Cyberspionage zielt auf Energiegeheimnisse ab

Machen Sie eine Tour durch 1366 Technologies, ein Startup in der Nähe von Boston, das eine kostengünstigere Methode zur Herstellung von Solarzellen entwickelt, und Sie werden offene Räume mit niedrigen Kabinen, Ingenieure an ihren Schreibtischen, eine Maschinenwerkstatt und Testgeräte sehen, die Siliziumwafer auf Herz und Nieren prüfen .





Aber die Tour ist ein Bluff: Es ist wirklich interessant, was man nicht sieht. In einem anderen Teil des Gebäudes – einem ohne erkennbaren Zugang – sitzen die Ingenieure, die an der Kerntechnologie arbeiten, Maschinen, die die Kosten für Siliziumwafer für Solarzellen halbieren könnten. Am wichtigsten ist vielleicht, dass Computer, die für die eigentliche Arbeit verwendet werden, vollständig vom Internet abgeschnitten sind.

Wir sind paranoid, sagt Frank van Mierlo, CEO von 1366. Wir haben unseren gesamten Engineering-Server offline genommen und ihn per Air-Gap gemacht, wie das Verteidigungsministerium.

In Washington wurde in letzter Zeit viel über die Notwendigkeit gesprochen, kritische Infrastrukturen wie Kraftwerke vor möglichen feindlichen Cyberangriffen zu schützen. Aber Energieunternehmen sagen, dass ihre wichtigsten Erfindungen und Geschäftsdaten bereits das Ziel einer immer ausgeklügelteren Cyber-Spionage sind.



[Es] wurde im Stillen immer schlimmer, sagte Dana Deasy, die ehemalige Chief Information Officer von BP, im vergangenen November während eines Treffens von IT-Führungskräften in Barcelona, ​​Spanien. Eines Tages wachen Sie endlich auf und sitzen in einer Welt, in der dies eine ernsthafte Bedrohung für die gesamte Branche darstellt.

Angriffe können jahrelang unbemerkt bleiben oder werden nie gemeldet. Infolgedessen schwanken die Schätzungen des gestohlenen geistigen Eigentums so stark, dass sie bedeutungslos sind, so ein Bericht des US-Direktors des National Intelligence aus dem Jahr 2011 über ausländische Cyberspionage, in dem Berechnungen zwischen 2 und 400 Milliarden US-Dollar pro Jahr angeführt wurden.

Laut Deasy von BP machen sich Unternehmen am meisten Sorgen über staatlich geförderte Angriffe, die in der Regel unglaublich gut organisiert und unglaublich ausgeklügelt sind.



Einige der Hacker suchen nach proprietären Daten über Ölfelder, die mit kostspieligen seismischen Untersuchungen akribisch gesammelt wurden und ein Geschäft im Wert von 3 Billionen US-Dollar pro Jahr untermauern. Adam Segal, ein Stipendiat für China-Studien beim Council on Foreign Relations, sagt, dass gestohlene Umfragedaten vermutlich die Ausschreibungen für irakische Ölfelder beeinflusst haben.

Angreifer hinterlassen Hinweise, werden aber selten gefasst. Im Jahr 2011 beschrieb die Sicherheitsfirma McAfee die Operation Night Dragon, eine Reihe von Computereinbrüchen bei Öl- und Gasunternehmen, die nach China zurückverfolgt wurden. Forscher von CrowdStrike haben eine gegnerische Gruppe namens Energetic Bear mit Sitz in der Russischen Föderation verfolgt, die westliche Energieunternehmen durch die Installation von Malware trifft, die Passwörter sammelt. Die USA sollen den brasilianischen Ölriesen Petrobras ausspioniert haben.

Nur wenige Unternehmen werden zugeben, Opfer von Spionage geworden zu sein. Einer, der es tat, ist American Supraconductor. Im Jahr 2011 verklagte das Unternehmen aus Massachusetts seinen größten Kunden, den chinesischen Windkraftanlagenhersteller Sinovel, weil er seine Schlüsseltechnologie gestohlen hatte, um die Integration von Windkraftanlagen in das Stromnetz zu erleichtern.



Im August klagte eine Grand Jury des Bundes Sinovel an, Geld und eine Wohnung in Peking angeboten zu haben, um einen Mitarbeiter von American Semiconductor dazu zu bewegen, den Quellcode der Technologie per E-Mail nach China zu schicken. American Superconductor sagt, dass es 800 Millionen US-Dollar an Einnahmen verloren hat und seine Aktien um mehr als 75 Prozent eingebrochen sind.

Der Fall weist darauf hin, dass der Diebstahl geistigen Eigentums oft nicht nur auf ausgeklügelte Computerangriffe, sondern auch auf Insider beruht. Aber es rechtfertige die Sorgfalt von 1366, sagt CEO van Mierlo: Man muss sich nur die schrecklichen Geschichten von American Superconductor anhören, um zu wissen, wie schädlich dieses Zeug sein kann.

verbergen