Critical infrastructure security in the age of cyberwarfare

Abstract

Our modern critical infrastructure of the 21st century is not only digited; it is also more interconnected than ever before. While this progress has provided many improvements in efficiency, functionality and maintainability, it also introduced new attack vectors. It subsequently has become a target for coordinated attacks by cybercriminal and government-affiliated hacking groups. Especially current circumstances such as the Russian invasion of Ukraine have made the protection of critical infrastructure a central topic of (inter-)national security. This thesis provides an overview over critical infrastructure security in the context of cybersecurity. To that end, modern critical infrastructure is introduced and put in the context of legislative frameworks through the lens of European Union regulations. The central part of this thesis explores landmark attacks and incidents in form of Stuxnet and NotPetya. Followed by this, the adversaries behind such attacks and the resources available by them are analyzed; correspondingly, potential countermeasures and paths to enhanced cybersecurity are introduced. Overall, this thesis finds that critical infrastructure cybersecurity requires a much higher priority by public and private organizations. More than that, it suggests the pursuit of more holistic approaches over isolated measures - and a consideration of cybersecurity implications during all stages of business design and operation.

Unsere moderne Kritische Infrastruktur des 21. Jahrhunderts ist nicht nur digitalisiert; sie ist vernetzt wie niemals zuvor. Dieser Fortschritt hat zahlreiche Verbesserungen von Effizienz, Funktionalität und Wartbarkeit ermöglicht, zugleich eröffnet er neue Angriffsvektoren. Folglich ist sie Kritische Infrastruktur ein Ziel für koordinierte Attacken durch cyberkriminelle und staatsnahe Hackergruppen geworden. Besonders gegenwärtige Umstände wie die russische Invasion der Ukraine haben den Schutz der kritischen Infrastruktur zu einem zentralen Thema der (inter-) nationalen Sicherheit gemacht. Diese Masterarbeit gibt einen Überblick über die Sicherheit der kritischen Infrastruktur im Kontext der Cybersicherheit. Dahingehend wird die Kritische Infrastruktur eingeführt und in den rechtlichen Kontext der europäischer Regulierung gestellt. Im Kernstück der Arbeit werden wegweisende Cyberattacken bzw. -vorfälle erkundet: Stuxnet und NotPetya. Ferner werden die verschiedenen Angreifer mit und ohne staatlicher Nähe betrachtet. Im Anschluss werden mögliche Gegenmaßnahmen und Mittel zur Verbesserung der Cybersicherheit diskutiert. Insgesamt stellt diese Masterarbeit fest, dass der Cybersicherheit der Kritischen Infrastruktur eine deutlich höhere Priorität durch öffentliche und private Einrichtungen zugemessen werden sollte. Noch viel mehr legt sie einen ganzheitlicheren Ansatz nahe, der die Kombination verschiedener Maßnahmen verfolgt - und eine Berücksichtigung der Cybersicherheit in allen Phasen der Geschäftskonzeption bzw. -abläufe.