Site-Symbol Das Journal von Afrika

Cyberangriffe legen südafrikanische Häfen lahm

Eine Welle von Cyberangriffen hat große südafrikanische Häfen in die Knie gezwungen. Stromausfälle in Durban und Kapstadt verursachten schwere Verluste für Bergbauunternehmen.

Zwei Wochen später eine Warnung von PricewaterhouseCoopers (PWC) bezüglich der Verwundbarkeit der südafrikanischen Industrie, hochgradig computerisiert, aber schlecht geschützt, gaben Cyberangriffe der Wirtschaftsprüfungsgesellschaft Recht. Piraterie, die den Hafenbetrieb des Landes für mehrere Stunden lahmlegte. Ein Szenario, das die Behörden am Morgen des 22. Juli schnell dementiert hatten. Allerdings haben mehrere Quellen die Angriffe zumindest in den beiden großen Häfen Südafrikas, Kapstadt und Durban, bestätigt.

Eine E-Mail der Cape Town Harbour Carriers Association, die von Reuters konsultiert wurde und in sozialen Netzwerken durchgesickert ist, bestätigt den Angriff. Es liest eine Servicemeldung, die lautet: "Bitte beachten Sie, dass die Hafenverwaltungssysteme von Cyberangriffen angegriffen wurden." Und dass es keine Ladungsbewegungen gibt, bis das System wiederhergestellt ist ”. Die offizielle Website der Aktiengesellschaft für Gütertransport und Hafenbetrieb Transnet ist an diesem Donnerstag den ganzen Tag zusammengebrochen.

Bergbauunternehmen, die großen Verlierer

Häfen, deren Betrieb zum Erliegen gekommen ist, haben schwere Verluste erlitten. Das Defizit ist jedoch nicht vergleichbar mit dem von Bergbauunternehmen, die Ressourcen aus diesen Häfen aus Afrika exportieren. Tatsächlich nutzen mehrere Unternehmen, die Kupfer, Gold, Kobalt und Diamanten fördern, den Hafen von Durban für den Transport. Für die größten Unternehmen – Glencore, Managem, Barrick Gold und Gold Fiels – beläuft sich der Schaden auf mehrere Millionen Dollar. Der Hafen von Durban führt wertvolle Mineralien, die in Zentral- und Südafrika abgebaut werden, insbesondere aus Sambia und der Demokratischen Republik Kongo.

Der Ausfall der Transnet-Maschinen wird zu einer Verzögerung führen, deren Ausgleich zweifellos Monate in Anspruch nehmen wird. Das Unternehmen hat am späten Donnerstag endlich über den Cyberangriff kommuniziert. Von den Behörden wurde die Hypothese eines Zusammenhangs zwischen den jüngsten Unruhen in Durban und den Anschlägen aufgestellt. Die Regierung weiß jedoch nicht wirklich, was passiert ist. „Wir untersuchen, und wenn dies bestätigt oder dementiert wird, werden wir eine Ankündigung machen. Derzeit ist dies ein unabhängiges Ereignis “, warnt er. Unruhen erschütterten das Land nach dem Beginn des Prozesses gegen den ehemaligen Präsidenten Jacob Zuma. Aufstände, die laut Präsident Cyril Ramaphosa „koordiniert und vorsätzlich“ seien.

Ist künstliche Intelligenz gescheitert?

Anfang Juli warnte PWC den südafrikanischen Staat vor der Verwundbarkeit öffentlicher Unternehmenssysteme. Geringe Investitionen in die Absicherung von künstlicher Intelligenz (KI) und Verbindungen zwischen Diensten des öffentlichen Sektors erhöhen laut einer Prüfung des britischen Unternehmens die Folgen eines möglichen Cyberangriffs. In diesem Fall hatte PWC auf der Fragilität der Netze von Transnet bestanden. Das staatliche Unternehmen, das stark auf maschinelles Lernen angewiesen ist, hat kein zufriedenstellendes Sicherheitssystem eingerichtet.

Junaid Amra, der die Prüfung der südafrikanischen Hafensysteme durchführte, hatte die Häfen von Durban und Kapstadt vor einem möglichen zukünftigen Angriff gewarnt. Er sagte am 2. Juli, dass Häfen es versäumt hätten, „geeignete Abwehrstrategien umzusetzen, während Cyberkriminelle sehr an Systemen interessiert sind“, die im IoT-Raum der Vereinigten Staaten betrieben werden. „Die Folgen eines Cyberangriffs wären verheerend“, warnte der Experte.

Laut Amra investiert Südafrika aufgrund der Covid-19-Krise stark in KI, aber nicht unbedingt in die Sicherheit. Bahn- und Hafenmaschinen automatisieren reduziert den Personalbedarf für die Wartung von IT-Systemen. Aber wie wir sehen, können die Folgen im Falle eines Scheiterns schrecklich sein.

Laut PWC zielt beispielsweise Ransomware – Kryptowährungs-Lösegeldforderungen – zunehmend auf Systeme ab, die von KIs betrieben werden, als auf andere. Dadurch können Cyberkriminelle nicht nur vertrauliche Daten mitnehmen, sondern auch Daten ausnutzen, von denen der Besitzer der KI nicht einmal weiß, dass sie existieren. So kann ein Cyberkrimineller, der eine Schwachstelle im System geheim hält, diese in anderen ähnlichen Netzwerken wieder einsetzen. Mit anderen Worten, der Cyberangriff vom Donnerstag könnte sich in den kommenden Monaten möglicherweise wiederholen.

Beenden Sie die mobile Version