Anzeige
Anzeige
Anzeige

Bessere Verteidigung gegen industrielle Schadsoftware

Beitrag drucken

Ansatz: Professioneller Umgang mit Schwachstellen

Die Werkzeuge, mit denen Sicherheitsforscher und Hacker gegenüber Industriesystemen auftreten, sind ebenfalls umfangreicher geworden. Viele Programme zur Netzwerkprüfung inkludieren zumindest Module, die Industriesteuerungen am Netzwerk als solche identifizieren und nicht mehr als unbekannte Geräte klassifizieren. Für gängige Hacking-Werkzeuge wie das Metasploit-Framework existieren durchaus auch offensivere Funktionen: Befehle zum Stoppen und Starten von speicherprogrammierenden Steuerungen (SPS) werden nachgebildet oder spezifische Angriffe auf Implementierungs-Schwachstellen bereitgestellt. Automatisierungshersteller haben bereits begonnen, professioneller mit Sicherheitsschwachstellen umzugehen. Die meisten Automatisierungshersteller haben nun endlich die ersten Gehversuche im Umgang mit Sicherheitsschwachstellen hinter sich, in vielen Fällen ist daraus eine eigene Sicherheitsorganisation entstanden. Mitunter ist sogar ein eigenes Geschäftsfeld entwickelt worden, in dem Anlagenbetreibern Zusatzdienste wie Patch- und Update-Management, Risikoanalysen oder der Aufbau von Sicherheitskonzepten angeboten werden. Ein großes Problem liegt weiterhin im Bereich Security Know-how in der Industrie. Die Industrie als Ganzes muss nun lernen, mit Security umzugehen. Security war bisher kein Kernthema der Industrieunternehmen, und wenn dann typischerweise eher den IT-Abteilungen oder -Unternehmen zugeordnet. Durch Industrie 4.0 und eine noch stärkere Durchdringung von Software in Industrieanlagen sowie die stärkere Vernetzung muss Security aber ebenso gut umgesetzt werden. Dies ist nur möglich, wenn das Industriepersonal auch mit dem richtigen Security Know-how ausgestattet ist. Spezialisierte Schulungen und Zertifizierungen zum Thema Industrial Security sind ebenfalls erst in den letzten zwei bis drei Jahren nach Stuxnet entstanden. Besonders hervorzuheben ist beispielsweise die Zertifizierung GIAC Global Industrial Cyber Security Professional (GICSP), für die in Zusammenarbeit mit dem SANS Institute ein Training entwickelt wurde, um Anlagen- und Industrietechniker besser auf Security-Fragestellungen vorzubereiten und IT-Sicherheitsexperten in die Welt der ICS einzuführen. Wichtig ist, dass beide Seiten die gleiche Sprache sprechen und Lösungsansätze zusammen entwickeln, um die Systeme besser zu schützen.

Fazit

Die größte Herausforderung bleibt weiter bestehen: Auch wenn Hersteller begonnen haben, Konzepte wie Security by Design in neue Produkte zu integrieren, läuft der größte Teil von Industrieanlagen noch immer mit der älteren ‚Legacy‘-Technologie nach dem Motto ‚Never Change a Running System‘ (auch bei Updates nicht) und damit eher spärlichem Sicherheitsdesign. Es liegt also in der Verantwortung der Systemintegratoren und Anlagenbetreiber, die Security von bestehenden Anlagen zu verbessern, indem bei entsprechenden Wartungsfenstern auch Sicherheitsmechanismen nachgerüstet werden. Welche Maßnahmen hier am effektivsten für die jeweilige Anlage sind, sollte mit ausreichender Vorbereitung gemeinsam mit internen oder externen Fachleuten in einer Risiko- oder Schwachstellenanalyse geklärt werden. Denn leider belegen die eingangs aufgeführten Bedrohungen, dass sie sich stetig vermehren und immer mehr Angreifer ihre Zeit auf die Weiterentwicklung aufwenden. ICS zu manipulieren, zu sabotieren oder aber in Geiselhaft zu nehmen, bleibt für Angreifer ein lohnenswertes Ziel.


Das könnte Sie auch interessieren:

Nutzer erwarten von Technologien wie dem Internet der Dinge, der Cloud, Big Data oder maschinellem Lernen, greifbare geschäftliche Vorteile zu erlangen. Hier kommen die Partner von Technologieführern wie SAP ins Spiel. Sie verstehen die Anforderungen ihrer Kunden genau und können maßgeschneiderte Lösungen bereit stellen. Doch das funktioniert nur, wenn die Partner ihrerseits unterstützt werden - von der Entwicklung bis zur Vermarktung. Dafür müssen die IT-Hersteller zu echten Teamplayern werden.‣ weiterlesen

Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO ruft in Heilbronn ein Forschungs- und Innovationszentrum für kognitive Dienstleistungssysteme (Kodis) ins Leben.‣ weiterlesen

Industrie 4.0-Applikationen entwickeln sich zur gewöhnlichen Handelsware. Das erleichtert KMU mit ihrer Flexibilität und ihren vergleichsweise flachen Hierarchien die Integration solcher Lösungen. Doch angesichts begrenzter Ressourcen muss vor Projektstart das vielversprechendste Handlungsfeld gefunden werden. Dabei helfen die Mittelstand 4.0-Kompetenzzentren.‣ weiterlesen

Der neue Technikerkoffer für Servicemitarbeiter von Dell soll selbst rauen Umgebungsbedingungen widerstehen. Inklusive des Tablets Dell Latitude 12 Rugged 7212 und einem Drucker wiegt der Koffer 7,5kg.‣ weiterlesen

Eine IT-Plattform für das industrielle Internet der Dinge kann Unternehmen die Digitalisierung ihrer Fertigung deutlich erleichtern. Voraussetzung: Sie ist schlüsselfertig nutzbar und gleichzeitig offen für unternehmenseigene und Dritt-Systeme. Forcam will mit seiner Cloud-Plattform-Lösung genau diesen Weg gehen.‣ weiterlesen

Wie können produzierende Mittelständler zukunftsfähige, digitale Innovationen entwickeln und damit auf dem Markt bestehen? Ein Patentrezept gibt es nicht, aber einige empfehlenswerte Schritte.‣ weiterlesen

Anzeige
Anzeige
Anzeige