120703_mar_stu_mcafee
|
Rubrik: Markt/StudienStudie sieht einen dramatischen Anstieg von Cyber-Gefahren und Sabotagen bei kritischen Infrastrukturen im Energie-SektorHerausforderungen bei Smart-Grids im Energie-Sektor(03.07.12) - Das Pacific Northwest National Laboratory (PNNL), ein Finanzpartner des US-Departments of Energy (DOE), hat gemeinsam mit McAfee die Ergebnisse einer Studie zu Sicherheitsfragen im Energiesektor veröffentlicht. Die Studie trägt den Titel "Technology Security Assessment for Capabilities and Applicability in Energy Sector Industrial Control Systems: McAfee Application Control, Change Control, Integrity Control". Zum ersten Mal legt hiermit eine Studie vollständig dar, welche Herausforderungen bei kritischen Infrastrukturen und Schlüsselressourcen vorliegen und welche spezifischen Risiken und Sicherheitslücken hinsichtlich zunehmender Cyber-Attacken bestehen. Die Studie analysiert den Wert und die Effizienz integrierter Sicherheitslösungen, die notwendig sind, um industrielle Kontrollsysteme wirksam zu schützen. Darüber hinaus beschreibt die Studie, vor welchen Herausforderungen kritische Infrastrukturen sowie Betreiber aus dem Energiesektor stehen und wie sie ihre Kontrollsysteme innerhalb ihrer Unternehmensführung sowie dem technischen Bereich effektiv in einer sehr agilen und anhaltenden Bedrohungslandschaft schützen können. "Als kritische Infrastruktur-Systeme geschaffen wurden, gab es weder Sicherheitsgefahren noch Missbrauch bei verbundenen Netzwerken", sagt Philip A. Craig Jr, Senior Cyber Security Research Scientist vom Pacific Northwest National Laboratory. "Heute konzentrieren wir uns immer noch auf die Sicherheitserweiterungen von Kontrollsystemen. Veraltete Sicherheitsmethoden, die ein Wirrwarr verschiedener Sicherheits-Tools unterschiedlicher Hersteller verwenden, verzögern Cyber-Attacken lediglich und bieten avancierten Cyber-Kriminellen eine Vielzahl an Möglichkeiten, die Sicherheit kritischer Infrastrukturen anzugreifen."In der Studie identifizieren PNNL und DOE folgende Sicherheitslücken bei Kontrollsystemen:>> Erhöhte Exposition: Kommunikationsnetze verbinden Smart-Grid-Geräte und Systeme und liefern so viele neue Zugriffspunkte auf diese Geräte. Hieraus resultiert eine erhöhte Exposition für potentielle Angriffe.>> Interkonnektivität: Kommunikationsnetze werden zunehmen vernetzter und das System ist möglichen Fehlern und Angriffen ausgesetzt.>> Komplexität: Elektrische Systeme werden zunehmend komplexer, je mehr Sub-Systeme zusammengeschlossen werden.>> Gängige Computertechnologien: Smart-Grid-Systeme werden zunehmend gängige, kommerziell verfügbare Computertechnologien einsetzen und somit auch die Schwächen dieser Technologien übernehmen.>> Erhöhte Automatisierung: Kommunikationsnetze werden Daten auf eine neue und innovativen Art und Weise generieren, sammeln sowie nutzen und die Smard-Grid-Technologie wird viele Funktionen automatisieren. Unsachgemäße Verwendung dieser Daten bedeutet auch neue Risiken für die nationale Sicherheit und für die Wirtschaft.Die Studie beleuchtet außerdem, wie auftretende Schwachstellen von Kontrollsystemen zunehmend schneller wachsen. Heutige Cyber-Attacken haben sich zu ausgeklügelten und sorgfältig erarbeiteten digitalen Waffen entwickelt, die wie beispielsweise Stuxnet und Duqu - auf ein bestimmtes Ziel gerichtet sind."Infrastrukturen, die Systeme kontrollieren, beeinflussen unser tägliches Leben. So nimmt beispielsweise der Einsatz von Smart-Grids zu, obwohl es noch immer an umfassender Sicherheit mangelt, um vor ausgefeilten Cyber-Attacken zu schützen", erklärt Hans Peter Bauer, Vice President Central & Eastern Europe bei McAfee. "Um kritische Infrastrukturen wirksam zu schützen, ist es notwendig, konzeptionsintegrierte Sicherheit zu erlangen. Cyber-Sicherheit muss in die Systeme und die Netzwerke gleich zu Beginn des Design-Prozesses eingebettet werden, so dass es ein integrierter Teil der Systemfunktionen bildet." Zusätzlich zu den Kontrollsystemen beleuchtet die Studie den Einfluss neuer Technologien auf den Energie-Sektor. Da Informations- und Kommunikations-Technologien fortschreiten und diese in den Betrieb sowie in die Planungsfunktionen von Stromwerken integriert werden, werden Smart-Grids geschaffen, die eine bessere Sichtbarkeit in den Systemstatus und so die Kontrolle für eine bessere Systemeffizienz liefern. Trotz der signifikanten Vorteile der Dynamik der Power-Grids sind diese ursprünglich nicht für Cyber-Security ausgelegt. Die Studie nennt folgende Lösungen zur Vermeidung von Bedrohungen und Bekämpfung von Angriffen auf das Kontroll-System:>> Dynamisches Whitelisting - Liefert die Fähigkeit, nicht autorisierte Anwendungen und Codes auf Servern, Unternehmensrechnern und funktional festgelegten Geräten zu verweigern.>> Speicherschutz - Nicht autorisierte Ausführungen werden verweigert und Gefahren geblockt sowie berichtet.>> Datei-Integritätsüberwachung - Jede Datei-Änderung, -Hinzufügung, -Löschung, -Umbenennung oder Attribute, -ACL-Modifikation und eigene Modifikationen werden berichtet. Dies betrifft auch gemeinsam genutzte Netzwerke.>> Schreibschutz - Festplatten zu beschreiben ist nur für die Betriebssystemebene, bei Anwendungskonfigurationen und Log-Files autorisiert. Alle anderen werden verweigert.>> Leseschutz - Nur bestimmte Dateien, Verzeichnisse, Datenablagen und Scripts dürfen gelesen werden. Alle anderen werden verweigert.(McAfee: ra) |
|