Q1 Labs-Vortrag über das Bedrohungspotenzial bei Infrastrukturen von Versorgungs- und Energieeinrichtungen

Chris Poulin spricht auf der RSA Conference Europe 2011 und fordert mehr Sicherheitskontrollen

(29.08.11) - Chris Poulin, Chief Security Officer von Q1 Labs, spricht am 12. Oktober 2011 auf der RSA Conference Europe 2011 in London. Thema des Vortrags mit dem Titel "When Refrigerators Attack! The Importance of Critical Infrastructure Security" ist die aus seiner Sicht wachsende Gefahr, dass die Infrastrukturen von Versorgungs- und Energieeinrichtungen einschließlich der neu aufkommenden intelligenten Stromnetze, den Smart Grids, verstärkt ins Visier professioneller Cyber-Angreifer geraten. Im Rahmen seiner Präsentation geht er auf jüngste Vorfälle ein, zeigt Bedrohungspotenziale auf und erläutert praxisbewährte Techniken, mit denen sich Risiken dieser Art eindämmen lassen.

"In den vergangenen 40 Jahren haben speziell Energie- und Versorgungsunternehmen ihre Energie und ihr Geld vorwiegend darauf verwendet, die vorgegebenen Anforderungen an die technische Sicherheit ihrer Anlagen insbesondere im Hinblick auf die Errichtung und den Betrieb zu erfüllen," erklärt Poulin, der acht Jahre die Betreuung des Global-Intelligence-Netzwerks der US-amerikanischen Luftwaffe sowie die Softwareentwicklung der Streitkraft leitete. "Doch die anhaltende Einführung von Smart Meters und das Ziel, die Energieversorgung auf Basis ausgereifter Smart Grids zu optimieren, stellt alle - angefangen von IT-Administratoren bis hin zu den Endnutzern - vor eine gewaltige neue Aufgabe. An vorderster Front zählt hierzu, die nötigen Sicherheitsvorkehrungen zu treffen. Dabei ist es unerlässlich, in geeignete Lösungen und Maßnahmen zu investieren, mit denen sich die Netzwerke vor neuen Angriffsformen und deren möglicherweise fatalen Folgen schützen lassen."

Informationssicherheitslösungen fristen ein Schattendasein

Gemäß einer kürzlich vom Ponemon-Institut veröffentlichten Untersuchung ist der von Energie- und Versorgungseinrichtungen eingesetzte Etat für die technische Absicherung ihrer Anlagen zehnmal so hoch wie das für Informationssicherheitslösungen eingeplante Budget. Dies wird inzwischen als schweres Versäumnis derjenigen angesehen, die letztlich über die Ausgaben entscheiden. Unterstreicht zudem die bestehende Kluft zwischen der Geschäftsleitung und den IT-Administratoren, da die Verantwortlichen der IT nicht die Mittel für das passende Rüstzeug zum Schutz der Netzwerke an die Hand geben.

Poulin fügt hinzu, "Bei der Diskussion geht es nicht darum, den Aufbau von Smart Grids in Frage zu stellen oder zu verhindern. Sondern vielmehr darum, sich dafür einzusetzen, dass die Energie- und Versorgungsunternehmen angemessene Sicherheitskontrollen einsetzen, um Angriffen vorzubeugen. Ebenso zählt zu ihren Aufgaben, Aufklärungsarbeit zu leisten und die Nutzer intelligenter Energietechnologien umfassend darüber zu informieren, inwiefern Geräte, die bislang nicht als Ziel von Angriffen galten, nun von solchen bedroht sind. (Q1 Labs: ma)