|
|
Rubrik: Markt/KommentareRalph Kreter, LogRhythm: "Im Grunde sind Scada-Systeme nie dafür entwickelt worden, sicher zu sein"Fehler in der Software von Scada-Systemen bedrohen Sicherheit kritischer, landesweiter Infrastrukturen(13.12.12) - Forscher der Sicherheitsfirma Exodus Intelligence haben bereits wieder etliche Schwachstellen in der industriellen Steuerungs-Software unterschiedlicher Anbieter - speziell in deren Scada (Supervisory Control and Data Acquisition)-Software - aufgedeckt. Dies knüpft an die Enthüllung der Dunkelziffer von Scada-Software-Schwachstellen des italienischen Sicherheitsspezialisten ReVuln an.Ralph Kreter, Director Central Europe and Middle East bei LogRhythm, Spezialistin im Bereich Cyber Threat-Erkennung und -Abwehr, kommentiert die neuerlichen Entdeckungen:"Obwohl die Cyber-Angriffe auf Scada-Systeme im Vergleich zu der hohen Anzahl von Vorfällen bei Web-Anwendungen oder in Unternehmensnetzwerken eher gering erscheinen mögen, ist die Bedrohung, die von diesen Attacken ausgeht ungleich ernster und bedrohlicher: In erster Linie sind Scada-Systeme für kritische Operationen und die nationale Infrastruktur verantwortlich. Im Falle einer erfolgreichen Kompromittierung führt dies nicht nur zum Verlust von Daten, sondern kann auch zu hohen Schäden an materiellen Gütern führen und in bestimmten Szenarien sogar Menschenleben kosten. Deswegen sollte es auch nicht weiter überraschen, dass die wohl berüchtigtsten Schadprogramme der letzten Jahre - Stuxnet und Flame - auf Scada-Systeme abzielten.Im Grunde sind Scada-Systeme nie dafür entwickelt worden, sicher zu sein - zumindest nicht von einem IT-Standpunkt aus. Dies ist dem Umstand geschuldet, dass die überwiegende Zahl der bestehenden nationalen Infrastrukturen weit vor dem Siegeszug des Internets entwickelt sowie gebaut wurden und sich der Sicherheitsanspruch deshalb nur auf physikalische Aspekte beschränkt. Die neuesten Entdeckungen bezüglich der Verletzlichkeit von Scada-Systemen sollten daher betroffene Organisationen und die Regierung gleichermaßen zum Handeln bewegen, damit Kontrollsysteme verteidigt werden können. Eine laxe Sicherheitspolitik ist definitiv keine Option mehr.Dabei sollten sich aber alle Beteiligten darüber im Klaren sein, dass herkömmliche Sicherheitsmaßnahmen wie Anti-Viren-Software oder vorinstallierte Firewalls nicht ausreichen, um den nötigen Schutz zu gewährleisten - wie das Beispiel des Spionagevirus Flame eindrucksvoll unter Beweis stellt: Es dauerte zwei Jahre bis der Virus entdeckt wurde und die noch wesentlichere Erkenntnis, 43 verschiedene Anti-Viren-Programme konnten ihn bis zuletzt nicht identifizieren. Was in solchen Fällen benötigt wird, ist die kontinuierliche Überwachung aller von IT-Systemen erzeugter Log-Daten, um den "Normalzustand" - also das tägliche Grundrauschen - einer Netzwerkumgebung über mehrere Dimensionen hinweg zu kennen. Nur dies versetzt die Verantwortlichen in die Lage, selbst ausgeklügelte Angriffe in Echtzeit auszumachen, entsprechend zu reagieren und investigative Schritte einzuleiten. Denn auf Basis des Normalen können selbst kleine Anomalien nachgewiesen werden. Um dieses Sicherheitsnetz lahmlegen zu wollen, müssten Hacker im Stande sein, gleichzeitig in das Scada-System einzudringen und das Log-Management gezielt zu modifizieren eine schier unlösbare Aufgabe. Um der zunehmenden Computerisierung kritischer Infrastrukturen sicherheitstechnisch adäquat zu begegnen, ist diese zusätzliche Sicherheitskomponente zukünftig unabdingbar. Modernen Online-Bedrohungen muss auf Augenhöhe begegnet werden und das heißt in Echtzeit, kontinuierlich und allumfassend."(LogRhythm: ra) |
