Schutz kritischer Industrieanlagen: Kaspersky Lab und die International Society for Automation mit gemeinsamer Schulungsinitiative

Kaspersky Lab und die International Society of Automation (ISA) wollen mit einer gemeinsamen Schulungsinitiative das Bewusstsein von Anbietern industrieller Automationsausstattung hinsichtlich Cyberbedrohungen verbessern. Hierzu wird die Kaspersky Industrial Protection Simulation [1] in ausgewählte ISA-Trainings aufgenommen.

Die Bedeutung von Cybersicherheit für kritische Infrastrukturen kann in der heutigen hochautomatisierten Welt nicht hoch genug bewertet werden. So veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende des vergangenen Jahres einen Bericht [2], wonach aufgrund einer Cyberattacke bei einem deutschen Stahlwerk die Steuerelemente ausfielen und sich ein Stahlofen nicht mehr herunterfahren ließ. Der Ausbruch des Schädlings BlackEnergy2 [3] zeigt darüber hinaus, dass Sicherheitsvorfälle in komplexen, beispielsweise von SCADA-Software [4] regulierten Umgebungen keine Einzelfälle sind.

Das Kaspersky Security Network [5] identifizierte bis Ende des Jahres 2014 etwa 13.000 Vorfälle [6] im Monat, bei denen Computer mit automatischen Prozesskontrollsystemen beispielsweise von Siemens, Rockwell, Wonderware, General Electric, Emerson und anderen Firmen mit gefährlichem Code infiziert werden sollten.

Mit vereinten Kräften möchten Kaspersky Lab und ISA unterschiedliche Kenntnisstände im Bereich Cybersicherheit verbessern – unabhängig davon, ob es sich um IT-Spezialisten, Ingenieure oder Eigner und Betreiber von kritischen Infrastruktursystemen handelt.

„Die von Kaspersky Lab entwickelte Simulation vermittelt den Teilnehmern aus mehreren Perspektiven spielerisch und anschaulich Erfahrungen zum Schutz kritischer Infrastrukturen“, so Dalton Wilson, Director, ISA Education & Certification. „Gleichzeitig ist das Training sehr kundenspezifisch angelegt, und daher sowohl für IT-Spezialisten als auch für Ingenieure und Top-Manager geeignet – also auch für Personen, die oft nicht die Notwendigkeit weiterer Schutzmaßnahmen der meist bis ins kleinste Detail zertifizierten Produktionsprozesse einsehen. Wir freuen uns über die praktischen Erfahrungen und wertvollen Erkenntnisse, die wir über diese spielerische Simulation in unsere künftigen Trainingsangebote einbringen können.“

Kaspersky Industrial Protection

Kaspersky Industrial Protection Simulation ist ein praxisorientiertes Strategiespiel, beim dem die Teilnehmer eine virtuelle, kritische Infrastrukturanlage ohne Unterbrechung am Laufen halten müssen – auch und gerade zu Zeiten von Cyberbedrohungen. Die Simulation basiert auf realistischen Beispielen und zeigt, dass ohne einen einheitlichen Blick auf das Thema Cybersicherheit durch IT- und Industrieanlagen-Spezialisten die Widerstandsfähigkeit kritischer Infrastruktursysteme gefährdet ist.

„Die Reputation der ISA im Bereich der Automation kann nicht überschätzt werden“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Sie beeinflusst Millionen Ingenieure weltweit – sowohl was Standards als auch was den Wissenserwerb und die Fähigkeiten in allen Bereichen der Automation betrifft, inklusive dem neueren Feld der Cybersecurity. Daher sind wir sehr glücklich, die ISA als Partner an unserer Seite zu wissen.“

Die Kaspersky Industrial Protection Simulation wird als spielerische Komponente Trainingskurse der ISA wie TS12 (Industrial Networking & Security) und TS20 (Advanced Industrial Networking & Security) bereichern.

Weitere Informationen zum Thema IT-Schutz für kritische Infrastruktursysteme sind unter http://www.kaspersky.com/industrial-security-cip verfügbar.

[1]http://www.kaspersky.com/industrial-security-cip

[2]https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf?__blob=publicationFile

[3]https://securelist.com/blog/research/67353/be2-custom-plugins-router-abuse-and-target-profiles/

[4]http://de.wikipedia.org/wiki/Supervisory_Control_and_Data_Acquisition

[5] Am Kaspersky Security Network (KSN) können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[6] Bei kritischen Infrastrukturen und industriellen Automatisierungssystemen steht die betriebliche Integrität im Vergleich zu herkömmlichen Unternehmensnetzwerken an oberster Stelle. Statistiken über Angriffe auf SCADA-Systeme sind daher sehr schwierig. So werden beim Kaspersky Security Network [5] nur Informationen von Nutzern verwendet, die sich freiwillig und anonym dazu bereit erklärt haben und deren PCs mit dem Internet verbunden sind. Kaspersky Lab kann auf Basis des KSNs keine Angriffe auf tatsächliche kritische Infrastrukturobjekte belegen. Allerdings zeigen die hier veröffentlichen Daten Infizierungsversuche von Systemen, bei denen eine Kaspersky-Sicherheitslösung mit KSN-Berechtigung sowie SCADA-Software läuft.

Nützliche Links:

• Über die „Critical Infrastructure Protection (CIP) & Industrial Security” von Kaspersky Lab http://www.kaspersky.com/industrial-security-cip
• Kaspersky Security System und PikeOS gewährleisten Schutz für kritische Infrastrukturumgebungen: http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-praesentiert-kaspersky-security-system-und-dessen-integration-in-pikeos-von-sysgo
• Hintergrundmaterial zu Kaspersky Security System: http://newsroom.kaspersky.eu/de/texte/detail/article/hingergrundmaterial-zu-kaspersky-security-system