Seit Stuxnet ist das Interesse an Steuerungssystem-Sicherheit in industriellen Anlagen (ICS) stark gestiegen. Kaspersky Lab verweist aktuell auf zahlreiche öffentlich verfügbare Zero-Day-Sicherheitslücken und Exploits. So machten Sicherheitsexperten vor kurzem 34 ungepatchte Schwachstellen aus. Der Nachrichtendienst „The Register“ recherchierte auch, dass offenbar ein umfassendes Exploit Pack für SCADA zum Verkauf steht.
Die Anfälligkeit von SCADA-Systemen rückte erstmals durch den Stuxnet-Wurm ins öffentliche Bewusstsein. Dass Schwachstellen von Technologien wie SCADA auf dem Internetschwarzmarkt angeboten werden, zeigt, dass es wohl nach wie vor großes Interesse an Steuerungssystem-Sicherheitslücken sensibler Infrastrukturen – wie Flughäfen, Kraftwerken oder Stromversorgungsnetzen – gibt.
Zwar werden viele Infrastrukturen von privaten Unternehmen betrieben. Jedoch betrifft die Sicherheit von beispielsweise Verkehrsleitsystemen oder Stromnetzen die öffentliche Ordnung. Somit ist der Staat hier besonders gefordert. Regierungen müssen nach Meinung des Analysten schneller agieren und anhand verbindlicher Standards für eine bessere Absicherung der Systeme sorgen.
Tipps