Konnektivität ist wesentlicher Bestandteil industrieller Prozesse, kann aber auch Cyberbedrohungen mit weitreichenden physischen Auswirkungen mit sich bringen.
Konnektivität ist wesentlicher Bestandteil industrieller Prozesse, kann aber auch Cyberbedrohungen mit weitreichenden physischen Auswirkungen mit sich bringen. Cybersicherheit ist daher gerade für industrielle Kontrollsysteme (Industrial Control Systems, ICS) essenziell. Kaspersky Lab ICS CERT und das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) kündigen mit ,Advanced Industrial Cybersecurity in Practice‘ [1] ein gemeinsames Schulungsprogramm zur Verbesserung von Cybersicherheitsbewusstsein und -fähigkeiten im ICS-Bereich an. Die Trainingskurse richten sich sowohl an für industrielle Cybersicherheit zuständige IT-Sicherheitsspezialisten als auch an ICS-Ingenieure.
In industriellen Organisationen wird die Cybersicherheit industrieller Kontrollsysteme (ICS) im Vergleich zur Unternehmensinfrastruktur zum Teil (noch) vernachlässigt. Die Gründe sind vielfältig: So beruht die Betriebstechnologie (Operational Technology, OT) eines ICS häufig auf veralteten Systemen, die schwer zu patchen oder zu aktualisieren sind, beziehungsweise wurden diese ohne Berücksichtigung auf mögliche Hackerattacken aufgesetzt. Möglicherweise fehlt auch die einschlägige Expertise bei der Bereitstellung von OT-Cybersicherheit, selbst wenn Sicherheitsexperten im Unternehmen beschäftigt sind.
Das Problem: Industrielle Kontrollsysteme sind zunehmend unterschiedlichen Cyberbedrohungen ausgesetzt. In der ersten Hälfte des Jahres 2018 gab es laut Kaspersky Lab bei mehr als 40 Prozent der ICS-Computer Cyberangriffe – eine Zunahme um 4,59 Prozent im Vergleich zum ersten Halbjahr 2017 [2]. Ob Triton, Industroyer/Crashoverride, Energetic Bear/Crouching Yeti APT, Shamoon oder BlackEnergy – Bedrohungen gegen Organisationen mit industriellen Kontrollsystemen entwickeln sich ständig weiter, zum Zweck von Cyberspionage, Sabotage und Diebstahl geistigen Eigentums.
Maßgeschneiderte Cybersicherheitsmaßnahmen schützen Organisationen sowohl vor ICS-spezifischen als auch vor generischen Angriffen. Das neue Training von Kaspersky Lab ICS CERT und Fraunhofer IOSB unterstützt Experten bei der Bekämpfung der Gefahren. Durch interaktive Module, praktische Übungen, Angriffsbeispiele und Simulationen lernen die Schulungsteilnehmer die spezifischen Schutzanforderungen von IT- und OT-Netzen, wie ein Cyberangriff durchgeführt wird, welche Abwehrmaßnahmen implementiert werden können und welche Standards für ICS-Cybersicherheit gelten.
„Während IT-Sicherheitsspezialisten möglicherweise nicht über ausreichende Kenntnisse der Betriebstechnologie (OT) in Industrieunternehmen verfügen, mangelt es OT-Ingenieuren eventuell an Fachwissen zum Schutz kritischer Infrastrukturen vor neuen Bedrohungen“, sagt Evgeny Goncharov, Head of Industrial Control Systems, Cyber Emergency Response Team bei Kaspersky Lab. „Deshalb teilen wir unser Wissen mit OT-Ingenieuren, IT-Spezialisten und dem IT-Sicherheitspersonal, geben ihnen ein umfassendes Bild zum Thema industrieller Cybersicherheit und helfen ihnen, Fähigkeiten und Kenntnisse im Umgang mit ICS-Cybersicherheitsfragen zu entwickeln.“
Christian Haas, der das IT-Sicherheitslabor für die industrielle Produktion am Fraunhofer IOSB leitet, stimmt dem zu: „Industrielle Kontrollsysteme sind das Herzstück von Fertigungsprozessen, Energieversorgern, Versorgungsunternehmen und vielen mehr. Wenn etwas mit einem dieser Systeme schief geht, kann das für die Unternehmen, aber auch für die Menschen, die täglich auf die Industrie angewiesen sind – zum Beispiel für ihre Gas-, Strom- oder Wasserversorgung – schwerwiegende Folgen haben. Deshalb ist es wichtig, dass diese Systeme vor Bedrohungen geschützt sind. Da ICS zunehmend mit größeren Netzwerken und der Online-Welt verbunden sind, müssen diese entsprechend vor Cyberbedrohungen geschützt werden. Unsere Partnerschaft und Schulungen werden hoffentlich Organisationen dabei helfen, die Risikofaktoren zu mindern.“
Die neuen Schulungen von Kaspersky Lab ICS CERT und Fraunhofer IOSB beginnen ab dem 26. September 2018, mit der ersten zweitägigen Sitzung in Ingolstadt. Die Teilnehmer erhalten im Training:
- einen Überblick über die aktuelle Bedrohungslandschaft, Sicherheitsprobleme, menschliche Faktoren und ICS-Angriffe;
- ein Verständnis von Cybersicherheit in IT- und ICS-Umgebungen, die Unterschiede zwischen IT und OT und wie die Lücken zwischen ihnen geschlossen werden können;
- Kenntnisse darüber, wie Präventions-, Entdeckungs- und Minderungstechniken angewendet werden können;
- Wissen über Netzwerktopologien und die Funktionsweise von Netzwerksicherheitstechnologien;
- einen Überblick über Cybersicherheitsrollen und Teamstrukturen sowie allgemeine Sicherheitsfehler.
Das Training adressiert IT-Spezialisten, Cybersicherheitspraktiker und OT-Ingenieure. Es kann auch für Organisationen nach spezifischen Anforderungen zugeschnitten und durchgeführt werden.
Die nächste Trainingseinheit findet am 4. und 5. Dezember 2018 in Ingolstadt statt. Um mehr über anstehende Trainingseinheiten zu erfahren oder einen Platz zu buchen, können Interessenten sich an folgende E-Mail-Adresse wenden: ICS-CERT-EDU@kaspersky.com
Mehr Informationen zur Schulungsinitiative von Kaspersky Lab ICS CERT und Fraunhofer IOSB finden sich unter https://ics-cert.kaspersky.com/events/2018/04/20/education-initiative-by-kaspersky-lab-ics-cert-and-fraunhofer-iosb/
[2]https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/
Nützliche Links:
- Schulungsinitiative von Kaspersky Lab ICS CERT und Fraunhofer IOSB: https://ics-cert.kaspersky.com/events/2018/04/20/education-initiative-by-kaspersky-lab-ics-cert-and-fraunhofer-iosb/
- Kaspersky-Report zu ICS-Bedrohungen im ersten Halbjahr 2018: https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/