Schützen Sie mit KICS industrielle Kontrollsysteme

Hurra!

Wir haben KICS (Kaspersky Industrial CyberSecurity) auf den Markt gebracht. Die spezielle Cyberimpfung gegen Cyberkrankheiten, die Fabriken, Kraftwerke, Krankenhäuser, Flughäfen, Hotels, Kaufhäuser, Ihr Lieblingsdelikatessengeschäft und Tausende anderer Unternehmensarten schützt, die industrielle Kontrollsysteme (Industrial Control Systems ICS) verwenden. Wenn man es aus einem anderen Blickwinkel betrachtet, gibt es unter den heutigen Unternehmen kaum welche, die ein derartiges System nicht verwenden. Wir haben also eine Cyberlösung für Millionen von großen, mittleren und kleinen Produktions- und Dienstleistungsunternehmen auf der ganzen Welt auf den Markt gebracht!

Aber was ist dieses KICS ganz genau? Wofür ist es gut? Zunächst ein kleiner Rückblick …

Vor den 2000er Jahren waren Cyberattacken auf Industrieanlagen lediglich eine Inspirationsquelle für Science-Fiction-Autoren. Aber am 14. August 2003 wurde aus Science-Fiction in den nordöstlichen USA und im südöstlichen Kanada Wirklichkeit.

Aufgrund einer Panne im Stromversorgungsnetz mussten 50 Millionen Nordamerikaner — einige für mehrere Stunden, andere mehrere Tage — ohne Strom auskommen. Es wurden viele mögliche Gründe für diese von Menschenhand geschaffene Katastrophe vorgebracht, wie umgestürzte Bäume, Blitzeinschläge, bösartige Eichhörnchen und … sie wurde als Nebeneffekt eines Cyberangriffs mithilfe des Computerwurms Slammer (Blaster) ausgelegt.

So wie ich das verstehe, war das was tatsächlich geschah, eine Kombination all dieser Faktoren. Ich möchte damit sagen, dass die eigenartigen Vorkommnisse (Bäume/Eichhörnchen) zufällig genau dann geschahen, als der Wurm das Kommunikationssystem lahmlegte: ein kleiner örtlich begrenzter Notfall wurde zu einem Großen mit regionalem Ausmaß, weil die zentrale Steueranlage nicht im Stande war, mit der Situation umzugehen und somit einen Dominoeffekt in der gesamten Region erzeugte.

Solche Ereignisse sind sicherlich schon früher vorgekommen, da es industrielle Kontrollsysteme und Computernetzwerke bereits seit Jahrzehnten gibt. Aber diese Vorfälle wurden entweder vertuscht oder anderen Ursachen zugeschrieben. Was heute wichtiger ist, ist die Tatsache, dass seit 2003 immer mehr Berichte über Cyberattacken auf Industrieobjekte verzeichnet werden und Angriffe immer häufiger vorkommen. 2010 zeigte die Stuxnet-Attacke auf das iranische Atomprogramm, dass diese Angelegenheiten auch einen militärischen Aspekt haben können.

Schlussfolgerung: Auch Industrieanlagen sind anfällig für Cyberattacken und dies zu ignorieren kann sehr unangenehme Konsequenzen haben — mitunter kann es sogar katastrophal sein.

Nun gut, es steht fest, dass Industrieanlagen Schutz benötigen. Aber wie?

Durchschnittliche Endpoint-Lösungen schützen nur einen Teil der Unternehmensinfrastruktur — besonders den Teil, der normalerweise Unternehmensnetzwerk genannt wird. Der Schutz der Produktionsprozesse — das Industrienetzwerk — erfordert eine komplett andere Herangehensweise, unter Berücksichtigung der Dinge die geschützt werden müssen (PLC, SCADA, HMI …), bis hin zu dem Umfeld, in dem sie sich befinden und am wichtigsten, ihre Funktionen und wie sie diese erfüllen.

Im Gegensatz zu der IT-Umgebung in normalen Büros, ist das ausschlaggebende bei einer industriellen IT-Umgebung, dass die Steuerungs- und Produktionsprozesse ununterbrochen, 24 Stunden, 7 Tage die Woche laufen: das ist das Wichtigste. So wichtig, dass die drei klassischen Grundprinzipien der Informationssicherheit — Vertraulichkeit, Integrität und Verfügbarkeit (in genau dieser Reihenfolge) — im Bereich der Industrienetzwerke in veränderter Reihenfolge zur Geltung kommen — Verfügbarkeit, Integrität und Vertraulichkeit. Aber um uns zu schützen, können wir diese Dreiergruppe nicht maßgeschneidert auf unsere Bedürfnisse abstimmen, oder etwa doch? Deswegen haben wir uns mit dem Thema befasst und KICS entwickelt.

Lassen Sie uns das von Anfang an erklären: KICS ist kein Produkt, sondern eine Lösung. Einfach eine Sicherheitssoftware zu installieren, schützt Ihr Industrienetzwerk nicht. Stattdessen müssen interne Prozesse, Technologien und Ausrüstung analysiert werden, ein Modell für mögliche Bedrohungen und eine Sicherheitsstrategie entwickelt werden. Software bedarf Anpassung an die spezifischen Ansprüche des Netzwerks, Spezialisten müssen dafür geschult werden und noch vieles mehr — und all das um die Kontinuität aufrecht zu erhalten.

All das haben wir in die Tat umgesetzt mithilfe von Firmen- und Industriekunden; wir haben Best Practices analysiert — und wir haben bereits zwei erfolgreiche Einführungen von KICS verbuchen können — eine für einen Ölkonzern, und die andere für einen Seehafen. Die ersten Resultate beider Firmen sind ausgesprochen interessant …

… Leider kann ich Ihnen wie erwartet nicht alle Details verraten. Ich kann Ihnen nur einen allgemeinen Überblick verschaffen, so dass Sie sich zumindest ein Bild davon machen können, womit wir es zu tun haben.

Nur wenige Tage nachdem KICS in das Industrienetzwerk eines unserer Kunden eingeführt wurde, entdeckten wir nicht nur eine, sondern mehrere ernsthafte Sicherheitsverletzungen, einschließlich einer nichtautorisierten Vernetzung eines Laptops durch einen Angestellten (Ups!). Wie gesagt, das geschah innerhalb nur weniger Tage. Stellen Sie sich nun vor, was nach einigen Monaten oder einem Jahr geschehen könnte. Ganz genau: alle möglichen Gefahrenszenarien wären möglich, aber deswegen haben wir KICS entwickelt: um Sie vor all diesen Gefahren zu schützen.

In gewisser Hinsicht sind Industrienetzwerke sogar weniger geschützt, als die IT-Umgebung von Standardunternehmen. Im Ernst!

Es gibt eine allgemein verbreitete Sichtweise bezüglich der Industrieobjekte, die da lautet: „so lange es funktioniert, ändern Sie nichts“. Natürlich ist das nicht überall der Fall, aber leider überwiegt diese Maxime immer noch. Das bedeutet, wenn ein computerbasierter Produktionsprozess reibungslos abläuft, kann es sein, dass über einen Zeitraum von 20 Jahren oder mehr nie Updates installiert werden! Auch wenn eine Internetverbindung besteht … — das macht nichts! Einfach in Ruhe lassen! Und Schande über denjenigen, der die verrückte Idee hat, die Sicherheit zu verbessern: Sie würden eher gekündigt werden, als dass man den Produktionsprozess auch nur für eine Minute stoppen würde. Hallo? Das ist doch unvorstellbar in diesem Jahrhundert!

Aber heutzutage kann man nicht einfach die Schwachstellen der industriellen Kontrollsysteme außer Acht lassen, nur weil die Systeme ununterbrochen laufen müssen. Das geht einfach nicht.

Ende letztes Jahres veranstalteten wir einen öffentlichen Cyberwettbewerb, um Angriffspunkte bei kritischen Infrastrukturen zu untersuchen. Wir nutzten für den Wettbewerb einen Ausstellungsstand mit einer realen elektrischen Transformatorenstation — die mit neuester Technologie und nach dem IEC1850-Standard gebaut wurde.

Raten Sie was passiert ist.

Innerhalb von drei Stunden wurde er gehackt — nicht nur mit einer Angriffsmethode, sondern mit zwei. Während der gesamten zwei Tage wurde er 26 Mal gehackt, wobei viele dieser Hackerangriffe die Transformatorenstation vollkommen lahmlegten. Alle eingebauten Geräte wurden vollkommen zerstört und es wurde sogar eine Zero-Day-Schwachstelle in der Transformatorenstation gefunden!

Aber fürchten Sie sich nicht — denn es gibt ja KICS! KICS hat jede einzelne Attacke aufgehalten. Das heißt, dass es in einem realen Netzwerk auch alle Angriffe verhindert hätte — und ja, liebe Produktionsingenieure, ohne den Produktionsprozess auch nur für eine Sekunde zu unterbrechen!

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.