Ein kleiner Schritt in Richtung großer Industriesicherheit

Neulich wurde Innopolis – die Hightech-Stadt am Rand von Kazan, Tatartstan, 800 km östlich von Moskau – zu einem „Weltzentrum industrieller Systemcybersicherheit“.

Ich war hier zu Beginn des Jahres und bestaunte die Geschwindigkeit der Entwicklung und Ambition der Pläne, während ich innerlich die Zukunft durchging.

Zunächst einmal möchte ich einen Lobgesang anstimmen: Chapeau für die Entschlossenheit und Hartnäckigkeit der örtlichen Autoritäten, die Zuversichtlichkeit der Partner und Sponsoren, und auch die Professionalität der Unternehmer und aller anderen, die Innopolis wahrwerden ließen.

Innopolis wurde in nur drei Jahren aus dem Nichts nach einem Hightech-Konzept für Hightech-Unternehmen erbaut: hier gibt es eine exzellente Infrastruktur für Leben und Arbeit, eine spezielle Wirtschaftszone, eine Universität und einen nicht weit entfernten internationalen Flughafen.

Die ganzjährigen Bequemlichkeiten und auch die Preise hier sind so attraktiv, dass man überlegen könnte, alles hinzuschmeißen und nach Tatarstan zu ziehen! Im Winter gibt es Skiabfahrten, im Sommer gibt es den Golfplatz, im Herbst kann man Pilze im Wald sammeln und im restlichen Jahr kann in der Wolga gefischt werden. Ein 50 m² großes Ein-Zimmer-Apartment kostet schlappe 7.000 Rubel (~ 100 €) und eine Zwei-Zimmer-Wohnung kostet nur 10.000 Rubel (~150 €), mit einem Aufzug in die Garage, die zufällig auch kaum etwas kostet – 1.000 Rubel im Monat (~14 €). Plus: das Fitnessstudio + Schwimmbad kostet nur 15.000 Rubel im Jahr (~ 220 €)!

Außerdem ist alles niegelnagelneu, modern, stilvoll und hochtechnologisch – und nur einen Katzensprung von der ländlichen Umgebung entfernt.

Es gibt nur eine Sache, die das alles ein wenig trübt: Innopolis ist von hässlichen leeren Grundstücken und Baustellen umgeben. Und dennoch – kein Omelett ohne die sprichwörtlichen Eier – und es ist offensichtlich, dass es nicht für immer so bleiben wird. Es sieht so aus, als wenn bald entweder Wohnhäuser oder hübsche Landschaft errichtet werden würden oder etwas anderes, das das Auge erfreut.

Wie Sie sehen können, gibt es eine lange Schlange, in die man sich stellen muss, um hier zu leben/studieren/arbeiten.

Wir stellten uns vorrausschauend früh an und sind jetzt glücklicherweise ganz vorne in der Schlange: Wir haben mit der örtlichen Universität bereits sechs Monate  zusammengearbeitet. Im Sommer eröffneten wir das Industrial Security Center; hier halten wir regelmäßig Trainingseinheiten zum Schutz von industriellen Objekten vor Cyberbedrohungen, entwickeln neue Lösungen, halten Konferenzen und tauschen allerlei Fachwissen aus.

Und erst letztens waren wir in Innopolis, um die Erstellung der ersten kommerziellen ICS-CERT in Russland für industrielle Sicherheit zu präsentieren!

Also, was ist ein CERT und wofür braucht man es?

Ein Computerstörfall – sei es eine Malwareinfektion, ein Hackerangriff oder einfach ein Systemausfall – kann unangemessene Aktionen provozieren und eine kleine Verärgerung in einen kolossalen Albtraum verwandeln. Und das gilt auch für industrielle Installationen. Und im Fall einer industriellen Installation kann ein kolossaler Albtraum schnell zu einer Katastrophe werden.

Ein CERT – ein Computer Emergency Response Team – ist eine Gruppe von Spezialisten aus verschiedenen Unternehmen, die Informationen zu gravierenden Vorfällen sammelt und klassifiziert, Gegenmaßnahmen entwickelt und Aktionen von Geräteherstellern und Anwendern koordiniert. Ein ICS-CERT (Industrial Control System CERT) ist eine höhere, unabhängige, branchenspezifische Einrichtung, die kompetent auf die Fragen „was ist geschehen?“ und/oder „was muss unternommen werden?“ Antworten geben kann, sollte etwas Unangenehmes im Bereich der industriellen Sicherheit geschehen.

Aber warten Sie – es gibt noch mehr. Zu Beginn dieses Posts sagte ich, dass Innopolis zu einem Weltzentrum geworden ist. Tatsächlich ist es keine Übertreibung. Ich meine, ich kenne für diese Art von Aktivitäten nichts in Russland, das so spezialisiert und korrekt wäre.

Hier fand auch die vierte jährliche Konferenz zu industriellem Cyberschutz statt, und eine kleine Ausstellung zu Schutzlösungen für technologische Prozesse.

Dieses Jahr wurde die Konferenz etwas „internationaler“: italienische, deutsche und selbst texanische Ölhändler nahmen teil.

Wir hielten auch eine Trainingseinheit für Spezialisten, spielten einige Spiele zu industrieller Sicherheit und veröffentlichten die neue Version unserer Cyberkarte, die Vorfälle bezüglich industrieller Systeme anzeigt.

Und zum Dessert gab es auch das Finale unseres internationalen Industrieausrüstungsschwachstellenerkennungs-CTF-Wettbewerbs: Ich kann mir nichts Besseres vorstellen, um die Fehler in unserem industriellen Schutz zu finden, damit er immer besser wird, um die Welt zu schützen!

Wow. Da war viel los in Innopolis – und alles positiv. Natürlich ist all dies nur ein kleiner Schritt, aber es bringt der Menschheit bessere Sicherheit :).