Zunehmende Cyberbedrohungen
Es sind zunehmende Cyberbedrohungen, die gerade im industriellen Umfeld das Potenzial haben, die Grenzen des Cyberspace zu sprengen und kritische Bereiche zu attackieren. Angreifer haben, wie die aktuelle Attacke auf Deutschlands größtes Atomkraftwerk in Grundremmingen zeigt, hochsensible Anlagen im Visier. Damit verbindet sich ein hohes Gefährdungspotenzial für Umwelt und Mensch.
Demgegenüber stellt Kaspersky Industrial CyberSecurity einen integrierten und ganzheitlichen IT-Sicherheitsansatz für industrielle Anlagen vor, der führende Technologien, Services sowie die Security Intelligence von Kaspersky Lab miteinander kombiniert.
Zusammenwirken von industriellen Kontrollsystemen und Cybersicherheitsmaßnahmen
Informationstechnologien und Prozessautomatisierungssysteme sind für den Betrieb moderner Industrieanalgen unverzichtbar geworden. Die Palette reicht von Kraftwerken, Raffinieren und Fertigungsstrecken über Infrastrukturen für Eisenbahnen und Flughäfen bis hin zu smarten Einrichtungen.
Entsprechende industrielle Kontrollsysteme (Industrial Control Systems, ICS) erfordern fehlerlose Kontinuität und Beständigkeit beim Ablauf technologischer Prozesse. Allerdings können strikte Regulierung und Richtlinien zum ungeschützten Betrieb kritischer Anlagen führen, wenn Cybersicherheitsmaßnahmen nicht mit den Erfordernissen funktionaler Sicherheit abgestimmt werden.
Wie schützt Kaspersky Industrial CyberSecurity?
Kaspersky Industrial CyberSecurity berücksichtigt diese Erfordernisse und schützt ICS-Netzwerke an ihren verwundbarsten Stellen vor Cyberattacken, ohne die Betriebskontinuität und Konsistenz technologischer Prozesse zu beinträchtigen. Folgende Bereiche innerhalb eines industriellen Kontrollsystems können somit geschützt werden:
- ICS- beziehungsweise SCADA-Server,
- SPS,
- HMI-Panele oder Steuerungs- und Bedienarbeitsplätze.
Eugene Kaspersky, CEO von Kaspersky Lab, kommentiert dazu:
„Heute ist die Cybersicherheit von industriellen Systemen und kritischer Infrastruktur von entscheidender Bedeutung, denn eine zunehmende Zahl solcher Systeme nutzt Geräte und Kanäle, die mit der Außenwelt interagieren. Mitunter werden Geräte verwendet, die niemals für den externen Zugriff bestimmt waren, ganz zu schweigen von Software, die vor Jahrzehnten entwickelt wurde und seither nicht mehr nachgerüstet wurde“
„Das ist ein sehr ernstzunehmendes Thema, weil nicht nur der Produktionsbetrieb auf dem Spiel steht, sondern auch die Umwelt und sogar Menschenleben gefährdet sind. Unsere Lösung gewährleistet die Cybersicherheit technologischer Abläufe auf allen Ebenen der automatisierten Prozesskontrolle. Wir kooperieren zudem mit Herstellern von Automationssystemen, um Geräte zu entwickeln, die neue Cybersicherheitstandards und Anforderungen berücksichtigen.“
Kaspersky-Technologien: Entdeckung und Prävention von Cyberbedrohungen für ICS
Bei Kaspersky Industrial CyberSecurity kommt eine Kombination konventioneller Sicherheitstechnologien zum Einsatz, die für ICS-Umgebungen adaptiert wurden, wie beispielsweise:
- Anti-Malware-Schutz,
- Whitelisting und
- Vulnerability Management.
Diese Basiskomponenten werden um Technologien erweitert, die speziell für industrielle Umgebungen konzipiert wurden, darunter:
- die Integritätskontrolle (beispielsweise für SPS-Programme oder technologische Prozesse),
- semantisches Monitoring von Prozesskontrollbefehlen sowie
- Daten zur Entdeckung von Cyberattacken, die physische Komponenten einer Infrastruktur im Visier haben.
Kaspersky Industrial CyberSecurity bietet darüber hinaus einen speziellen Überwachungsmodus, der ausschließlich für die Entdeckung von Cyberangriffen, Betriebsfehlern von Mitarbeitern und Anomalien innerhalb des Industrienetzwerks entwickelt wurde. Ein System zur Vorfalluntersuchung hilft mittels Ereignisprotokollierung und Datenanalyse bei der Bewertung der Cybersicherheit industrieller Einrichtungen. Alle Präventions- und Entdeckungstechnologien können über eine zentrale Administrationskonsole verwaltet werden.
Kaspersky Intelligence Services: Spezielle Sicherheitsservices für kritische Infrastrukturen
Bei Kaspersky Industrial CyberSecurity werden die Technologien zur Entdeckung und Prävention von Cyberbedrohungen um spezielle Sicherheitsservices ergänzt. Die Expertenservices von Kaspersky Lab umfassen:
- Mitarbeiterschulungen,
- die Analyse von Industrienetzwerken,
- den Entwurf von Cybersicherheitssystemen,
- die Lösungsintegration,
- Konfigurationsvorschläge sowie
- die Untersuchung von Sicherheitsvorfällen.
Über die Expertenservices von Kaspersky Lab können Cybereinbrüche lokalisiert, negative Konsequenzen vermieden, Angreifer am tieferen Eindringen in eine Infrastruktur gehindert, Folgeattacken auf ein Unternehmen verhindert sowie Vorfallreaktionspläne für die Zukunft entwickelt werden.
Effektive Sicherheitsansätze beinhalten immer auch auf Industriebelange ausgerichtete Trainings, praxisnahe Simulationen und Cybersicherheitsschulungen – für ICS-Verantwortliche, IT-Sicherheitsprofis und Ingenieure, aber auch für alle anderen Mitarbeiter. Unzureichendes Cybersicherheitsbewusstsein und Fehler von Mitarbeitern sind eine der häufigsten Infektionsursachen industrieller Systeme.
Cybersicherheit für derzeitige und künftige Industrieanforderungen
Die Flexibilität von Kaspersky Industrial CyberSecurity ermöglicht Konfigurationen, die exakt im Einklang mit den Erfordernissen verschiedener Industrien, Infrastrukturausstattungen und Produktionslinien stehen. Die Lösung kann in ein existierendes ICS-Netzwerk und in technologische Prozesse integriert werden, ohne dass signifikante Modifikationen auf Netzwerk- und Prozessebene durchgeführt werden müssen.
Alle Kaspersky-Technologien wurden von führenden ICS-Anbietern getestet und zertifiziert. Kaspersky Industrial CyberSecurity wurde in Pilotprojekten erfolgreich eingeführt und bereits bei zahlreichen Projekten integriert, unter anderem bei den Petrochemie-Terminals von VARS sowie von TANECO, einem Ölraffinerie-Giganten.
