Problematik Schwachstellen
Schwachstellen sind in industriellen Komponenten – wie in herkömmlichen Computersystemen – unvermeidlich. Das Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) findet jährlich mehr als 60 neue Schwachstellen in IIoT-Komponenten und industriellen Steuerungssystemen. Diese können zu einem Systemausfall führen oder Malware Zugriff auf das Produktmanagement oder kritische Fertigungsdaten gewähren. Für Unternehmen ist es daher wichtig, diese Schwachstellen zu kennen, zu verstehen und zu beseitigen.
Industrieunternehmen müssen wissen, wenn sich in ihrem ICS-Netzwerk Sicherheitslücken befinden, und in der Lage sein, Angriffe auf Schwachstellen zu erkennen und zu vermeiden. Jedoch haben Intrusion-Detection-Systeme üblicherweise Angriffserkennungssignaturen und -regeln, die sich hauptsächlich auf den Schutz von IT-Assets konzentrieren. Viele Netzwerkangriffsmethoden, die auf anfällige ICS-Komponenten abzielen, bleiben daher möglicherweise unentdeckt.
Der ab Dezember verfügbare Dienst bietet Regeln und Algorithmen zur Erkennung möglicher Angriffe, die die gelisteten Schwachstellen ausnutzen. Asset-Eigentümer können so Schwachstellenanalysen und Patch-Management durchführen und sicherstellen, dass sie vor möglichen zielgerichteten Angriffen geschützt sind.
Kaspersky ICS Vulnerabilities Database bietet ICS-relevante Informationen
Die Kaspersky ICS Vulnerabilities Database wird Informationen zu Sicherheitslücken in weit verbreiteten ICS-Produkten verschiedener Hersteller enthalten. Anhand detaillierter technischer Informationen werden Industrieunternehmen prüfen können, ob ihre Assets anfällig sind und dementsprechend Systemaktualisierungen oder andere Aktionen priorisieren und planen, um das Risiko eines möglichen Angriffs zu reduzieren. Die Informationen werden über eine REST-API in einem Format bereitgestellt, dass sowohl für Menschen als auch Maschinen lesbar sind. Unternehmen können sie in ihre vorhandenen Cybersicherheitstools integrieren, aber auch manuell über die erforderlichen Korrekturmaßnahmen entscheiden.
Die zweite Komponente des Kaspersky-Dienstes ‚Network Attacks Signatures Database‘ bietet Signaturen für ICS-Bedrohungen. Der Dienst kann zudem auch in Intrusion Detection-Systeme von Drittanbietern integriert werden, um das Risiko von Cybersicherheitsvorfällen in der industriellen Infrastruktur zu minimieren.
Der Experten-Kommentar
„Der neue Service soll Kunden dabei helfen, ihr Schwachstellenmanagement und die Erkennung von Vorfällen mithilfe von Kaspersky-Expertise zu verbessern“,
erklärt Georgy Shebuldaev, Leiter Business Development bei Kaspersky Industrial Cybersecurity.
„Penetrationstests und regelmäßige Schwachstellenbewertungen eines Industrieunternehmens ergeben ein gutes Bild über den aktuellen Cybersicherheitsstatus, um Betriebstechnologie- (Operational Technology, OT) oder Sicherheitsteams zu motivieren, Verbesserungen vorzunehmen. Die kontinuierliche Beurteilung der Sicherheitsanfälligkeit ist einer der wichtigsten Aspekte bei der Planung von Korrekturmaßnahmen zur Reduzierung der möglichen Angriffsfläche. Derzeit kann dies jedoch nur passiv implementiert werden, da es sich um eine spezifische Umgebung handelt. Leider fehlt es den aktuell vorhandenen, öffentlich verfügbaren Quellen für Informationen zu Sicherheitslücken in Bezug auf ICS oder IIoT an einem Großteil der erforderlichen Informationen, Konsistenz und Klarheit, um eine wirksame kontinuierliche Bewertung von Sicherheitslücken zu ermöglichen. Ich bin davon überzeugt, dass die sofort einsatzbereiten Informationen und Anleitungen, die Kaspersky ICS Vulnerabilities Database bereitstellt, dieses Problem lösen werden.“
Verfügbarkeit
Die Kaspersky ICS Vulnerabilities Database wird ab Dezember 2019 kommerziell verfügbar sein. Organisationen, die weitere Informationen benötigen oder den Dienst testen möchten, können sich über ics@kaspersky.com an das Kaspersky-Team wenden.
Weitere Informationen zum Kaspersky-Portfolio für Industrieunternehmen unter https://www.kaspersky.de/enterprise-security/industrial
Über Kaspersky ICS CERT
Das Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) ist ein weltweites Projekt, das von Kaspersky im Jahr 2016 ins Leben gerufen wurde, um die Bemühungen von Anbietern von Automatisierungssystemen, Eigentümern und Betreibern von Industrieanlagen sowie IT-Sicherheitsforschern zum Schutz von Industrieunternehmen vor Cyberangriffen zu koordinieren. Der Fokus von Kaspersky ICS CERT liegt darauf, potenzielle und bestehende Bedrohungen für industrielle Automatisierungssysteme und das Industrial Internet of Things (IIoT) zu identifizieren. Seit der Gründung identifizierte das Team mehr als 200 kritische Sicherheitslücken in Produkten von großen weltweiten ICS-Anbietern. Kaspersky ICS CERT ist aktives Mitglied und Partner führender internationaler Organisationen, die Empfehlungen zum Schutz von Industrieunternehmen vor Cyberbedrohungen erarbeiten. Weitere Informationen unter ics-cert.kaspersky.com.
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/.
