Nach dem Aufdecken einer europaweiten Sicherheitslücke für industrielle Steuerungssysteme durch den Heise Zeitschriften Verlag, haben Bündnis 90/Die Grünen eine „Kleine Anfrage“ an die Bundesregierung gestellt. Im Kern geht es dabei um Fragen zur Sicherheit von Industrieanlagen, die über das Internet steuerbar sind.
Kaspersky Lab entwickelt aktuell ein eigenes Betriebssystem, das speziellen Schutz für beispielsweise Kraftwerke, nationale Stromnetze, Transportsysteme sowie Öl- und Gas-Pipelines bietet. Der Schutz von kritischen Infrastrukturanlagen vor generellen Gefahren oder zielgerichteten Attacken ist eine der großen Zukunftsherausforderungen für Politik, Industrie und IT-Sicherheitsbranche. Die von Heise Security entdeckte Sicherheitslücke betrifft etwa 1000 Industrieanlagen europaweit. Darunter befanden sich Fernwärmekraftwerke, die Schließanlage eines Fußballstadions, die Heizanlage einer hessischen Justizvollzugsanstalt sowie die Prozesswärmesteuerung einer Brauerei. Die Experten von Kaspersky Lab sind dazu der Auffassung, dass der Schutz von industriellen Kontrollmechanismen, die in kritischen Infrastrukturanlagen eingesetzt werden, eine der größten Herausforderung für die Experten der IT-Sicherheit ist.Kaspersky Lab arbeitet bereits seit zehn Jahren an einem sicheren Betriebssystem , um industrielle Steuerungssysteme (Industrial Control Systems, ICS ) wie zum Beispiel SCADA (Supervisory Control and Data Acquisition) zu schützen. Betriebssysteme werden in der Regel nicht speziell hinsichtlich sicherheitsrelevanter Aspekte entwickelt; Schwachstellen gehören daher zur Architektur eines gewöhnlichen Betriebssystems dazu. Das Kaspersky-System basiert auf den Prinzipien der IT-Sicherheit und erlaubt beispielsweise keine Ausführung von unsicherem Code. Kaspersky Lab wird den Quellcode auch Zertifizierungsbehörden zur Verfügung stellen, damit diese den Code analysieren und beurteilen können. Kaspersky Lab arbeitet darüber hinaus mit Hardware-Anbietern zusammen, um Industrieanlagen auch vor Hardware-Schwachstellen schützen zu können. Aufgrund der hochkomplexen Art des Projekts, der Zusammenarbeit mit anderen Unternehmen, Behörden und potenziellen Kunden sowie der Analyse möglicher Cyber-Angriffsvektoren dauert die Entwicklung des Betriebssystems an.
