Fachverlag Heise entdeckt Schwachstellen in Industrieanlagen; Die Fraktion Bündnis 90/Die Grünen stellt Anfrage zur Sicherheit von Industrieanlagen an die Bundesregierung

Moskau/Ingolstadt, 19. Juni 2013 - Nach dem Aufdecken einer europaweiten Sicherheitslücke für industrielle Steuerungssysteme durch den Heise Zeitschriften Verlag, haben Bündnis 90/Die Grünen eine „Kleine Anfrage" an die Bundesregierung gestellt [1]. Darin werden Antworten auf Fragen zur Sicherheit von Industrieanlagen verlangt, die über das Internet steuerbar sind. Kaspersky Lab entwickelt aktuell ein eigenes Betriebssystem, das speziellen Schutz für beispielsweise Kraftwerke, nationale Stromnetze, Transportsysteme sowie Öl- und Gas-Pipelines bietet. Der Schutz von kritischen Infrastrukturanlagen vor generellen Gefahren oder zielgerichteten Attacken ist eine der großen Zukunftsherausforderungen für Politik, Industrie und IT-Sicherheitsbranche.

Die von Heise Security aufgedeckte Sicherheitslücke betrifft europaweit über 1.000 Industrieanlagen, die unzureichend geschützt mit dem Internet verbunden waren - und es laut Heise zum Teil immer noch sind [2].

Darunter befanden sich Fernwärmekraftwerke, die Schließanlage eines Fußballstadions, die Heizanlage einer hessischen Justizvollzugsanstalt sowie die Prozesswärmesteuerung einer Brauerei.

„Kaspersky Lab ist der Meinung, dass der Schutz von kritischen Infrastrukturanlagen vor Sicherheitsbedrohungen - sowohl allgemeine Bedrohungen als auch vermehrt zielgerichtete Attacken - eine der wichtigsten Aufgaben ist, die wir derzeit zu lösen haben", so Eugene Kaspersky, CEO und Mitgründer von Kaspersky Lab. „Der zuverlässige Betrieb kritischer Systeme ist für Milliarden von Menschen auf der ganzen Welt lebenswichtig. Der Schutz von industriellen Kontrollmechanismen, die in kritischen Infrastrukturanlagen eingesetzt werden, ist eine der größten Herausforderung für die Experten der IT-Sicherheit.

Die Cyberattacken durch Stuxnet, Duqu, Flame oder Roter Oktober haben gezeigt, dass sehr professionell agierende und perfekt organisierte Cyberkriegseinheiten existieren. Diese haben es nicht nur auf sensible Daten von Unternehmen oder Regierungen abgesehen, sondern können auch physikalische Schäden verursachen."

Sicheres Betriebssystem von Kaspersky Lab

Kaspersky Lab arbeitet bereits seit zehn Jahren an einem sicheren Betriebssystem [3], um industrielle Steuerungssysteme (Industrial Control Systems, ICS [4]) wie zum Beispiel SCADA (Supervisory Control and Data Acquisition) zu schützen. Betriebssysteme werden in der Regel nicht speziell hinsichtlich sicherheitsrelevanter Aspekte entwickelt; Schwachstellen gehören daher zur Architektur eines gewöhnlichen Betriebssystems dazu. Das Kaspersky-System basiert auf den Prinzipien der IT-Sicherheit und erlaubt beispielsweise keine Ausführung von unsicherem Code. Kaspersky Lab wird den Quellcode auch Zertifizierungsbehörden zur Verfügung stellen, damit diese den Code analysieren und beurteilen können.

Kaspersky Lab arbeitet darüber hinaus mit Hardware-Anbietern zusammen, um Industrieanlagen auch vor Hardware-Schwachstellen schützen zu können.

Aufgrund der hochkomplexen Art des Projekts, der Zusammenarbeit mit anderen Unternehmen, Behörden und potenziellen Kunden sowie der Analyse möglicher Cyber-Angriffsvektoren dauert die Entwicklung des Betriebssystems an.

Quelle