Neben Angriffen bereitet die Sabotage kritischer Infrastrukturen im Energiesektor Sorgen
PNNL-Studie: Beunruhigender Anstieg der Cyber-Gefahren
Das Pacific Northwest National Laboratory (PNNL), ein Finanzpartner des US-Departments of Energy (DOE), hat gemeinsam mit McAfee die Ergebnisse einer Studie zu Sicherheitsfragen im Energiesektor veröffentlicht. Diese legt sowohl Herausforderungen kritischer Infrastrukturen und Schlüsselressourcen als auch spezifische Risiken und Sicherheitslücken hinsichtlich zunehmender Cyber-Attacken dar.
McAfee-Studie: Cyber-Angriffe auf Energieversorger nehmen deutlich zu
Cyber-Ark-Studie: Zentrale Schwachstelle der IT-Sicherheit
DsiN-Studie zur IT-Sicherheitslage im Mittelstand 2012
Deutsche Verbraucher stufen Unternehmen als Datenschleuder ein
Bankraub war gestern, Cyberangriff ist heute
Im Rahmen der Studie analysierten die Experten die Effizienz integrierter Sicherheitslösungen, die industrielle Kontrollsysteme schützen. Die Untersuchung trägt den Titel „Technology Security Assessment for Capabilities and Applicability in Energy Sector Industrial Control Systems: McAfee Application Control, Change Control, Integrity Control” und zeigt die Herausforderungen kritischer Infrastrukturen vor denen Betreiber aus dem Energiesektor stehen und wie sie ihre Kontrollsysteme vor Bedrohungen schützen können.
Die Analysten von PNNL und DOE nennen zunächst die Lücken und Risiken, die ihnen bei den Kontrollsystemen auffielen. Kommunikationsnetze verbinden Smart-Grid-Geräte und Systeme, auf diese Weise liefern sie jedoch neue Zugriffspunkte auf diese Geräte, was eine erhöhte Exposition für potenzielle Angriffe liefert. Bedenklich finden die Analysten auch die zunehmende Vernetzung der Kommunikationsnetze, da man dadurch das System möglichen Fehlern und Angriffen aussetzt. Ein weiteres Risiko sei die steigende Komplexität der elektrischen Systeme, verursacht durch den Zusammenschluss von immer mehr Subsystemen.
Da Smart-Grid-Systeme zukünftig gängige, kommerziell verfügbare Computertechniken einsetzen, übernehmen sie laut den Experten von PNNL und DOE auch die Schwächen dieser Technik und sind so ebenso anfällig wie Geräte eines einzelnen Anwenders. Kritisch betrachtet die Studie auch, dass vom Kommunikationsnetz generierte, gesammelte sowie genutzte Daten zu einer Automatisierung vieler Funktionen durch die Smard-Grid-Technik führen. Eine unsachgemäße Verwendung dieser Daten können große Risiken zur Folge haben. Zudem haben Cyber-Attacken sich heute zu effektiven digitalen Waffen entwickelt, die auf ein bestimmtes Ziel gerichtet sind – wie beispielsweise Stuxnet und Duqu. Für Kontrollsystemen mit wachsenden Schwachstellen stellen diese eine ernsthafte Bedrohung dar.
Für die Vermeidung der Bedrohungen und Bekämpfung der Angriffe auf das Kontrollsystem nennt die Studie mehrere Lösungen.
Die erste Möglichkeit ist Dynamisches Whitelisting, das nicht autorisierte Anwendungen und Codes auf Servern, Unternehmensrechnern und festgelegten Geräten verweigert. Zudem soll ein Speicherschutz helfen, der nicht autorisierte Ausführungen verweigert und Gefahren blockiert sowie darüber berichtet. Die Studie zählt weiter eine Dateiintegritätsüberwachung auf. Diese soll fortwährend über interne Dateien berichten, sein es Dateiänderung, -Attribute, -ACL-Modifikation und eigene Modifikationen oder das Hinzufügen, Löschen oder Umbenennen. Dies betrifft auch gemeinsam genutzte Netzwerke.
Durch einen Schreib- und Leseschutz, der zum einen das Beschreiben der Festplatten lediglich auf Betriebssystemebene, bei Anwendungskonfigurationen und Log-Files autorisiert, lassen sich ungewollte Zugriffe verhindern. Dies gilt ebenso für das Lesen bestimmter Dateien, Verzeichnisse, Datenablagen und Scripts, so die Studie.
Neben den Kontrollsystemen stellt die Studie den Einfluss neuer Technik auf den Energiesektor dar. Da Informations- und Kommunikationstechnik fortschreiten und man diese in den Betrieb sowie in die Planungsfunktionen der Stromwerke integriert, sollen Smart-Grids eine bessere Sichtbarkeit in den Systemstatus schaffen und so die Kontrolle für eine bessere Systemeffizienz liefern. Trotz der Vorteile der Dynamik der Power-Grids sind diese ursprünglich nicht für Cyber-Security ausgelegt.
Die gesamte Studie ist unter www.mcafee.com/us/resources/reports/rp-energy-sector-industrial-control.pdf verfügbar.
Lesen Sie mehr zum Thema
