Sicherheit

Cybersicherheit: ENISA gibt Weißbuch heraus

6. März 2014
von Bückmann, Anna Kristina
© mindscanner - Fotolia.com

In letzter Zeit sind die Cyberangriffe und -attacken auf industrielle Kontrollsysteme angestiegen. Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat daraufhin ein Weißbuch mit Empfehlungen zur Prävention solcher Angriffe veröffentlicht.

Kontrolle von ICS und SCADA

ICS (Industrial Control Systems) werden für die Kontrolle und Beobachtung von industriellen Prozessen verwendet. Sie beinhalten unter anderem sogenannte Supervisory Control and Data Acquisitions (SCADA). Oftmals wird hierfür eine veraltete Standardsoftware verwendet. Die gehäuften Cyberangriffe auf diese Systeme zeigen aber, dass SCADA-Infrastrukturen einer guten Kontrolle bedürfen.

Analyse nach Cyberangriffen wichtig

Nach Ansicht von Professor Udo Helmbrecht, geschäftsführendem Direktor der ENISA, sind SCADA-Systeme besonders attraktiv für Cyberattacken, da sie oftmals zur kritischen Infrastruktur eines Staates zählen, wie beispielsweise in der Stromversorgung oder in der Verkehrssteuerung. Daher ist ein Schutz dieser Systeme besonders wichtig, insbesondere durch ihre Fähigkeit, auf sicherheitsrelevante Vorfälle zu reagieren und die Folgen eines Angriffs zu analysieren.

Mithilfe einer solchen Analyse kann umfassendes Wissen über solche Überfälle angesammelt werden. Dieses gibt den betroffenen Unternehmen die Möglichkeit, die Widerstandsfähigkeit ihrer Systeme fortlaufend zu erhöhen und auf die sich ständig verändernde Art von Überfällen schneller reagieren zu können.                         

Praxishinweise
  • Vervollständigung der bereits existierenden Techniken von Ex-Post-Analysen;
  • Förderung des Verständnisses für die Überlappung zwischen virtuellen und nicht-virtuellen Critical Incident Response Teams;
  • Vereinfachung der Integration von virtuellen und nicht-virtuellen Critical Incident Response Prozessen;
  • Aufklärung, wo digitale Hinweise gefunden werden können und wie die passende Reaktion aussehen könnte;
  • Konfiguration der Systeme, so dass diese eine digitale Beweissicherung ermöglichen;
  • Stärkung der zwischenstaatlichen und der interorganisationellen Zusammenarbeit
Quellen

ENISA: Cybersicherheit: ENISA-Weißbuch: Können wir von industriellen Kontrollsystemen /SCADA -Zwischenfällen lernen?, EPR 12/2013

Das könnte Sie auch interessieren