Sicherheit2: Ausgereifte Produkte plus breites Serviceangebot
SCADA-Protokolle bieten aufgrund systemimmanenter Schwachstellen zahlreiche Angriffspunkte. Aus diesem Grund gilt es, ein besonderes Augenmerk auf die umfassende Absicherung dieser Systeme zu legen. In Zusammenarbeit mit SCADA-Experten -wie beispielsweise dem auf Netzwerksicherheitsfragen spezialisierten US-amerikanischen Beratungshaus Digital Bond- entwickelte ISS neue Algorithmen, mit denen sich der Zugriff auf SCADA-Protokolle verhindern lässt. Die auf bereits vorhandenen ISS-Prevention-Technologien zum Schutz von SCADA-Systemen aufbauenden Mechanismen sind bereits integraler Bestandteil der Proventia® Intrusion-Prevention Appliances. Darüber hinaus unterstützt der Sicherheitsspezialist Kunden, die mit SCADA-Netzwerken arbeiten, mit einer breitgefächerten Palette an Serviceleistungen. Die Professional Security Services Group des Unternehmens analysiert bestehende SCADA-Systeme auf Schwachstellen, nimmt Risikobewertungen vor und übernimmt Konzeption, Realisierung und fortlaufenden Betrieb der Netzwerke. Die Experten der Managed Security Services Group sind rund um die Uhr (24/7/365) für den Kunden im Einsatz, ihnen unterliegt die Überwachung und das Management der genutzten SCADA-Infrastrukturen.
ISS weist seit geraumer Zeit auf Risikopotenzial von SCADA-Systemen hin
Die überwiegende Zahl der heute im Einsatz befindlichen SCADA-Systeme wurden bereits vor vielen Jahren entwickelt. Zu diesem Zeitpunkt steckte das Internet noch in den Kinderschuhen, die meisten Unternehmen waren zudem weit davon entfernt, für die Abwicklung ihrer betrieblichen Abläufe oder Geschäftstätigkeiten Computer zu nutzen. Insofern spielte das Thema Security bei der Entwicklung von SCADA-Lösungen keine entscheidende Rolle. Auf Grund deren Anbindung an das Internet -einerseits, um auf diese Weise die betriebliche Effizienz zu verbessern, andererseits um den Fernzugriff einzuräumen- wachsen bei IT-Verantwortlichen die Sicherheitsbedenken.
ISS warnt bereits seit einiger Zeit vor den ansteigenden Risiken, denen SCADA-Netzwerke ausgesetzt sind. Das Unternehmen spricht sich dafür aus, die Schwachstellen der Betriebssysteme zu schließen und Schutzmechanismen zu integrieren, die dem vom Internet ausgehenden Bedrohungspotenzial begegnen. Detaillierte Informationen, wie sich zum Einsatz kommende SCADA-Systeme angemessen schützen lassen, sind in dem ISS White Paper mit dem Titel Assessment and Remediation of Vulnerabilities in the SCADA and Process Control Systems of Utilities zu finden. Das Dokument ist im Internet unter der folgenden Web-Adresse abrufbar:
http://documents.iss.net/... .
Zitate
"Fünfundachtzig bis neunzig Prozent der kritischen Informationssysteme in unserem Land sind im privatwirtschaftlichen Sektor angesiedelt. Die enge Zusammenarbeit zwischen Versorgungsunternehmen und Herstellern von IT-Security-Lösungen ist unbedingt erforderlich, um die Sicherheitslücken kritischer Infrastrukturen schnellstmöglichst zu schließen."
Tom Noonan, President und CEO ISS, Mitglied des von Präsident Bush ins Leben gerufenen "National Infrastructure Advisory Council" (NIAC)
"Seit vielen Jahren berät ISS große Versorgungsunternehmen. Angefangen von der Aufdeckung von Schwachstellen ihrer SCADA-Systeme bis hin zur Einführung von Gegenmaßnahmen, mit denen sie ihre Infrastrukturen bestmöglich absichern können. Die Erweiterung unserer Intrusion-Prevention-Produkte um neue, speziell auf SCADA-Protokolle zugeschnittene Schutzalgorithmen belegt erneut unser fortwährendes Engagement, Technologien zur Absicherung nationaler kritischer Infrastrukturen bereitzustellen. Dieser Aufgabe messen wir wachsende Bedeutung zu und arbeiten daher gemeinsam mit der Regierung daran, zentrale und lebensnotwendige Einrichtungen so abzuschotten, dass Angreifer künftig keine Chance haben."
Ray Gazaway, Vice President Professional Security Services ISS
Ca. 5.043 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen