Die Schadsoftware Stuxnet ist nach heutigen Erkenntnissen über mobile Datenträger in industrielle Steuerungssysteme eingeschleust worden. Insofern erweisen sich die allgegenwärtigen USB-Sticks als Sicherheitslücken für derart kritische Infrastrukturen. Die schon in der Business-IT erfolgreiche Sicherheitsschleuse Provaia adressiert jetzt als Perimeterschutz für mobile Datenträger auch industrielle Automatisierungsnetzwerke. Anbieter ist die auf Industrial IT-Security spezialisierte KORAMIS GmbH.
Die Bedrohungen für kritische Infrastrukturen in Produktion und Versorgung durch bösartige Software nehmen weiterhin zu. Die Einschleusung erfolgt entweder von extern über (Netzwerk-) Schnittstellen oder von intern über manuelle Datenimporte in vernetzte Endgeräte. In jedem Fall sind kaskadierende Effekte möglich, die kritische Versorgungsketten und Produktionsprozesse lahmlegen.
Die grosse Verbreitung und weitgehend unbedarfte Nutzung von Wechsel-Speichermedien wird insofern zum zentralen Sicherheitsrisiko.
Mit Provaia bietet KORAMIS nun eine industriefähige Appliance an, die als zentrale Daten-schleuse Wechselmedien (Sticks, Flash-Karten, CDs) auf ihre "Sauberkeit" hin überprüft und das manuelle Einschleusen von Schadprogrammen in kritische leittechnische Strukturen verhindert. Als gekapseltes Kiosk-System auf Basis einer speziellen Hardwareplattform mit integriertem Touchscreen und gehärtetem Open-Source-Betriebssystem wird es industriellen Anforderungen gerecht.
Das Produkt wurde von der PRESENCE Technologies GmbH zunächst als Projekt im Auftrag des BSI ("Bundesamt für Sicherheit in der Informationstechnik") gestartet und zur Business-IT-Anwendung weiter entwickelt. So wird eine nachhaltig vertrauenswürdige Prüfumgebung beispielsweise dadurch garantiert, daß jeweils von Live-CD gebootet wird und daß mindestens zwei verschiedene Virenscanner resident sind, deren Antivi-rensignaturen jeweils über Internet oder per USB-Stick aktualisiert werden.
Als zentrale Wechseldatenschleuse übernimmt das System Prüfungen, Säuberungen, zentrale Quarantäne und Datenkonvertierungen in vertrauenswürdige Formate und leistet damit wesentlich mehr als herkömmliche Virenscanner. Das System ist leicht, auch in Selbsbedienung, anwendbar und eignet sich daher als Sicherheitsschleuse an zentralen Durchgangspunkten. Detaillierte Protokollfunktionen erlauben die Einbindung in IT-Security-Management-Systeme.
Provaia ist ein wichtiger Teil eines gesamten Sicherheitskonzeptes, das zusammen mit weiteren Maßnahmen (z.B. Whitelisting) das Verfügbarkeits- und Kostenproblem löst, das heute durch ständiges Updaten von Antiviren-Signaturen und Betriebssystem-Patches auf Echtzeitrechnern in Steuerungssystemen entsteht.
Die Bedrohungen für kritische Infrastrukturen in Produktion und Versorgung durch bösartige Software nehmen weiterhin zu. Die Einschleusung erfolgt entweder von extern über (Netzwerk-) Schnittstellen oder von intern über manuelle Datenimporte in vernetzte Endgeräte. In jedem Fall sind kaskadierende Effekte möglich, die kritische Versorgungsketten und Produktionsprozesse lahmlegen.
Die grosse Verbreitung und weitgehend unbedarfte Nutzung von Wechsel-Speichermedien wird insofern zum zentralen Sicherheitsrisiko.
Mit Provaia bietet KORAMIS nun eine industriefähige Appliance an, die als zentrale Daten-schleuse Wechselmedien (Sticks, Flash-Karten, CDs) auf ihre "Sauberkeit" hin überprüft und das manuelle Einschleusen von Schadprogrammen in kritische leittechnische Strukturen verhindert. Als gekapseltes Kiosk-System auf Basis einer speziellen Hardwareplattform mit integriertem Touchscreen und gehärtetem Open-Source-Betriebssystem wird es industriellen Anforderungen gerecht.
Das Produkt wurde von der PRESENCE Technologies GmbH zunächst als Projekt im Auftrag des BSI ("Bundesamt für Sicherheit in der Informationstechnik") gestartet und zur Business-IT-Anwendung weiter entwickelt. So wird eine nachhaltig vertrauenswürdige Prüfumgebung beispielsweise dadurch garantiert, daß jeweils von Live-CD gebootet wird und daß mindestens zwei verschiedene Virenscanner resident sind, deren Antivi-rensignaturen jeweils über Internet oder per USB-Stick aktualisiert werden.
Als zentrale Wechseldatenschleuse übernimmt das System Prüfungen, Säuberungen, zentrale Quarantäne und Datenkonvertierungen in vertrauenswürdige Formate und leistet damit wesentlich mehr als herkömmliche Virenscanner. Das System ist leicht, auch in Selbsbedienung, anwendbar und eignet sich daher als Sicherheitsschleuse an zentralen Durchgangspunkten. Detaillierte Protokollfunktionen erlauben die Einbindung in IT-Security-Management-Systeme.
Provaia ist ein wichtiger Teil eines gesamten Sicherheitskonzeptes, das zusammen mit weiteren Maßnahmen (z.B. Whitelisting) das Verfügbarkeits- und Kostenproblem löst, das heute durch ständiges Updaten von Antiviren-Signaturen und Betriebssystem-Patches auf Echtzeitrechnern in Steuerungssystemen entsteht.
