Aktuelles, Experten - geschrieben von cp am Samstag, Oktober 12, 2013 20:37 - noch keine Kommentare
ENISA-Weißbuch: Empfehlungen zur Reaktion bei Cyberangriffen auf SCADA-Systeme
Steigende Anzahl sicherheitsrelevanter Vorfälle
[datensicherheit.de, 12.10.2013] Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) veröffentlichte heute ein Weißbuch mit Empfehlungen zur Prävention und Bereitschaftsplanung für eine robuste und integrierte Reaktion auf Cyberangriffe und –attacken, die sich gegen industrielle Kontrollsysteme (ICS)/SCADA richten. Eine steigende Anzahl von sicherheitsrelevanten Vorfällen, welche auf industrielle Kontrollsysteme/SCADA abzielen, haben die Frage aufgeworfen, ob Organisationen die Möglichkeiten haben, auf diese Art von Angriffen zu reagieren, und ob generell ausreichend analytische Fähigkeiten vorhanden sind. Ein proaktives Lernumfeld mit Hilfe von Ex-Post-Analysen ist daher laut Agentur maßgeblich.
ICS wird generell für die Kontrolle von industriellen Prozessen wie Produktion, Fertigungsprozesse und Produktdistribution verwendet. Es wird jedoch leider häufig veraltete Standardsoftware eingesetzt. Bekannte ICS-Software beinhaltet u.a. sogenannte Control and Data Acquisition (SCADA), wobei SCADA die größte ICS-Untergruppe darstellt. Jüngste ICS/SCADA-Vorfälle unterstreichen den Stellenwert von Good Governance und Kontrolle von SCADA-Infrastrukturen. Besonders die Fähigkeit auf sicherheitsrelevante Vorfälle zu reagieren, sowie die Kapazität die Folgen einer Attacke zu analysieren, um im Gegenzug von solchen Ereignisse zu lernen, sind besonders wichtig, betont die Agentur.
Das Ziel einer Ex-Post-Analyse ist es, ein umfassendes Wissen über den Vorfall aufzubauen. Dieser Vorgang gibt die Möglichkeit:
- sich auf konkrete Beweise zu stützen, um auf die sich ständig verändernde Art von inneren und äußeren Bedrohungen zu reagieren;
- sicherzustellen, dass ein ausreichender Lernprozess stattfindet um widerstandsfähige Systeme anzuwenden.
ENISA hat vier Punkte für ein proaktives Lernumfeld identifiziert, welche im Gegenzug eine schnelle Reaktion auf Cyberbedrohungen und eine rasche Abwicklung der Ex-Post-Analysen gewährleistet:
- Vervollständigung der bereits existierenden Techniken von Ex-Post-Analysen und das Verständnis für die Überlappung zwischen virtuellen und nicht-virtuellen Critical Incident Response Teams;
- Vereinfachung der Integration von virtuellen und nicht-virtuellen Critical Incident Response Prozessen, sowie ein besseres Verständnis wo digitale Hinweise gefunden werden können und wie die passende Reaktion aussehen könnte;
- Systeme so zu designen und zu konfigurieren, dass diese eine digitale Beweissicherung ermöglichen; und
- Möglichkeiten die zwischenstaatliche und interorganisationalle Zusammenarbeit zu stärken.
Der Geschäftsführer Direktor der ENISA, Professor Udo Helmbrecht, kommentierte:
„SCADA-Systeme sind oft Teil Sektoren, die zur wichtigen Infrastruktur eines Staates zählen, zum Beispiel bei der Stromversorgung und der Verkehrssteuerung, ein Umstand der diese Systeme besonders attraktiv für Cyberattacken macht. Diese Attacken reichen von verärgerten Insidern zu Dissidentengruppen, bis hin zu fremden Staaten. Solche Systeme sollten so geführt werden, dass eine Sammlung und Analyse von digitalen Beweisen möglich ist, und somit Sicherheitsverletzungen besser identifizieren zu können.“
Weitere Informationen zum Thema:
enisa – European Network and Information Security Agency
Can we learn from SCADA security incidents?
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren