Europäische Security-Partnerschaft Kapersky und Sysgo gehen auf Nummer sicher

Knut Degen, Sysgo, und Andrey Nikishin, Kaspersky Lab, besiegeln ihre Geschäftspartnerschaft.
Knut Degen, Sysgo, und Andrey Nikishin, Kaspersky Lab, besiegeln ihre Geschäftspartnerschaft.

Kaspersky hat das IT-Security-Know-how und Sysgo kennt die Anforderungen der Industrie. Zusammen bieten beide jetzt einen Schutz gegen Cyber-Angriffe an und achten dabei besonders auf die europäischen Industrie-Belange.

Das Problem mit der Security in industriellen Systemen ist meist, dass die klassischen Steuerungshersteller nicht genügend Erfahrung mit Security haben und die Security-Anbieter nicht die Anforderungen und Spielregeln der Industrie kennen.

Mit Kaspersky und Sysgo haben sich nun schon zum zweiten Mal je ein Partner aus dem Security-Umfeld und der industriellen Software zusammengeschlossen. Intel hatte bereits seine Töchter Wind River und McAfee zur Zusammenarbeit verdonnert, um den Kunden abgesicherte Industrie-Plattformen offerieren zu können. »Wir bieten jedoch eine stärker integrierte Lösung. Bei uns ist Security nicht einfach nur ein Zusatz für ein Betriebssystem«, erklärt Knut Degen, CEO von Sysgo, den Unterschied zu den Wettbewerbern. »Außerdem sind wir nicht Intel und keine Amerikaner! Nach Stuxnet und Snowden haben da jetzt viele Kunden ihre Bedenken.«

Mit Industrial Internet alias Industrie 4.0 hält immer mehr IT und Kommunikation Einzug in die Industrie. Aber: Eine industrielle Infrastruktur funktioniert anders als die Server und Bürorechner eines Unternehmens. Hier muss IT-Sicherheit implementiert werden, ohne z.B. die Echtzeiteigenschaften oder die funktionale Sicherheit von Steuerungen zu beeinflussen. Kaspersky hat deshalb in den letzten 18 Monaten mit dem Partner Sysgo eine Lösung entwickelt, die die Sicherheitssoftware mit dem Hypervisor-Betriebssystem PikeOS verbindet. PikeOS sorgt für eine sichere Partitionierung des Systems und kann dazu unterschiedliche Gastsysteme bewirten, ohne die Echtzeitfähigkeit zu beschädigen. So könnte in einer Partition z.B. eine Echtzeit-Steuerung laufen und in einer weiteren die Windows- oder Linux-Bedien­ober­fläche. In einer weiteren Partition läuft das Kaspersky Security System, das die anderen Partitionen beobachtet und auf Auffälligkeiten überprüft.

Dazu kann der Administrator im Security System von Kaspersky Rollen, Regeln und Zugriffsrechte definieren. Das System überprüft die Einhaltung dieser Regeln: Ist derjenige, der sich anmeldet, tatsächlich der, der er vorgibt zu sein? Was darf diese Person oder dieses Gerät? Welche Dateien dürfen gelesen oder verändert werden? Welche Kommunikationswege dürfen benutzt werden? Einen Virus-Scan führt das Kaspersky Security System zwar nicht durch, aber es kontrolliert den Zugriff auf Ressourcen, damit sich keine unberechtigte Software Zugang verschafft. Und wie sieht es mit möglichen Backdoors aus? Was spricht eigentlich dagegen, dass der BND oder der französische Geheimdienst sich in das System einklinken könnten? Schließlich gehört Sysgo der französischen Thales-Gruppe. Warum sollten unsere Geheimdienste anders arbeiten als die NSA? – »Wir arbeiten mit keinem Geheimdienst zusammen, das können Sie schriftlich von mir haben«, entgegnet Knut Degen auf dieses Argument. »Wir tun unser Möglichstes, um für das höchstmögliche Sicherheitsniveau zu sorgen. Aber absolute Sicherheit gibt es natürlich nie. Wenn eine staatliche Organisation das System mit praktisch unbegrenzten zeitlichen und finanziellen Ressourcen angreift, weiß ich nicht, ob die nicht irgendwann mal die Sperren überwinden können.«
 
embedded world 2015

Kaspersky Lab: Halle 4, Stand 171,

Sysgo: Halle 4, Stand 170