Kaspersky Lab
»Embedded Security« im IoT-Zeitalter
Fortsetzung des Artikels von Teil 1
Cyberschutz industrieller Steuerungssysteme
Ein relevantes Thema in der Cybersicherheit von IoT-Geräten und -Verbindungen ist der Schutz industrieller Steuerungssysteme. Die Kaspersky-Studie 2016 [2] zeigt: Sicherheitslücken sind kein Branchenphänomen sondern ziehen sich durch alle Industriezweige, wie Energie- oder Transportwesen, Automobil- und Lebensmittelindustrie. Zum Zeitpunkt der Studie gab es weltweit 188.019 über das Internet erreichbare Host-Rechner industrieller Kontrollsysteme »ICS«, davon 13,9 % in Deutschland. Die Anzahl gefundener Schwachstellen in ICS-Komponenten ist innerhalb der vergangenen fünf Jahre um das zehnfache gestiegen. Knapp die Hälfte der Fälle (49 %) sind kritisch. Automationssprozesse in Raffinerien, »intelligente« Stromnetze, mobile Automationssysteme oder die Fabrikautomation großer Produktionsanlagen sind potenzielles Ziel von Cyberangriffen.
Die für IoT-Komponenten aufgeführten Sicherheitsaspekte greifen für solche kritische Systeme zu kurz. Die Umsetzung von Sicherheitsupdates gestaltet sich bei industriellen Steuerungssystemen schwierig. Bei der Systementwicklung sollten daher Security-by-Design und professionelle Cybersicherheitsstrategien Standard sein. In kompetitiven Märkten wie der Industrieautomation wird das allerdings oft vernachlässigt. Eine Ursache ist der häufige Einsatz von Drittanbieterlösungen bei Betriebssystemen, Echtzeitanwendungen, Kommunikations- und Feldbus-Protokollstapeln sowie Logikbausteinen: Diese beinhalten Softwareschwachstellen per se und erhöhen die Anfälligkeit industrieller Steuerungssysteme.
Die meisten Softwaretechnologien im Embedded-Bereich sind prinzipiell unsicher. Ein Beispiel ist der ausführende Code von Logik-Bausteinen in einem Entwicklungssystem wie IEC 61131. Die Qualität, Stabilität, Performance und schnelle Markteinführung haben zu Lasten der Cybersicherheit meist Priorität. Hinzu kommt die mangelnde Herstellerexpertise zur Immunisierung industrieller Steuerungssysteme gegen Internetbedrohungen.
Zur Absicherung sollte so ein System zunächst in Kombination mit spezieller Software neu aufgesetzt werden. Die eingebettete Software muss auf verschiedene Domains und als eigenständiger Prozess implementiert werden (Bild 1). Die Kommunikation unter den Prozessen muss über ein spezielles Sicherheitssystem laufen, das jegliche Kommunikation hinsichtlich der definierten Sicherheitsrichtlinien kontrolliert.
Kaspersky Lab und BE.services stellten auf der SPS IPC Drives 2016 ein Produkt zur Absicherung industrieller Automationsprozesse vor: »Embedded Security Shield« [3] bietet auf Grundlage von »Kaspersky Security System« [4] Schutz für Speicher-programmierbare Steuerungen und Fernbedienungsterminals, die auf der CODESYS-Technologie basieren. Diese Plattform sichert industrielle Steuerungssysteme unabhängig von der verwendeten Softwaretechnologie (Bild 2).
Jobangebote+ passend zum Thema
LITERATUR
[1] https://www.bitkom.org/Themen/Branchen/Industrie-40/Vision-Industrie-40.html
[2] https://de.securelist.com/featured/71667/industrial-cybersecurity-threat-landscape/
[3] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PressReleases/Datasheet_Embedded_Security_Shield.pdf
[4] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Brochure_KSS-2016.pdf
- »Embedded Security« im IoT-Zeitalter
- Cyberschutz industrieller Steuerungssysteme
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Kaspersky Lab/AVL Software & Functions
Cybersecurity: Gemeinsame Entwicklung
embedded world live
KasperskyOS
Security
Kaspersky stellt eigenes Betriebssystem vor
Kaspersky Lab
Sicherer Drohnen-Einsatz in der Stadt
