Gastkomentar: SCADA-Systeme bleiben im Visier von Hackern

Vor kurzem wurden zwei US-Energieunternehmen Opfer einer Malware-Infektion. Betroffen war in beiden Fällen die empfindliche Steuerung der Systemumgebung. Laut ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) wurden die beiden Infektionen über USB-Laufwerke verbreitet und erinnerten in ihrem Aufbau an Stuxnet. [...]

Es ist zu früh, um mit hundertprozentiger Sicherheit zu sagen, ob diese an Stuxnet erinnernden Angriffe zielgerichteter Natur waren. Erste Berichte weisen darauf hin, dass es sich bei den bekannt gewordenen Vorfällen eher um allgemein verfügbare Stücke von Schadsoftware handelte, die nicht speziell ICS/SCADA-Umgebungen im Visier hatten. Nichtsdestotrotz war die Malware so zerstörerisch, dass sie in einem der Fälle den Neustart der Anlage um etwa drei Wochen verzögerte.

Infizierte USB-Sticks und Wechseldatenträger im Allgemeinen eignen sich weiterhin exzellent als Angriffsmethode. In Fällen wie diesen, in der die ICS/SCADA-Infrastruktur durch eine Air Gap gesichert ist und Wechselmedien häufig dazu verwendet werden, um Operationen durchführen zu können, ist es wichtig, dass Unternehmen Sicherheitsmaßnahmen in ihre Prozesse integrieren. Nur so kann sichergestellt werden, dass nicht versehentlich etwas Bösartiges in die Umgebung eingeschleppt wird. Wechseldatenträger, die für solche Operationen eingesetzt werden, sollten sehr häufig auf Malware hin überprüft werden. Zudem müssen strenge Richtlinien gelten und durchgesetzt werden, die eindeutig regeln, wie solche Speichermedien aufbewahrt und verwendet werden.

* Ralph Kreter ist Director Central Europe and Middle East bei Logrhythm.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*