Mittel gegen Stuxnet

Zusammen mit General Electric (GE) erprobt ein israelisches Startup Abwehrmethoden gegen Industrie-Malware à la Stuxnet. [...]

Das israelische Startup ThetaRay will ein Verfahren entwickelt haben, mit dem Angriffe auf industrielle Anlagen frühzeitig entdeckt werden können. Zusammen mit GE soll nun anhand eines ungenannten Elektrizitätswerk im US-Bundesstaat New York erprobt werden, ob sich mit den Geräten von ThetaRay tatsächlich Stuxnet-artige Attacken verhindern lassen.

Das Verfahren der Israeli basiert auf mathematischen Algorithmen der Professoren und ThetaRay-Gründer Amir Averbusch von der Tel Aviv University und Ronald Coifman von Yale. Diese können in der Netzwerküberwachung dazu genutzt werden, Malware, die sich unerkannt in industrielle Anlagen einnisten will, aufzudecken. ThetaRay hat die Technik nun in eine Appliance gepackt, die Elektrizitätswerke, industrielle SCADA-Systeme und andere kritische Infrastrukturen im Auge behalten soll. Das Gerät analysiert dabei anhand von hunderten von Parameter den Zustand der Anlagesteuerung und der Netzwerksysteme und stellt ein „hyper-dimensionales Bild des normalen Verhaltens“ der Infrastruktur her, um dann Anomalien zu entdecken, welche auf eine Attacke hinweisen.

Verlaufen die Tests erfolgreich, will die Firma bereits im September die erste Anti-Stuxnet-Appliance auf den Markt bringen. Allerdings werde das System die Angriffe nur aufdecken, nicht aber verhindern oder abblocken können, hieß es.

* Jens Stark ist Redakteur der Schweizer Computerworld.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*