Aktuelles, Experten - geschrieben von cp am Samstag, Oktober 12, 2013 20:37 - noch keine Kommentare
ENISA-Weißbuch: Empfehlungen zur Reaktion bei Cyberangriffen auf SCADA-Systeme
Steigende Anzahl sicherheitsrelevanter Vorfälle
[datensicherheit.de, 12.10.2013] Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) veröffentlichte heute ein Weißbuch mit Empfehlungen zur Prävention und Bereitschaftsplanung für eine robuste und integrierte Reaktion auf Cyberangriffe und –attacken, die sich gegen industrielle Kontrollsysteme (ICS)/SCADA richten. Eine steigende Anzahl von sicherheitsrelevanten Vorfällen, welche auf industrielle Kontrollsysteme/SCADA abzielen, haben die Frage aufgeworfen, ob Organisationen die Möglichkeiten haben, auf diese Art von Angriffen zu reagieren, und ob generell ausreichend analytische Fähigkeiten vorhanden sind. Ein proaktives Lernumfeld mit Hilfe von Ex-Post-Analysen ist daher laut Agentur maßgeblich.
ICS wird generell für die Kontrolle von industriellen Prozessen wie Produktion, Fertigungsprozesse und Produktdistribution verwendet. Es wird jedoch leider häufig veraltete Standardsoftware eingesetzt. Bekannte ICS-Software beinhaltet u.a. sogenannte Control and Data Acquisition (SCADA), wobei SCADA die größte ICS-Untergruppe darstellt. Jüngste ICS/SCADA-Vorfälle unterstreichen den Stellenwert von Good Governance und Kontrolle von SCADA-Infrastrukturen. Besonders die Fähigkeit auf sicherheitsrelevante Vorfälle zu reagieren, sowie die Kapazität die Folgen einer Attacke zu analysieren, um im Gegenzug von solchen Ereignisse zu lernen, sind besonders wichtig, betont die Agentur.
Das Ziel einer Ex-Post-Analyse ist es, ein umfassendes Wissen über den Vorfall aufzubauen. Dieser Vorgang gibt die Möglichkeit:
- sich auf konkrete Beweise zu stützen, um auf die sich ständig verändernde Art von inneren und äußeren Bedrohungen zu reagieren;
- sicherzustellen, dass ein ausreichender Lernprozess stattfindet um widerstandsfähige Systeme anzuwenden.
ENISA hat vier Punkte für ein proaktives Lernumfeld identifiziert, welche im Gegenzug eine schnelle Reaktion auf Cyberbedrohungen und eine rasche Abwicklung der Ex-Post-Analysen gewährleistet:
- Vervollständigung der bereits existierenden Techniken von Ex-Post-Analysen und das Verständnis für die Überlappung zwischen virtuellen und nicht-virtuellen Critical Incident Response Teams;
- Vereinfachung der Integration von virtuellen und nicht-virtuellen Critical Incident Response Prozessen, sowie ein besseres Verständnis wo digitale Hinweise gefunden werden können und wie die passende Reaktion aussehen könnte;
- Systeme so zu designen und zu konfigurieren, dass diese eine digitale Beweissicherung ermöglichen; und
- Möglichkeiten die zwischenstaatliche und interorganisationalle Zusammenarbeit zu stärken.
Der Geschäftsführer Direktor der ENISA, Professor Udo Helmbrecht, kommentierte:
„SCADA-Systeme sind oft Teil Sektoren, die zur wichtigen Infrastruktur eines Staates zählen, zum Beispiel bei der Stromversorgung und der Verkehrssteuerung, ein Umstand der diese Systeme besonders attraktiv für Cyberattacken macht. Diese Attacken reichen von verärgerten Insidern zu Dissidentengruppen, bis hin zu fremden Staaten. Solche Systeme sollten so geführt werden, dass eine Sammlung und Analyse von digitalen Beweisen möglich ist, und somit Sicherheitsverletzungen besser identifizieren zu können.“
Weitere Informationen zum Thema:
enisa – European Network and Information Security Agency
Can we learn from SCADA security incidents?
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 24, 2024 20:33 - noch keine Kommentare
DDoS-Attacken: Check Point warnt vor neue Wellen
weitere Beiträge in Branche
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren