Aktuelles, Experten - geschrieben von cp am Samstag, Oktober 12, 2013 20:37 - noch keine Kommentare
ENISA-Weißbuch: Empfehlungen zur Reaktion bei Cyberangriffen auf SCADA-Systeme
Steigende Anzahl sicherheitsrelevanter Vorfälle
[datensicherheit.de, 12.10.2013] Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) veröffentlichte heute ein Weißbuch mit Empfehlungen zur Prävention und Bereitschaftsplanung für eine robuste und integrierte Reaktion auf Cyberangriffe und –attacken, die sich gegen industrielle Kontrollsysteme (ICS)/SCADA richten. Eine steigende Anzahl von sicherheitsrelevanten Vorfällen, welche auf industrielle Kontrollsysteme/SCADA abzielen, haben die Frage aufgeworfen, ob Organisationen die Möglichkeiten haben, auf diese Art von Angriffen zu reagieren, und ob generell ausreichend analytische Fähigkeiten vorhanden sind. Ein proaktives Lernumfeld mit Hilfe von Ex-Post-Analysen ist daher laut Agentur maßgeblich.
ICS wird generell für die Kontrolle von industriellen Prozessen wie Produktion, Fertigungsprozesse und Produktdistribution verwendet. Es wird jedoch leider häufig veraltete Standardsoftware eingesetzt. Bekannte ICS-Software beinhaltet u.a. sogenannte Control and Data Acquisition (SCADA), wobei SCADA die größte ICS-Untergruppe darstellt. Jüngste ICS/SCADA-Vorfälle unterstreichen den Stellenwert von Good Governance und Kontrolle von SCADA-Infrastrukturen. Besonders die Fähigkeit auf sicherheitsrelevante Vorfälle zu reagieren, sowie die Kapazität die Folgen einer Attacke zu analysieren, um im Gegenzug von solchen Ereignisse zu lernen, sind besonders wichtig, betont die Agentur.
Das Ziel einer Ex-Post-Analyse ist es, ein umfassendes Wissen über den Vorfall aufzubauen. Dieser Vorgang gibt die Möglichkeit:
- sich auf konkrete Beweise zu stützen, um auf die sich ständig verändernde Art von inneren und äußeren Bedrohungen zu reagieren;
- sicherzustellen, dass ein ausreichender Lernprozess stattfindet um widerstandsfähige Systeme anzuwenden.
ENISA hat vier Punkte für ein proaktives Lernumfeld identifiziert, welche im Gegenzug eine schnelle Reaktion auf Cyberbedrohungen und eine rasche Abwicklung der Ex-Post-Analysen gewährleistet:
- Vervollständigung der bereits existierenden Techniken von Ex-Post-Analysen und das Verständnis für die Überlappung zwischen virtuellen und nicht-virtuellen Critical Incident Response Teams;
- Vereinfachung der Integration von virtuellen und nicht-virtuellen Critical Incident Response Prozessen, sowie ein besseres Verständnis wo digitale Hinweise gefunden werden können und wie die passende Reaktion aussehen könnte;
- Systeme so zu designen und zu konfigurieren, dass diese eine digitale Beweissicherung ermöglichen; und
- Möglichkeiten die zwischenstaatliche und interorganisationalle Zusammenarbeit zu stärken.
Der Geschäftsführer Direktor der ENISA, Professor Udo Helmbrecht, kommentierte:
„SCADA-Systeme sind oft Teil Sektoren, die zur wichtigen Infrastruktur eines Staates zählen, zum Beispiel bei der Stromversorgung und der Verkehrssteuerung, ein Umstand der diese Systeme besonders attraktiv für Cyberattacken macht. Diese Attacken reichen von verärgerten Insidern zu Dissidentengruppen, bis hin zu fremden Staaten. Solche Systeme sollten so geführt werden, dass eine Sammlung und Analyse von digitalen Beweisen möglich ist, und somit Sicherheitsverletzungen besser identifizieren zu können.“
Weitere Informationen zum Thema:
enisa – European Network and Information Security Agency
Can we learn from SCADA security incidents?
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
Aktuelles, Experten - Jan 22, 2021 19:53 - noch keine Kommentare
Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
weitere Beiträge in Experten
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
Branche, Gastbeiträge - Jan 22, 2021 19:25 - noch keine Kommentare
Lessons learned – Lehren aus dem Solarwinds-Hack
weitere Beiträge in Branche
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren