[datensicherheit.de, 05.07.2018] Aus Sicht der Cybersicherheit befinden wir uns am Ende der „guten alten Zeit“ für die Sicherheit der Industrial Control Systems (ICS), erklärten Tim Conway, SANS-Trainer und technischer Direktor des ICS und SCADA-Programms des SANS Institutes und Professor Thomas Brandstetter, SANS-Trainer und Mitgründer von Limes Security, auf dem SANS European ICS Summit am 19. Juni in München. Die bekannten Fälle von CrashOverride, WannaCry und TRISIS zeigen, dass industrielle Steuerungsanlagen bereits heute für Cyberangriffe attraktiv und anfällig sind und der Trend wird sich durch die Zunahme der digitalen Vernetzung in der Industrie 4.0, smarte Sensoren und die damit verbundenen Entwicklungen weiter fortsetzen.

Partnerschaften für Sicherheit

Die starke Beteiligung durch technische und nichttechnische Safty- und Securityexperten, Strategen, CIOs und CISOs zeigte, dass Cybersicherheit ein Thema ist, das die Branche intensiv und zunehmend beschäftigt. Die Konferenz des SANS Institutes wurde vor wenigen Jahren ins Leben gerufen, um diesen Austausch der Beteiligten und Verantwortlichen zu fördern, Best Practices auszutauschen und gemeinsam Lösungswege zu finden. Doug Wylie, Director SANS Industrials & Infrastructure, erklärt im Interview mit datensicherheit.de, die Sicherheit von Industrieanlagen sei ein Feld auf dem die Industrieunternehmen nicht in Konkurrenz, sondern in Partnerschaft denken müsse. Die Zustimmung zu dieser neuen Sichtweise konnte man den Teilnehmern deutlich anmerken – Cybersicherheit muss über alle Abteilungen und Industrieunternehmen hinweg gedacht werden.

Breites Themenspektrum

Referenten aus den verschiedenen Bereichen – vom ICS Security Manager, CTOs, Professoren und Vertreter des BSI – zeigten in den Vorträgen eine breite Vielfalt von Grundlagen- bis Spezialwissen: So standen die richtigen Strategien zum Aufbau eines ICS Cyber Security Programms gleichberechtigt neben der Entwicklung von Security Awareness für die Mitarbeiter und dem Schutz kritischer Infrastrukturen sowie Best Practices beim Schutz vor Insiderbedrohungen. Moderiert von Kai Thomsen, Chair ICS Europe Summit bei SANS und Lead DFIR Analyst bei Audi, gab es eine kurzweilige Abwechslung zwischen Vorträgen und anschließenden Fragerunden, in denen die Teilnehmer eigene Erfahrungen und Expertise in die Diskussionr einzubringen konnten.

Bild: SANS Institut

Kai Thomsen, Chair ICS Europe Summit bei SANS und Lead DFIR Analyst bei Audi

Der fachliche Austausch unter den Referenten und Teilnehmern wurden lebhaft in den Networking-Pausen und beim Social Abend weitergeführt und vertieft. Der ICS Summit soll im Sinne der Veranstalters auch nachwirken und wertvolle Erkenntnisse für die Cybersicherheit in ICS-Umgebungen vermittelt.

Die wichtigsten Erkentnisse für die Sicherheitsverantwortlichen im Überblick

• IT und OT dürfen Safety und Security nicht unter sich aufteilen, sondern müssen zusammenarbeiten um einen ganzheitlichen Sicherheitsansatz zu gewährleisten. Dafür ist eine gemeinsame Sprache dringend erforderlich.
• ICS-Security lässt sich nicht einfach aus den Sicherheitsmechanismen der IT ableiten. Die Industrieunternehmen müssen aktiv darauf hinarbeiten, neue Playbooks, Incident Response-Strategien sowie -Prozesse aufzusetzen, die der neuen Umgebung Rechnung tragen.
• Jeder einzelne Mitarbeiter in der Industrie trägt ein Stück Verantwortung für die Sicherheit. Die Cybersicherheitsteams müssen das dafür notwendige Bewusstsein (Security Awareness) intensiv vermitteln.

Aus Sicht der Cybersicherheit stehen wir erst am Anfang der Digitalisierung in der Industrie und es ist wichtig, möglichst früh in den Austausch einzusteigen und zusammenarbeiten. Deshalb ist es begrüßenswert, dass Konferenzen wie diese von hoch qualifizierten Anbietern initiiert werden. Sie stoßen einen Denkprozess an, fördern den Austausch und sensibilisieren für die Suche nach Lösungen.

Weitere Informationen zum Thema:

datensicherheit.de, 20.06.2018
SANS-Studie: Automatisierte Endpoint Protection hat höchste Priorität für IT-Experten

datensicherheit.de, 04.06.2018
SANS ICS Summit 2018 in München

[datensicherheit.de, 04.06.2018] Das SANS Institute, Anbieter für Cyber-Sicherheitstrainings, gibt bedeutende Aktualisierungen seines Trainingskurses ICS515: ICS Active Defense and Incident Response bekannt, um Bedrohungen im industriellen Umfeld wie Ransomware und Co. zu begegnen. Während alle Kurse periodisch aktualisiert werden, um aktuell zu bleiben, ist dies das erste Mal, dass ein umfangreicher Teil des Kurses auf einmal aktualisiert wird. Neue Werkzeuge, Techniken und Fertigkeiten für den Sicherheitsbetrieb in einer ICS-Umgebung sind einige der Dinge, auf die sich die Studenten neben einer völlig neuen Laborumgebung freuen können.

Neue Bedrohungslage für die Industrie

„Allein im vergangenen Jahr haben wir zwei beeindruckende Malware-Angriffe gesehen, CRASHOVERRIDE, der auf das ukrainische Stromnetz abzielte, und Trisis, das eine petrochemische Anlage infizierte. Wir stellen deshalb eine neue Bedrohungslage in der Industrie fest“, erklärt Robert M. Lee, CEO von Dragos, SANS-Trainer und Autor des erneuerten ICS515-Kurses. „Die Aktualisierungen dieses Kurses sind bedeutsam und zeitgemäß, weil aus diesen Angriffen viel zu lernen ist. Wir haben unser Wissen genutzt und die neuen Informationen kodifiziert, um die ICS-Profis besser auf die zunehmend intelligenteren Angriffe auf industrielle Umgebungen vorzubereiten.“

Der nächste Kurs findet während des ICS Summits in der Woche vom 18. Juni in München statt, der über den Kurs hinaus die Gelegenheit bietet, die neuesten Herausforderungen der Cybersicherheit für industrielle Kontrollsysteme kennenzulernen und zu diskutieren sowie Best-Practice-Beispiele für die effektivsten Abwehrmaßnahmen zu präsentieren, die von Unternehmen eingesetzt werden. Mehr über den Summit: https://www.sans.org/event/ICS-Europe-2018

ICS515: ICS Active Defense and Incident Response ist nach Angaben des SANS Instutus die weltweit einzige Schulung, die das Wissen einer Person über das Threat Hunting und Incident Response in einer ICS-Umgebung zertifiziert, und wurde schnell zu einem Industriestandard für die ICS-Überwachung und den Umgang mit Vorfällen. Der aktualisierte Teil des Kurses bietet noch weitgehendere Trainingsmöglichkeiten als zuvor. Über 40 Prozent des Kurses haben sich verändert, darunter ist die Einführung eines sehr komplexen, neuen simulierten Wasserwerks, das die Trainingsteilnehmer vier Tage mit ihren eigenen Vorfällen in einer realen, kontrollierten Umgebung begleitet.

Für den ICS515-Kurs steht eine korrespondierende GIAC-Zertifizierung zur Verfügung: Die GRID-Zertifizierung richtet sich an Cybersicherheitsprofis, die zeigen möchten, dass sie in der Lage sind, aktive Verteidigungsstrategien, die speziell für ICS-Netzwerke und -Systeme geeignet sind, effektiv durchzuführen.

Weitere Informationen zum Thema:

SANS Institut
Kurs ICS515: ICS Active Defense and Incident Response

GIAS Certifications
GRID-Zertifizierung

datensicherheit.de, 27.11.2017
SANS Institute: IT-Sicherheitstrainings in München

[datensicherheit.de, 27.10.2011] Rund hundert internationale Experten aus 15 Ländern standen am 19. und 20. Oktober 2011 bei einem der europaweit größten Gipfeltreffen dieser Art Rede und Antwort zu den wichtigsten praktischen Fragen der digitalen Langzeitarchivierung:
Der Anteil an Informationen, die nicht mehr in gedruckter Form, sondern ausschließlich digital vorhanden sind, wächst rapide an. Es stellt sich die Frage, wie sichergestellt werden kann, dass dieses digitale Material langfristig verfügbar und unverfälscht zugänglich ist, und wer die Verantwortung dafür trägt. Im Jahr 2020 würden 80 Prozent aller wissenschaftlichen Veröffentlichungen ausschließlich in digitaler und nicht mehr in gedruckter Form erscheinen, so Prof. Klaus Tochtermann, Direktor der ZBW, der weltweit größten Spezialbibliothek für Wirtschaftswissenschaften, bei der Eröffnung des „Digital Preservation Summit 2011“ in Hamburg.

Foto: Hanseshot

Prof. Dr. Klaus Tochtermann, Direktor der ZBW, bei der Eröffnung am 20. Oktober 2011

Bei der digitalen Langzeitarchivierung gehe es nicht nur um den Erhalt von wissenschaftlichen Informationen – so habe beispielsweise das Portugese National Archive den gesellschaftlichen Auftrag, die Protokolle aller Gerichtsverhandlungen der vergangenen 40 Jahre aufzubewahren und deren Verfügbarkeit sicherzustellen. Die Library of Congress in den USA hingegen archiviere digital alle öffentlichen Einträge des Kurznachrichtendienstes twitter seit dessen Bestehen im Jahr 2006 – bei etwa 50 Millionen Tweets pro Tag keine einfache Aufgabe, vor allem keine, die manuell erledigt werden könnte. Für Gedächtnisorganisationen wie Bibliotheken, Archive und Museen bedeuteten diese Entwicklungen beträchtliche Herausforderungen, auf die sie reagieren müssten.
Es herrscht nun Aufbruchstimmung im Bereich der digitalen Langzeitarchivierung. So startete „Goportis“, der Leibniz-Bibliotheksverbund Forschungsinformation ein Projekt, in dessen Rahmen zahlreiche Daten aus den Beständen der drei Deutschen Zentralbibliotheken digital langzeitarchiviert werden. Ziel des Projekts ist es, die digitale Langzeitarchivierung in die vorhandenen Bibliotheksumgebungen als dauerhafte Aufgabe zu integrieren. Voraussetzung zur Bewältigung dieser Aufgaben stellt wiederum die internationale Zusammenarbeit und der institutionsübergreifende Austausch dar.

Weitere Informationen zu Thema:

DIGITAL PRESERVATION SUMMIT 2011
GETTING READY FOR DIGITAL PRESERVATION

GOPORTIS
Herzlich Willkommen!