Kaspersky Lab und Fraunhofer IOSB starten Schulungsoffensive

Konnektivität ist wesentlicher Bestandteil industrieller Prozesse, kann aber auch Cyberbedrohungen mit weitreichenden physischen Auswirkungen mit sich bringen. Cybersicherheit ist daher gerade für industrielle Kontrollsysteme (Industrial Control Systems, ICS) essenziell. Kaspersky Lab ICS Cert und das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung

(IOSB) kündigen mit "Advanced Industrial Cybersecurity in Practice" ein gemeinsames Schulungsprogramm zur Verbesserung von Cybersicherheitsbewusstsein und -fähigkeiten im ICS-Bereich an.

 

 

(Bild: fotolia_bluebay2014)

 

In industriellen Organisationen wird die Cybersicherheit von ICS im Vergleich zur Unternehmensinfrastruktur zum Teil (noch) vernachlässigt. Die Gründe sind vielfältig: So beruht die Betriebstechnologie (Operational Technology, OT) eines ICS häufig auf veralteten Systemen, die schwer zu patchen oder zu aktualisieren sind, beziehungsweise wurden diese ohne Berücksichtigung auf mögliche Hackerattacken aufgesetzt. Möglicherweise fehlt auch die einschlägige Expertise bei der Bereitstellung von OT-Cybersicherheit, selbst wenn Sicherheitsexperten im Unternehmen beschäftigt sind.

Das Problem: Industrielle Kontrollsysteme sind zunehmend unterschiedlichen Cyberbedrohungen ausgesetzt. In der ersten Hälfte des Jahres 2018 gab es laut Kaspersky Lab bei mehr als 40 % der ICS-Computer Cyberangriffe – eine Zunahme um 4,59 % im Vergleich zum ersten Halbjahr 2017. Ob Triton, Industroyer/Crashoverride, Energetic Bear/Crouching Yeti APT, Shamoon oder Black Energy – Bedrohungen gegen Organisationen mit industriellen Kontrollsystemen entwickeln sich ständig weiter, zum Zweck von Cyberspionage, Sabotage und Diebstahl geistigen Eigentums.

Maßgeschneiderte Cybersicherheitsmaßnahmen schützen Organisationen sowohl vor ICS-spezifischen als auch vor generischen Angriffen. Das neue Training von Kaspersky Lab ICS Cert und Fraunhofer IOSB soll Experten bei der Bekämpfung der Gefahren unterstützen. Durch interaktive Module, praktische Übungen, Angriffsbeispiele und Simulationen lernen die Schulungsteilnehmer die spezifischen Schutzanforderungen von IT- und OT-Netzen, wie ein Cyberangriff durchgeführt wird, welche Abwehrmaßnahmen implementiert werden können und welche Standards für ICS-Cybersicherheit gelten.

„Während IT-Sicherheitsspezialisten möglicherweise nicht über ausreichende Kenntnisse der Betriebstechnologie (OT) in Industrieunternehmen verfügen, mangelt es OT-Ingenieuren eventuell an Fachwissen zum Schutz kritischer Infrastrukturen vor neuen Bedrohungen“, sagt Evgeny Goncharov, Head of Industrial Control Systems, Cyber Emergency Response Team bei Kaspersky Lab. „Deshalb teilen wir unser Wissen mit OT-Ingenieuren, IT-Spezialisten und dem IT-Sicherheitspersonal, geben ihnen ein umfassendes Bild zum Thema industrieller Cybersicherheit und helfen ihnen, Fähigkeiten und Kenntnisse im Umgang mit ICS-Cybersicherheitsfragen zu entwickeln.“

Christian Haas, der das IT-Sicherheitslabor für die industrielle Produktion am Fraunhofer IOSB leitet, stimmt dem zu: „Industrielle Kontrollsysteme sind das Herzstück von Fertigungsprozessen, Energieversorgern, Versorgungsunternehmen und vielen mehr. Wenn etwas mit einem dieser Systeme schief geht, kann das für die Unternehmen, aber auch für die Menschen, die täglich auf die Industrie angewiesen sind – zum Beispiel für ihre Gas-, Strom- oder Wasserversorgung – schwerwiegende Folgen haben. Deshalb ist es wichtig, dass diese Systeme vor Bedrohungen geschützt sind. Da ICS zunehmend mit größeren Netzwerken und der Online-Welt verbunden sind, müssen diese entsprechend vor Cyberbedrohungen geschützt werden. Unsere Partnerschaft und Schulungen werden hoffentlich Organisationen dabei helfen, die Risikofaktoren zu mindern.“

Das Training adressiert IT-Spezialisten, Cybersicherheitspraktiker und OT-Ingenieure. Es kann auch für Organisationen nach spezifischen Anforderungen zugeschnitten und durchgeführt werden.

Die nächste Trainingseinheit findet am 4. und 5. Dezember 2018 in Ingolstadt statt. Um mehr über anstehende Trainingseinheiten zu erfahren oder einen Platz zu buchen, können Interessenten sich an folgende E-Mail-Adresse wenden: ICS-CERT-EDU@kaspersky.com