OSZE-Studie warnt vor Cyberangriffen auf die Energieversorgung

Industrieanlagen und Kraftwerke sind oft nur unzureichend gegen Cyberangriffe mit Schadsoftware geschützt und damit ein potenzielles Ziel für Terroristen. Davor warnt eine Studie der OSZE, die Politik und private Energieversorger gleichermaßen zur Zusammenarbeit beim Schutz kritischer Infrastruktur auffordert und dafür einen Maßnahmenkatalog veröffentlicht hat.

Quelle: heise.de vom 13.07.13

Unter anderem stuft die OSZE die Verknüpfung von Informations- und Kommunikations-(ICT-) Systemen untereinander als besonders kritisch ein, weil diese die Gefahr einer Kettenreaktion erhöhe. Abhilfe könnten SCADA-Systeme schaffen. Sie bieten die Möglichkeit, mehrere Prozesse gleichzeitig zu kontrollieren, gleichzeitig bedeutet dies jedoch ein erhöhtes Potenzial für Angriffe.

Als mögliche Schutzmaßnahmen empfiehlt die OSZE Schulungen, Sensibilisierungen und ganzheitliche Konzepte zum Schutz vor Innentätern bis hin zu staatlich gesteuerten Aktivitäten, die Abhängigkeiten und Kaskadeneffekte reduzieren.

Viele Aktivitäten zum Schutz vor Angriffen aus dem Cyberspace konzentrieren sich derzeit auf Datenschutzaspekte. Gleichzeitig wird aber die Vernetzung von verschiedenen Infrastrukturbereichen vorangetrieben, welche die Verwundbarkeit dieser deutlich erhöhen. Vor allem fehlende Reichweitenbegrenzungen könnten in Zukunft gefährliche Kaskadeneffekte auslösen. Derzeit sind wir wohl unzureichend auf solche Szenarien vorbereitet. Das Problem muss aber an der Wurzel bekämpft werden. Dies erfordert auch die kritische Hinterfragung von Vernetzung und die Wahl der eingesetzten Systeme. Office IT hat andere Anforderungen und Abhängigkeiten als Steuerungssysteme (SCADA, ICS). Dennoch steigt der Wunsch, diese unterschiedlichen Welten miteinander zu vernetzen, ohne das die dahinterliegenden Systeme und Absicherungen ausreichend berücksichtigt werden. Oft fehlt es auch am entsprechenden Hintergrundwissen, da diese Bereiche derzeit noch getrennt ausgebildet werden.

Cyber Security Austria/AG ICS hat hier einen ersten Schritt gesetzt und bietet in Zusammenarbeit mit der FH Hagenberg ein Modul Industrial Control System Security am Masterlehrgang „Sichere Informationssysteme“ an.