Stonesoft warnt: SCADA- und ICS-Attacken gefährlicher als Flame, Stuxnet und Duqu

SCADA- und ICS-Attacken gefährlicher als Flame, Stuxnet und Duqu

Datenverkehr „normalisieren“
Ausgeklügelte Bedrohungen wie AET und APT (Advanced-Persistent-Threats) erfordern ausgeklügelte Sicherheitsmechanismen wie zum Beispiel eine erweiterte Normalisierung. Dabei wird der Traffic vom IPS-System genauso interpretiert und vollständig zusammengesetzt wie vom Endsystem, so dass der im Datenfluss versteckte Schadcode erkannt wird. Die Normalisierung an sich ist zwar nichts Neues, doch ihre Ausführung ohne Beeinträchtigung der Netzwerk-Performance war lange Zeit nahezu unmöglich. SCADA- und ICS-Netzwerke benötigen eine leistungsstarke Traffic-Normalisierung, die sich auch in realen Traffic-Szenarien anwenden lässt.

Softwarebasierte Sicherheit
In industriellen Umgebungen kommen meist hardwarebasierte Netzwerksicherheitslösungen zum Einsatz. Die Installation von Updates ist hier schwierig, zeitaufwändig und kostspielig. Bei softwarebasierten Lösungen ist dies nicht der Fall. Sie verhindern zudem menschliche Fehler und verbessern die Sicherheitseffektivität.

„Verantwortliche für ICS- und SCADA-Netzwerke sollten sich natürlich über neue Bedrohungen wie Flame informieren, wir raten ihnen aber, sich vor allem besser gegen konventionelle, weitgehend bekannte Gefahren zu wappnen. Hier ist noch viel zu tun. Es ist heute wesentlich wahrscheinlicher, dass ein Netzwerk von einer einfachen DoS-Attacke lahmgelegt wird als von Stuxnet oder Duqu“, sagt Torsten Jüngling, Country Manager DACH von Stonesoft.

1. Stonesoft warnt: SCADA- und ICS-Attacken gefährlicher als Flame, Stuxnet und Duqu
2. SCADA- und ICS-Attacken gefährlicher als Flame, Stuxnet und Duqu