Sicherheitsunternehmen ermittelt erhöhte Nachfrage nach Schwachstellen in kritischen Systemen
Kaspersky Lab: Stuxnet reloaded?
Seit Stuxnet ist das Interesse an Steuerungssystemsicherheit in industriellen Anlagen (ICS) stark gestiegen. Kaspersky Lab verweist aktuell auf zahlreiche öffentlich verfügbare Zero-Day-Sicherheitslücken und Exploits. So machten Sicherheitsexperten vor kurzem 34 ungepatchte Schwachstellen aus. Der Nachrichtendienst "The Register" recherchierte auch, dass offenbar ein umfassendes Exploit Pack für Scada zum Verkauf steht.Die Anfälligkeit von Scada-Systemen rückte erstmals durch den Stuxnet-Wurm ins öffentliche Bewusstsein. Dass Schwachstellen von Techniken wie Scada auf dem Internet-Schwarzmarkt angeboten werden, zeigt, dass es wohl nach wie vor großes Interesse an Steuerungssystemsicherheitslücken sensibler Infrastrukturen wie Flughäfen, Kraftwerken oder Stromversorgungsnetzen gibt.
"ICS- oder Scada-Systeme gewährleisten die zuverlässige Verfügbarkeit solcher kritischer Anlagen. Daher ist deren Schutz eine entscheidende Herausforderung. Vor allem, wenn man bedenkt, dass solche Anlagen - im Gegensatz zu gewöhnlichen Systemen - teilweise eine Laufzeit von mehr als 28 Jahren haben", erklärt Roel Schouwenberg, Malware-Experte bei Kaspersky Lab.
Zwar werden viele Infrastrukturen von privaten Unternehmen betrieben. Jedoch betrifft die Sicherheit von beispielsweise Verkehrsleitsystemen oder Stromnetzen die öffentliche Ordnung. Somit sei der Staat hier besonders gefordert. Regierungen müssen nach Meinung des Analysten schneller agieren und anhand verbindlicher Standards für eine bessere Absicherung der Systeme sorgen.
Weitere Kaspersky-Informationen zu diesem Thema sind verfügbar unter www.securelist.com/en/blog/6154/SCADA_exploits_circulating#readmore und threatpost.com/en_us/blogs/dozens-scada-exploits-proof-concept-code-published-032211.
Lesen Sie mehr zum Thema
