Kaspersky Lab und Fraunhofer IOSB: Mehr Cybersicherheitsbewusstsein industrieller Organisationen durch Schulungen

Konnektivität ist wesentlicher Bestandteil industrieller Prozesse, kann aber auch Cyberbedrohungen mit weitreichenden physischen Auswirkungen mit sich bringen. Cybersicherheit ist daher gerade für industrielle Kontrollsysteme (Industrial Control Systems, ICS) essenziell. Kaspersky Lab ICS CERT und das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) kündigen mit „Advanced Industrial Cybersecurity in Practice“ ein gemeinsames Schulungsprogramm zur Verbesserung von Cybersicherheitsbewusstsein und -fähigkeiten im ICS-Bereich an. Die Trainingskurse richten sich sowohl an für industrielle Cybersicherheit zuständige IT-Sicherheitsspezialisten als auch an ICS-Ingenieure.

In industriellen Organisationen wird die Cybersicherheit industrieller Kontrollsysteme (ICS) im Vergleich zur Unternehmensinfrastruktur zum Teil (noch) vernachlässigt. Die Gründe sind vielfältig: So beruht die Betriebstechnologie (Operational Technology, OT) eines ICS häufig auf veralteten Systemen, die schwer zu patchen oder zu aktualisieren sind, beziehungsweise wurden diese ohne Berücksichtigung auf mögliche Hackerattacken aufgesetzt. Möglicherweise fehlt auch die einschlägige Expertise bei der Bereitstellung von OT-Cybersicherheit, selbst wenn Sicherheitsexperten im Unternehmen beschäftigt sind.

Das Problem: Industrielle Kontrollsysteme sind zunehmend unterschiedlichen Cyberbedrohungen ausgesetzt. In der ersten Hälfte des Jahres 2018 gab es laut Kaspersky Lab bei mehr als 40 Prozent der ICS-Computer Cyberangriffe – eine Zunahme um 4,59 Prozent im Vergleich zum ersten Halbjahr 2017. Ob Triton, Industroyer/Crashoverride, Energetic Bear/Crouching Yeti APT, Shamoon oder BlackEnergy –Bedrohungen gegen Organisationen mit industriellen Kontrollsystemen entwickeln sich ständig weiter, zum Zweck von Cyberspionage, Sabotage und Diebstahl geistigen Eigentums.

Maßgeschneiderte Cybersicherheitsmaßnahmen schützen Organisationen sowohl vor ICS-spezifischen als auch vor generischen Angriffen. Das neue Training von Kaspersky Lab ICS CERT und Fraunhofer IOSB unterstützt Experten bei der Bekämpfung der Gefahren. Durch interaktive Module, praktische Übungen, Angriffsbeispiele und Simulationen lernen die Schulungsteilnehmer die spezifischen Schutzanforderungen von IT- und OT-Netzen, wie ein Cyberangriff durchgeführt wird, welche Abwehrmaßnahmen implementiert werden können und welche Standards für ICS-Cybersicherheit gelten.