12.08.2016
Pöyry
Cybersecurity für Industrieanlagen
Autor: Jens Stark
TTstudio / Shutterstock.com
Auch industrielle Steuersysteme sind mittlerweile im Visier von Hackern. Das Engineering- und Consulting-Unternehmen Pyöry will nun die Betreiber solcher Anlagen bei der Absicherung unterstützen.
Die mit Hacker-Angriffen auf industrielle Steuersysteme (ICS - Industrial Control Systems) verbundenen Risiken gehen weit über den Datensicherheit hinaus. Erfolgreiche Angriffe auf wichtige Infrastrukturen wie Kraftwerke, die Wasserversorgung oder Gesundheitssysteme können direkte Auswirkungen auf den physischen Betrieb haben, eine Bedrohung für die Gesundheit oder gar das Leben von Personen darstellen und zudem ein erhebliches finanzielles und reputationsbezogenes Risiko mit sich bringen. Um Industrieanlagen dabei zu helfen, ihre ICS gegen solche Gefahren abzusichern, hat das Engineering- und Consulting-Unternehmen Pöyry kürzlich ein spezielles Cybersicherheitsangebot gestartet.
Mit eigenen Kompetenzzentren für Cybersicherheit in Finnland und der Schweiz kann Pöyry auf Wissen in den Bereichen industrielle Anlagenautomatisierung, Verfahrenstechnik und IT-Sicherheit zurückgreifen. "Unsere Erfahrungen zeigen, dass die meisten Inhaber von Industrieanlagen die Cybersicherheit immer noch primär als IT-Problem ansehen", stellt Jonni Talsi, Chefingenieur für Cybersicherheit bei Pöyry, fest. "Sie sind sich zwar der Risiken im Zusammenhang mit erfolgreichen Attacken bewusst, versäumen es aber oft, hinsichtlich Cyber-Risiken eine ganzheitliche Sichtweise einzunehmen, welche die physischen Aspekte des Betriebs als festen Bestandteil mitbetrachtet", so Talsi weiter.
Angepasste Sicherheitslösungen nach internationalen Standards
Pöyry bietet daher verschiedene Dienstleistungen für die ICS-Cybersicherheit an, die alle auf internationalen Cybersecurity-Standards und Best Practices basieren und je nach den spezifischen Anforderungen von unterschiedlichen Anlagen angepasst werden können. Dazu gehören auch Schulungen des Anlagenpersonals für ein besseres Cyber-Bewusstsein sowie das Entwerfen, Beurteilen und Überwachen der Umsetzung von ICS-Cybersicherheitsprogrammen für Einrichtungen im laufenden Betrieb sowie "Greenfield-" Anlagen.
"Mit unserem neuen Dienstleistungsangebot helfen wir den Unternehmen dabei, ihre Industrieanlagen optimal gegen potenzielle Cyber-Angriffe zu sichern", erklärt Talsi. Die wichtigste Eigenschaft einer widerstandsfähigen Anlage sei dabei die Fähigkeit, einen potenziellen Schaden auf ein kleines Gebiet einzugrenzen und den normalen Betrieb so schnell wie möglich wieder aufnehmen zu können.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>