NIST aktualisiert seine Richtlinien zur Cyber Sicherheit (ICS)

Das National Institute of Standards and Technology (NIST) hat seine Richtlinien zur Cyber Sicherheit (ICS) aktualisiert.

Die alte ICS Richtlinie der NIST wurde ursprünglich im Jahr 2006 ins Leben gerufen und beinhaltet Empfehlungen zur Absenkung von Risiken im Rahmen der Cyber-Sicherheit, aufgrund von Attacken, unzureichendem Schutz vor Malware, etc.

Die zweite, revisionierte und überarbeitete Variante der ICS Richtlinie, wurde am 05.06.2015 veröffentlicht und beinhaltet aktualisierte Informationen zu Schwachstellen von IT Systemen und weiteren IT Bedrohungen, dem IT Risiko Management, Sicherheitsarchitektur sowie Empfehlungen zu Schutz, Sicherheitsmöglichkeiten und entsprechende Softwareempfehlungen.

Die 247-Seitige Richtlinie bietet ICS Beauftragten umfangreiche Informationen zur Absicherung und zum Monitoring, Sicherung und Steuerung von technischen Prozessen (SCADA) sowie zur Kontrolle von verteilten Systemen (DCS) und weitere Systeme wie speicherprogrammierbare Steuerung.

Verteilte Systeme oder kurz ICS werden sehr häufig in Industrieunternehmen eingesetzt, wie z.B. in Bereichen der Stromerzeugung, Öl und Gasindustrie, Transportwesen, Wasserwerken sowie in der Pharma- & Chemieindustrie. Kurzum, in all jenen Bereichen die zur kritischen Infrastruktur in den Vereinigten Staaten von Amerika zählen und die mehrheitlich von privaten Unternehmen betrieben werden.

Propritäre Lösungen werden hierbei durch weithin verfügbare IP Geräte ersetzt. Diese Tendenz sorgt für eine Zunahme von möglichen IT-Sicherheitsvorfällen, da die potentielle Angriffsfläche breiter ist, als es bei einer propritären Lösung der Fall wäre. Die große Anzahl von Empfehlungen die innerhalb der letzten Jahre seiten ICS-CERT ausgesprochen wurde, zeigt auf, dass viele der momentan ausgelieferten Produkte von zahllosen Sicherheitslücken geplagt sind.

ICS-CERT analysierte insgesamt 245 ICS-bezogene Vorfälle in 2014 und mehr als die Hälfte dieser Vorfälle handelte es sich um fortgeschrittene und andauernde Bedrohungen (um unser Akronymfestival, was wir hier abfeuern, zu komplettieren: "APT" = Advanced Persistant Threats).

“ICS Programme zur Cyber Sicherheit sollten immer Teil einer breiteren ICS Sicherheit und Zuverlässigkeit bei Industrieanlagen und Unternehmen sein, denn Cybersicherheit ist ein wesentlicher Bestandteil für den sicheren und zuverlässigen Betrieb in modernen industriellen Prozessen,” steht in der NIST Richtlinie. “Gefahren für diese Kontrollsysteme können aus zahlreichen Quellen stammen, einschließlich feindlicher Regierungen, Terrorgruppen, unzufriedene Mitarbeiter, schädliche Eindringlinge, Komplexität, Unfälle und Naturkatastrophen sowie vorsätzliche oder unbeabsichtigte Aktionen von Insidern. ICS Sicherheitsziele regeln die Priorität der Verfügbarkeit sowie der Integrität, gefolgt von Vertraulichkeit.”

Download der zweiten Revision der NIST Publikation 800-82 für die Sicherheit von Industriesystemen.