(firmenpresse) - 13. September 2005
STUTTGART/ATLANTA. Internet Security Systems (ISS) erweiterte die bislang in seine Proventia® Intrusion-Prevention-Produkte integrierten Mechanismen zum Schutz von SCADA-Systemen. SCADA steht für Supervisory Control and Data Acquisition. Hierbei handelt es sich um Systeme, die der Überwachung und Steuerung technischer Prozesse dienen und überwiegend in Versorgungsunternehmen wie Elektrizitäts- oder Wasserwerken zum Einsatz kommen. Ebenso häufig sind sie im Verkehrs- und Transportwesen anzutreffen. Kommen SCADA-Netzwerke zum Erliegen, trifft dies oftmals den Lebensnerv heutiger moderner Gesellschaften. Langandauernde Stromausfälle, eine mangelhafte Wasserversorgung oder die Einstellung des Betriebs von Beförderungsmitteln zählen zu den möglichen Folgen. Dementsprechend stellen SCADA-Systeme für Hacker und Terroristen zunehmend interessante Angriffspunkte dar.
Sicherheit2: Ausgereifte Produkte plus breites Serviceangebot
SCADA-Protokolle bieten aufgrund systemimmanenter Schwachstellen zahlreiche Angriffspunkte. Aus diesem Grund gilt es, ein besonderes Augenmerk auf die umfassende Absicherung dieser Systeme zu legen. In Zusammenarbeit mit SCADA-Experten -wie beispielsweise dem auf Netzwerksicherheitsfragen spezialisierten US-amerikanischen Beratungshaus Digital Bond- entwickelte ISS neue Algorithmen, mit denen sich der Zugriff auf SCADA-Protokolle verhindern lässt. Die auf bereits vorhandenen ISS-Prevention-Technologien zum Schutz von SCADA-Systemen aufbauenden Mechanismen sind bereits integraler Bestandteil der Proventia® Intrusion-Prevention Appliances. Darüber hinaus unterstützt der Sicherheitsspezialist Kunden, die mit SCADA-Netzwerken arbeiten, mit einer breitgefächerten Palette an Serviceleistungen. Die Professional Security Services Group des Unternehmens analysiert bestehende SCADA-Systeme auf Schwachstellen, nimmt Risikobewertungen vor und übernimmt Konzeption, Realisierung und fortlaufenden Betrieb der Netzwerke. Die Experten der Managed Security Services Group sind rund um die Uhr (24/7/365) für den Kunden im Einsatz, ihnen unterliegt die Überwachung und das Management der genutzten SCADA-Infrastrukturen.
ISS weist seit geraumer Zeit auf Risikopotenzial von SCADA-Systemen hin
Die überwiegende Zahl der heute im Einsatz befindlichen SCADA-Systeme wurden bereits vor vielen Jahren entwickelt. Zu diesem Zeitpunkt steckte das Internet noch in den Kinderschuhen, die meisten Unternehmen waren zudem weit davon entfernt, für die Abwicklung ihrer betrieblichen Abläufe oder Geschäftstätigkeiten Computer zu nutzen. Insofern spielte das Thema Security bei der Entwicklung von SCADA-Lösungen keine entscheidende Rolle. Auf Grund deren Anbindung an das Internet -einerseits, um auf diese Weise die betriebliche Effizienz zu verbessern, andererseits um den Fernzugriff einzuräumen- wachsen bei IT-Verantwortlichen die Sicherheitsbedenken.
ISS warnt bereits seit einiger Zeit vor den ansteigenden Risiken, denen SCADA-Netzwerke ausgesetzt sind. Das Unternehmen spricht sich dafür aus, die Schwachstellen der Betriebssysteme zu schliessen und Schutzmechanismen zu integrieren, die dem vom Internet ausgehenden Bedrohungspotenzial begegnen. Detaillierte Informationen, wie sich zum Einsatz kommende SCADA-Systeme angemessen schützen lassen, sind in dem ISS White Paper mit dem Titel Assessment and Remediation of Vulnerabilities in the SCADA and Process Control Systems of Utilities zu finden. Das Dokument ist im Internet unter der folgenden Web-Adresse abrufbar:
http://documents.iss.net/whitepapers/SCADA.pdf .
Zitate
"Fünfundachtzig bis neunzig Prozent der kritischen Informationssysteme in unserem Land sind im privatwirtschaftlichen Sektor angesiedelt. Die enge Zusammenarbeit zwischen Versorgungsunternehmen und Herstellern von IT-Security-Lösungen ist unbedingt erforderlich, um die Sicherheitslücken kritischer Infrastrukturen schnellstmöglichst zu schliessen."
Tom Noonan, President und CEO ISS, Mitglied des von Präsident Bush ins Leben gerufenen "National Infrastructure Advisory Council" (NIAC)
"Seit vielen Jahren berät ISS grosse Versorgungsunternehmen. Angefangen von der Aufdeckung von Schwachstellen ihrer SCADA-Systeme bis hin zur Einführung von Gegenmassnahmen, mit denen sie ihre Infrastrukturen bestmöglich absichern können. Die Erweiterung unserer Intrusion-Prevention-Produkte um neue, speziell auf SCADA-Protokolle zugeschnittene Schutzalgorithmen belegt erneut unser fortwährendes Engagement, Technologien zur Absicherung nationaler kritischer Infrastrukturen bereitzustellen. Dieser Aufgabe messen wir wachsende Bedeutung zu und arbeiten daher gemeinsam mit der Regierung daran, zentrale und lebensnotwendige Einrichtungen so abzuschotten, dass Angreifer künftig keine Chance haben."
Ray Gazaway, Vice President Professional Security Services ISS
Ca. 5.043 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen
Weitere Informationen:
billo pr GmbH
Tina Billo
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417
Telefax: 0611.5802.434
E-Mail: tina(at)billo-pr.com
Internet Security Systems GmbH
Jörg Lamprecht
Miramstrasse 87
D-34123 Kassel
Telefon: 0561.57087.10
Telefax: 0561.57087.18
E-Mail: jlamprecht(at)iss.net
Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Stuttgart.
Mehr Informationen erhalten Sie unter www.iss.net .