Kaspersky Lab entwickelt sicheres Betriebssystem
für Industrie und Infrastruktur
Kaspersky Lab entwickelt sicheres
Betriebssystem für Industrie und Infrastruktur Moskau/Ingolstadt, 19. Juni
2013 - Nach dem Aufdecken einer europaweiten Sicherheitslücke für
industrielle Steuerungssysteme durch den Heise Zeitschriften Verlag,
haben Bündnis 90/Die Grünen eine 'Kleine Anfrage' an die Bundesregierung
gestellt [1]. Darin werden Antworten auf Fragen zur Sicherheit von
Industrieanlagen verlangt, die über das Internet steuerbar sind.
Kaspersky Lab entwickelt aktuell ein eigenes Betriebssystem, das
speziellen Schutz für beispielsweise Kraftwerke, nationale Stromnetze,
Transportsysteme sowie Öl- und Gas-Pipelines bietet. Der Schutz von
kritischen Infrastrukturanlagen vor generellen Gefahren oder
zielgerichteten Attacken ist eine der großen Zukunftsherausforderungen
für Politik, Industrie und IT-Sicherheitsbranche. Die von Heise Security
aufgedeckte Sicherheitslücke betrifft europaweit über 1.000
Industrieanlagen, die unzureichend geschützt mit dem Internet verbunden
waren - und es laut Heise zum Teil immer noch sind [2]. Darunter
befanden sich Fernwärmekraftwerke, die Schließanlage eines
Fußballstadions, die Heizanlage einer hessischen Justizvollzugsanstalt
sowie die Prozesswärmesteuerung einer Brauerei. 'Kaspersky Lab ist der
Meinung, dass der Schutz von kritischen Infrastrukturanlagen vor
Sicherheitsbedrohungen - sowohl allgemeine Bedrohungen als auch vermehrt
zielgerichtete Attacken - eine der wichtigsten Aufgaben ist, die wir
derzeit zu lösen haben', so Eugene Kaspersky, CEO und Mitgründer von
Kaspersky Lab. 'Der zuverlässige Betrieb kritischer Systeme ist für
Milliarden von Menschen auf der ganzen Welt lebenswichtig. Der Schutz
von industriellen Kontrollmechanismen, die in kritischen
Infrastrukturanlagen eingesetzt werden, ist eine der größten
Herausforderung für die Experten der IT-Sicherheit. Die Cyberattacken durch
Stuxnet, Duqu, Flame oder Roter Oktober haben gezeigt, dass sehr
professionell agierende und perfekt organisierte Cyberkriegseinheiten
existieren. Diese haben es nicht nur auf sensible Daten von Unternehmen
oder Regierungen abgesehen, sondern können auch physikalische Schäden
verursachen.' Sicheres Betriebssystem von
Kaspersky Lab Kaspersky Lab arbeitet
bereits seit zehn Jahren an einem sicheren Betriebssystem [3], um
industrielle Steuerungssysteme (Industrial Control Systems, ICS [4]) wie
zum Beispiel SCADA (Supervisory Control and Data Acquisition) zu
schützen. Betriebssysteme werden in der Regel nicht speziell
hinsichtlich sicherheitsrelevanter Aspekte entwickelt; Schwachstellen
gehören daher zur Architektur eines gewöhnlichen Betriebssystems dazu.
Das Kaspersky-System basiert auf den Prinzipien der IT-Sicherheit und
erlaubt beispielsweise keine Ausführung von unsicherem Code. Kaspersky
Lab wird den Quellcode auch Zertifizierungsbehörden zur Verfügung
stellen, damit diese den Code analysieren und beurteilen können.
Kaspersky Lab arbeitet
darüber hinaus mit Hardware-Anbietern zusammen, um Industrieanlagen auch
vor Hardware-Schwachstellen schützen zu können. Aufgrund der hochkomplexen
Art des Projekts, der Zusammenarbeit mit anderen Unternehmen, Behörden
und potenziellen Kunden sowie der Analyse möglicher
Cyber-Angriffsvektoren dauert die Entwicklung des Betriebssystems an.
Weitere Informationen zum
sicheren Betriebssystem von Kaspersky Lab sind in einem Blogbeitrag von
Eugene Kaspersky (CEO und Mitgründer von Kaspersky Lab) aus dem letzten
Jahr zu finden: http://eugene.kaspersky.com/2012/10/16/kl-developing-its-own-operating-system-we-confirm-the-rumors-and-end-the-speculation/ [1]
http://dipbt.bundestag.de/dip21/btd/17/136/1713659.pdf [2]
http://www.heise.de/newsticker/meldung/Kritische-Schwachstelle-in-hunderten-Industrieanlagen-1854385.html
[3]
http://newsroom.kaspersky.eu/de/texte/detail/article/eugene-kaspersky-die-eskalation-der-cyberkriegsfuehrung-erfordert-entschlossenes-handeln/
[4] http://en.wikipedia.org/wiki/Industrial_control_system 19.06.2013