Cyberkriminelle nutzen unter anderen Schwachstellen in Software, um industrielle Automatisierungssysteme anzugreifen. Bei einer Untersuchung der am häufigsten verwendeten Automatisierungssoftware-, Industriesteuerungs- und Internet of Things (IoT) -Systemen identifizierte Kaspersky ICS CERT im Jahr 2019 mehrere Sicherheitslücken. Die Experten fanden 34 in Remote-Verwaltungstools, 18 in SCADA, 10 in Sicherungssoftware sowie weitere in IoT-Produkten, Lösungen für smarte Gebäude, SPS und anderen industriellen Komponenten.

Der Erfolg einer Reaktion auf diese Sicherheitslücken und den daraus resultierenden Cyberbedrohungen hängt unter anderem davon ab, wie bewusst sich das Sicherheitsteam für Betriebstechnologie (OT, Operational Technology) darüber ist. Der neue All-in-One-Dienst Kaspersky ICS Threat Intelligence Reporting bietet daher Einblicke in aktuelle Bedrohungen und Angriffsmethoden sowie in die am stärksten gefährdeten Elemente in OT- und industriellen Steuerungssystemen.

Vereinheitlichter Zugriff und umfassende Analysemöglichkeiten

Der Kaspersky-Service vereinheitlicht den Zugriff sowohl auf aktuelle als auch auf ältere Berichte und bietet darüber hinaus Analysemöglichkeiten hinsichtlich neuer komplexer Bedrohungen sowie einen erweiterten Überblick über die gesamte industrielle Bedrohungslandschaft, aber auch in Bezug auf bestimmte Regionen und Branchen. Die Analyse umfasst die Untersuchung der Angriffsmethoden und der Toolsets der Angreifer, einschließlich Exploits und verwendeter Malware sowie andere wichtige Bedrohungsfaktoren und -attribute. Sicherheitsteams können mit diesen Daten eine Sicherheitsbewertung des industriellen Systems durchführen, schädliche Aktivitäten besser identifizieren und sie den jüngsten von Kaspersky aufgedeckten Bedrohungsakteuren zuordnen.

Des Weiteren ist mit Kaspersky ICS Threat Intelligence Service eine detaillierte Analyse der von Kaspersky gefundenen Sicherheitslücken möglich. Dazu zählen auch Sicherheitsprobleme, die eine Schwachstelle verursachen und deren Ausnutzung ermöglichen, sowie mögliche Angriffsmethoden und andere technische Informationen, damit Unternehmen das Risiko einer potenziellen Ausnutzung durch Cyberkriminelle besser verstehen können.

Ausführliche Berichte zu Sicherheitslücken

OT-Sicherheitsteams können zudem auf eindeutige Hinweise zu zuvor gefundenen Sicherheitslücken zugreifen. Im Gegensatz zu Empfehlungen, die über öffentliche Quellen verfügbar sind und möglicherweise nicht alle Hintergrundinformationen und praktischen Empfehlungen enthalten, bündelt der Kaspersky-Dienst alle verfügbaren Informationen zur Sicherheitsanfälligkeit und stellt sie entsprechend aufbereitet zur Verfügung. So können Kunden Sicherheitslücken besser einordnen und angemessene Maßnahmen zur Schadensbegrenzung entwickeln, wenn Patches noch nicht verfügbar sind oder beispielsweise aufgrund von Anforderungen an die Prozesskontinuität, Systemzertifizierungsanforderungen oder Kompatibilitätsproblemen nicht installiert werden können.

Die Berichte sind in einem für Menschen lesbaren Format verfügbar. Dennoch enthalten sie auch technische Artefakte wie Indicators of Compromise (IoCs), die in industriellen Formaten (OpenIOC-, STIX-, YARA- und SNORT-Regeln) bereitgestellt werden. So können diese in Sicherheitslösungen integriert werden, um die Erkennung von Vorfällen und die Reaktion darauf zu verbessern.

"Alle Assets für diesen neuen Service werden von Experten des Kaspersky Industrial Systems Emergency Response Team entwickelt und basieren auf der Expertise, die wir aus jahrelanger Forschung zu industriellen Bedrohungen und Schwachstellen gewonnen haben", erklärt Evgeny Goncharov, Leiter des ICS CERT bei Kaspersky. "Wir versuchen, unsere Erkenntnisse auf einfache und umsetzbare Weise mit Industrieunternehmen zu teilen. Darüber hinaus sind wir überzeugt davon, dass die Informationen auch für ein breiteres Publikum wertvoll sind – beispielsweise für staatliche CERTs, Anbieter von Industrieautomation oder Cybersicherheitsdiensten, aber auch für Entwickler von ICS-Sicherheitsprodukten. Zusammen mit den ICS-bezogenen Bedrohungsinformationen kann das Abonnement ihnen helfen, ihre Produkte und Dienstleistungen gemäß den neuesten Bedrohungsinformationen zu optimieren, die wir aus unseren Telemetriequellen in ICS-Umgebungen auf der ganzen Welt erhalten."

Weitere Informationen zu Kaspersky ICS Threat Intelligence sowie die Anmeldung für eine Demo-Version sind verfügbar unter https://tip.kaspersky.com/

Weitere Ergebnisse des Kaspersky-Reports "Threat landscape for industrial automation systems 2019" sind verfügbar unter https://ics-cert.kaspersky.com/reports/2020/04/24/threat-landscape-for-industrial-automation-systems-2019-report-at-a-glance/

[1] https://ics-cert.kaspersky.com/reports/2020/04/24/threat-landscape-for-industrial-automation-systems-2019-report-at-a-glance/
[2] https://tip.kaspersky.com/

Nützliche Links:Nützliche Links:.

Kaspersky ICS CERT: https://ics-cert.kaspersky.com/ .

Kaspersky ICS Threat Intelligence Portal: https://tip.kaspersky.com/