ENISA-Ratgeber für den Schutz kritischer Infrastruktur
Die EU-Agentur ENISA will es Mitgliedsländern erleichtern Emergency Response Teams einzurichten, die kritische Computersysteme in Kraftwerken und anderen Industrieanlagen schützen. Diese System sind momentan vielerorts nur ungenügend gesichert.
- Fabian A. Scherschel
Die Agentur für Netz- und Informationssicherheit der Europäischen Union (ENISA) hat einen Ratgeber zum Aufbau von Computer Emergency Response Teams (CERTs) für Sicherheitslücken in industriellen Kontrollsystemen herausgegeben. Der Leitfaden (PDF) richtet sich an Organisationen aus Mitgliedsländern der EU, listet empfohlene Prozesse und Erfahrungswerte auf und gibt Hilfestellung für die Einrichtung eines CERTs. Nach der US-Standardisierungsbehörde NIST und dem BSI ist dies das dritte in den letzten Monaten erscheinende Dokument, das sich mit der Absicherung von kritischer Computerinfrastruktur befasst.
Industrielle Kontrollsysteme (ICS) bereiten Sicherheitsexperten seit Längerem Kopfzerbrechen. Sie sind oft nicht genügend abgesichert, nutzen aber verstärkt auch das Internet – etwa zur Fernwartung. Hacker haben oft relativ leichtes Spiel und können entweder in die Systeme direkt eindringen, oder den Umweg über Büro-Rechner einschlagen und erst mal einen Brückenkopf im Unternehmen etablieren.
Anders als die Leitlinien des BSI und der NIST, die sich auch mit Prävention in den Unternehmen beschäftigen, setzt sich das ENISA-Papier hauptsächlich mit organisatorischen Abläufen bei CERTs auseinander und zielt deshalb auf Maßnahmen, die rund um einen erfolgten Angriff zu treffen sind. Obwohl das Papier hauptsächlich an Organisationen aus dem Regierungsumfeld gerichtet ist, können viele der Erfahrungswerte und Richtlinien auch in gewerblichen Gebieten umgesetzt werden.
Im Vergleich zu den nationalen Organisationen in anderen Ländern – der Leitfaden nennt ICS-CERT in den USA und JP-CERT in Japan – variiert die Verteidigungsstrategie von einem zum anderen Mitgliedsland der EU zum Teil stark. So hoffen die Autoren des Dokuments zum Abschluss, dass der ICS-Ratgeber in Zukunft zur besseren Zusammenarbeit unter den einzelnen europäischen CERTs führt.
Siehe dazu auch:
- Kritisches Sicherheitsupdate für 200.000 Industriesteuerungen
- Fünf nach zwölf: Die „Gefahr im Kraftwerk“ ist noch nicht gebannt
- Verwundbare Industrieanlagen: Fernsteuerbares Gotteshaus
(fab)
