Seit Stuxnet ist das Interesse an Steuerungssystem-Sicherheit in industriellen Anlagen (ICS) stark gestiegen. Kaspersky Lab verweist aktuell auf zahlreiche öffentlich verfügbare Zero-Day-Sicherheitslücken und Exploits. So machten Sicherheitsexperten vor kurzem 34 ungepatchte Schwachstellen aus. Der Nachrichtendienst „The Register“ recherchierte auch, dass offenbar ein umfassendes Exploit Pack ^[1] für SCADA ^[2] zum Verkauf steht.

Die Anfälligkeit von SCADA-Systemen rückte erstmals durch den Stuxnet-Wurm ins öffentliche Bewusstsein. Dass Schwachstellen von Technologien wie SCADA auf dem Internetschwarzmarkt angeboten werden, zeigt, dass es wohl nach wie vor großes Interesse an Steuerungssystem-Sicherheitslücken sensibler Infrastrukturen – wie Flughäfen, Kraftwerken oder Stromversorgungsnetzen – gibt.

„ICS- oder SCADA-Systeme gewährleisten die zuverlässige Verfügbarkeit solcher kritischer Anlagen. Daher ist deren Schutz eine entscheidende Herausforderung. Vor allem, wenn man bedenkt, dass solche Anlagen – im Gegensatz zu gewöhnlichen Systemen – teilweise eine Laufzeit von mehr als 28 Jahren haben“, erklärt Roel Schouwenberg, Malware-Experte bei Kaspersky Lab.

Zwar werden viele Infrastrukturen von privaten Unternehmen betrieben. Jedoch betrifft die Sicherheit von beispielsweise Verkehrsleitsystemen oder Stromnetzen die öffentliche Ordnung. Somit ist der Staat hier besonders gefordert. Regierungen müssen nach Meinung des Analysten schneller agieren und anhand verbindlicher Standards für eine bessere Absicherung der Systeme sorgen.

Weitere Kaspersky-Informationen zu diesem Thema sind verfügbar unter www.securelist.com und threatpost.com.

Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- sowie Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.

^[1] http://www.theregister.co.uk/2011/03/22/scada_exploits_released

^[2] Unter Supervisory Control and Data Acquisition (SCADA), wird das Konzept zur Überwachung und Steuerung technischer Prozesse verstanden. Quelle: de.wikipedia.org