22. September, 11:00 - 11:30 Uhr mit Klaus-Dieter Walter, SSV Software Systems
Cyber-Resilienz für die vernetzte Automatisierung
Praktisch jeder relevante Normen- bzw. Standardtext zur Cybersecurity im Internet der Dinge bzw. in der vernetzten Automatisierung (also in OT-Umgebungen) fordert Software-Update-Möglichkeiten für alle relevanten Komponenten. Dadurch soll sich die Sicherheit einer Anwendung eigentlich verbessern, weil bei nachträglich erkannten Schwachstellen einfach ein Software-Patch durchgeführt wird. Vielfach wird eine solche Anforderung über eine Over-the-Air- (OTA-) Update-Lösung erfüllt. Dabei ist allerdings zu beachten, dass durch solche Update-Schnittstellen völlig neue Angriffspunkte für Cyberattacken entstehen, die sich sehr wirkungsvoll ausnutzen lassen.
Solche OTA-Update-Angriffe nennt man „Software-Supply-Chain-Attacken“. Sie wurden in 2021 für den SolarWinds-Angriff genutzt (selbst Microsoft war davon betroffen). Sie haben Anfang 2022 im Rahmen des Angriffs auf die Ukraine vermutlich auch die Satelliten-Modems von 6.000 Enercon-Windkraftanlagen und zigtausender Internetnutzer als Kollateralschaden zerstört.
In einer OT-Umgebung (Security-technisch gilt hier die IEC 62443) darf eine Steuerungsbaugruppe auch dem normkonformen Patch nicht vertrauen (Zero Trust). Insofern zeigt der Beitrag auf, wie sich das NIST-Grundkonzept zur Cyber-Resilienz aus „Protection, Detection & Recovery“ auf die Automatisierung übertragen lässt, um einen Software-Supply-Chain-Angriff selbstständig zu erkennen und über geeignete Gegenmaßnahmen automatisch einen sicheren Ausgangszustand herzustellen.