Der jüngste Anstieg von Sicherheitsvorfällen gegen SCADA/ICS-Systeme wirft Fragen hinsichtlich der Fähigkeit vieler Organisationen auf, auf kritische Vorfälle zu reagieren und
diese zu analysieren. Aus diesem Grund betont die Behörde die dringende Notwendigkeit, durch die Analyse von Vorfällen nach deren Auftreten ein proaktives Lernumfeld zu schaffen. SCADA/ICS-Systeme werden häufig zur Steuerung industrieller Prozesse in der Fertigung, Produktion und im Produktvertrieb eingesetzt. Oftmals kommt veraltete Standardsoftware zum Einsatz. Zu den bekanntesten SCADA/ICS-Systemen zählen SCADA/ICS-Systeme, die die größte Untergruppe dieser Systeme bilden. Jüngste SCADA/ICS-Vorfälle verdeutlichen die Bedeutung einer guten Governance und Kontrolle von SCADA-Infrastrukturen. Insbesondere die Fähigkeit, auf kritische Vorfälle zu reagieren und die Folgen eines Angriffs zu analysieren, um daraus zu lernen, ist – wie die Behörde hervorhebt – von entscheidender Bedeutung.
Ziel der Analyse nach einem Vorfall ist es, ein tieferes Verständnis des Vorfalls zu gewinnen, um:
• fundierte Schlussfolgerungen zu ziehen und so auf die sich wandelnde Natur interner und externer Bedrohungen reagieren zu können; und
• ausreichendes Lernen sicherzustellen, um flexiblere und widerstandsfähigere Systeme einzusetzen.
Wir haben vier Schlüsselelemente für die Schaffung einer proaktiven Lernumgebung identifiziert, die wiederum eine schnelle Reaktion auf Cybervorfälle und deren anschließende Analyse gewährleistet:
• Ergänzung der bestehenden technischen Wissensbasis durch Spezialisierung auf die Analyse nach Ereignissen und das Verständnis der Überschneidungen zwischen Cyber-Incident-Response-Teams und Teams zur Reaktion auf kritische physische Vorfälle;
• Erleichterung der Integration physischer und Cyber-Reaktionsprozesse durch ein besseres Verständnis dafür, wo digitale Beweismittel zu finden sind und welche geeigneten Maßnahmen zu deren Sicherung ergriffen werden können;
• Entwicklung und Konfiguration von Systemen zur Sicherung digitaler Beweismittel; und
• Intensivierung der Zusammenarbeit zwischen Organisationen sowie auf zwischenstaatlicher Ebene.
Professor Udo Helmbrecht, Exekutivdirektor der ENISA, erklärte: „SCADA-Systeme sind häufig in Sektoren integriert, die zur kritischen Infrastruktur eines Landes gehören, wie etwa die Energieverteilung und die Transportsteuerung. Dadurch werden sie zu attraktiven Zielen für Cyberangriffe von unzufriedenen Staatsangehörigen, Dissidentengruppen oder ausländischen Staaten. Solche Systeme sollten so eingesetzt werden, dass die Erfassung und Analyse digitaler Beweismittel ermöglicht wird, was wiederum die Aufklärung des Geschehens während eines Sicherheitsverstoßes erlaubt.“
