Cyber-Immunität statt Cyber-Security
Neues Konzept zur Absicherung der Industrie 4.0
Laut Kaspersky geraten immer mehr kritische Infrastrukturen ins Visier von Cyberkriminellen und staatlich unterstützen Hackern. «Wir sind am Anfang einer neuen Ära von industriellen Cyberbedrohungen», meint er. Das Problem sei, dass im Rahmen der vierten industriellen Revolution, Stichwort: Industrie 4.0, immer mehr Infrastruktur übers Netz erreichbar und damit angreifbar ist.
«Wir öffnen hier gerade eine weitere Kiste der Pandora», warnt Kaspersky deshalb und gibt zu bedenken, dass es für Unternehmen keine «Offline-Option» gebe. «Unternehmen müssen heutzutage eine direkte Verbindung zum Kunden haben. Falls Sie dies nicht haben, werden sie von der Konkurrenz überholt und gehen bankrott. Stellen sie die Verbindung her, werden sie gehackt», beschreibt er das Dilemma.
Zudem seien Angriffe auf kritische Infrastrukturen und Industrieanlagen wesenlich folgenschwerer als bisherige Attacken auf Büro-Computer und -Netzwerke. «Was war das schlimmste, das bislang passieren konnte? Die Firma verlor Geld. Bei Angriffen auf kritische Infrastrukturen muss aber mit Verletzten oder gar Toten gerechnet werden», gibt er zu bedenken. Deshalb müsse nun die Cybersecurity nicht nur verbessert, sondern neu gedacht werden.
Zudem seien Angriffe auf kritische Infrastrukturen und Industrieanlagen wesenlich folgenschwerer als bisherige Attacken auf Büro-Computer und -Netzwerke. «Was war das schlimmste, das bislang passieren konnte? Die Firma verlor Geld. Bei Angriffen auf kritische Infrastrukturen muss aber mit Verletzten oder gar Toten gerechnet werden», gibt er zu bedenken. Deshalb müsse nun die Cybersecurity nicht nur verbessert, sondern neu gedacht werden.
Cyber-Immunität gefordert
Kaspersky präsentiert deshalb das Konzept der Cyber-Immunität. «Meine Definition von Cyber-Immunität lautet, dass die Kosten einer Attacke viel höher sein müssen als der mögliche Schaden, den die Hacker anrichten können», sagt er und erinnert an Verschlüsselungsverfahren, die ja auch geknackt werden könnten allerdings nur zu einem sehr hohen, fast unerschwinglichen Preis.
Kaspersky Lab arbeite daher an einer neuen Plattform, welche die IT-Sicherheit tief in den Systemen integriere. Gemäss Kaspersky habe man bereits erste Sensoren und Geräte im IoT-Bereich auf dieser Basis entwickelt. «Wir arbeiten derzeit an einem Verfahren, um sogar einen Chip abzusichern, der aus lauter nicht-vertrauenswürdigen Komponenten besteht», verkündet er. Schlussendlich würden dabei alle Daten durch eine spezielle Security-Schicht fliessen und die Industrie-4.0-Komponenten immunisieren.