Die Abwehr steht - Fachartikel in energiespektrum 01/2019

Um ihre technischen Prozesse zu steuern, setzen KRITIS-Betreiber Industrial Control Systems wie etwa Scada ein, mit dem übergeordnete Steuerungsdaten gesammelt werden können. Tatsache ist, dass Angreifer detailliertes Know-how über Systeme dieser Art besitzen. Für ein durchdachtes Sicherheitskonzept eignet sich ein System für Anomalieerkennung. Anomalie bezeichnet eine Normabweichung beziehungsweise ein unerwartetes Verhalten, das auf verschiedene Arten auftreten kann; sei es ein Netzwerkgerät, das von jetzt auf gleich ein anderes Kommunikationsprotokoll nutzt, oder Netzwerkverkehr, der plötzlich eine neue Route nimmt. Um Abweichungen zu definieren, ist es entscheidend, zuerst den Normalzustand zu erfassen. Das System beobachtet dazu die gesamte IT-Archi-ektur und lernt, ohne sich bemerkbar zu machen.
Im Fall eines Angriffs erkennen solche Systeme das Verhalten einer Schadsoftware als abnormales Angriffsmuster. Dazu zählt etwa....