Sie sind hier: HomeThemenSmart Automation / IoTSonstige

Neuronale Netzwerk-Technologie: Neue Technologie speziell zum Schutz von KRITIS

Symantec bringt mit der Symantec Industrial Control System Protection (ICSP) Neural die erste USB Scanning Station speziell zum Schutz der industriellen Steuerungssysteme kritischer Infrastrukturen in Industrie, Energieversorgung und weiteren Sektoren.

Kraftwerke im Visier der Hacker. Bildquelle: © Nightman1965 | Shutterstock

Mit alter Steuerungshardware ausgestattete Infrastrukturen sind besonders anfällig für Angriffe. Für sie ist ICSP Neural von Symantec prädestiniert.

Speziell gegen USB-basierte Malware, Network Intrusions und Zero-Day-Angriffe auf Industrielle Steuerungssysteme wurde das Industrial Control System Protection Neural entwickelt. Gerade infrastrukturell wichtige Branchen wie Energie, Öl und Gas, Fertigung sowie Transport setzen häufig noch Legacy-Systeme ein, deren Absicherung fast unmöglich ist. Um sie zu aktualisieren, nutzen Unternehmen häufig USB-Geräte, die vorab nicht auf Malware überprüft wurden und damit das Risiko einer Infektion oder einer gezielten Attacke erhöhen.

Viele industrielle Steuersysteme laufen noch auf alten Windows Systemen, die anfällig für bekannte und unbekannte Angriffe sind. So manipulierte das von Symantec entdeckte Schadprogramm Stuxnet beispielsweise Zentrifugen in iranischen Kernkraftwerken und sabotierte letztlich einen wichtigen Teil des Atomprogramms des Landes. Symantec ICSP Neural nutzt Machine Learning, um bekannte und (noch) unbekannte Malware auf IoT-Umgebungen und industriellen Steuersystemen zu erkennen.

Dabei scannt das USB Scanning Station die Inhalte des USB-Geräts und spielt bei Unbedenklichkeit ein Zertifikat auf. Bestehende ICSP-Implementierungen zeigten, dass bis zu 50 Prozent der gescannten USB-Geräte mit Malware infiziert sind.  »USB-Sticks werden verschenkt, zwischen Kollegen geteilt und häufig für den geschäftlichen und privaten Gebrauch verwendet. Das birgt das Risiko einer versehentlichen bösartigen Infektion. Die Auswirkungen auf industrielle Steuersysteme können verheerend sein«, erklärt Patrick Gardner, Senior Vice President, Advanced Threat Protection and E-Mail Security bei Symantec.

Ein vereinfachter Scan-Prozess erleichtert IT-Teams die Arbeit – vor allem, da sich die Anlagen und Technologie-Umgebungen häufig nicht in ihrer unmittelbaren Nähe befinden. Der ICSP Neural Scan Prozess ist einfach und erfordert keine speziellen Sicherheits- oder IT-Schulungen. Nach der Verbindung mit der ICSP Neural zeigt eine LED Anzeige an, ob die Software Schadcode erkannt hat. Das USB Gerät wird dann für die weitere Benutzung gesperrt oder der Schadcode wird gelöscht. 

Die von Symantec entwickelte USB Scanning Station nutzt die Leistungsfähigkeit des Symantec Threat Intelligence Netzwerks und identifiziert Malware um bis zu 15 Prozent schneller als bisher. Damit ist die Lösung deutlich effizienter als andere Anwendungen – auch bei einer geringen Internetbandbreite. Die Zahl der Fehlalarme der USB Scanning Station geht gegen Null (bis zu einem Hundertstel Prozent). Dabei benötigt die Lösung nur ein Zehntel der Bandbreite vergleichbarer Anwendungen. Der optionale Durchsetzungsprozess verhindert den Gebrauch von nicht geprüften USB-Geräten mit weniger als 5 MB Installations-Footprint.

Er lässt sich auf Betriebssystemen von Windows XP bis Windows 10 implementieren (Linux-Unterstützung ist für 2019 geplant).  Als Teil der Integrated Cyber Defense-Strategie ergänzt ICSP Neural die Critical System Protection (CSP)-Software von Symantec. Sie integriert Anwendungs-Whitelisting und ist mit Anti-Exploits für verwaltete oder autarke Geräte ausgestattet.