Industrie braucht andere Security-Konzepte
Die Anforderungen an Sicherheitssysteme im industriellen Umfeld sind dem Experten zufolge jedoch andere als bei herkömmlicher IT. "Die wichtigste Vorgabe ist, dass die Industrieprozesse durch das Sicherheitssystem nicht gestört werden", so Kaspersky. "Unsere Lösung berichtet daher lediglich, wenn es ein Sicherheitsproblem gibt. Die zuständigen Ingenieure erhalten eine entsprechende Warnung und können das Problem dann beheben."
Laut Kaspersky bleibt den Anwendern dafür genügend Zeit, da das System Alarm schlägt, bevor etwas zerstört werden kann. "So lange es keine Attacke gibt, verhält sich das System still", erklärt Kaspersky. "Es ist quasi unsichtbar." Auch die Technik für Endpoint Security sei so modifiziert, dass sie die Abläufe nicht beeinträchtigt.
Security in der Produktion
Um IT in Industrie-Umgebungen zu schützen, arbeitet Kaspersy Lab unter anderem mit Partnern aus dem Industrie-Segment wie etwa Anbietern von Scada-Systemen zusammen. So gibt es eine Kooperation mit dem deutschen IT-Anbieter Sysgo. Im Zuge der Zusammenarbeit wurde Security-Technik in des Echtzeitbetriebssystems PikeOS von Sysgo integriert, das hauptsächlich für eingebettete Systeme verwendet wird.
Kaspersky stellt jedoch klar, dass es keine Out-of-the-box-Lösungen geben kann, um industrielle Umgebungen zu schützen. "Ein Sicherheitssystem muss jedes Mal an die besonderen Gegebenheit angepasst werden", unterstreicht Kaspersky
Außerdem kann es dem Security-Experten zufolge keine hundertprozentige Sicherheit geben, denn grundsätzlich sei jeder Schutz überwindbar. Ein Sicherheitssystem müsse dafür sorgen, dass eine Attacke mehr kostet, als der Schaden dem Angreifer einbringt. Dann sei es perfekt. "Wir können diesen Level erreichen", so Kaspersky, "mit einer sicheren Plattform, sicheren Netzwerken und sicheren Applikationen." Aber das sei teuer, weshalb es entsprechende "Secure Platforms" auch nur für den industriellen Sektor gebe.