News

Palo Alto Networks: Schweizer Energieversorger sind sich grosser Herausforderungen bei IT-Sicherheit bewusst


Palo Alto Networks benennt zentrale Schwachstellen und skizziert Lösungsansätze


Zürich
, 24.07.2017 (PresseBox) -
Die aktuelle Untersuchung „Elektrizitätswerke-Studie Schweiz 2017 - Verteilnetzbetreiber der Zukunft“ von EY (Ernst & Young) wirft unter anderem ein Schlaglicht auf die IT-Sicherheit bei Schweizer Energieversorgern. Dabei wird eine hohe Sensibilität für das Thema Cybersicherheit deutlich, das die Verantwortlichen dort in den Unternehmen massiv beschäftigt. Wo die grössten Sicherheitsmankos liegen und wie diese adressiert werden können, erläutert Roman Hohl, Country Manager Schweiz bei Palo Alto Networks. Er sieht beispielsweise im Aufbau von mehr Personal zwar einen nötigen, aber einen keineswegs ausreichenden Lösungsansatz.

Die Untersuchung von EY (PDF downloaden) belegt unter anderem, dass 89% der Entscheider bei den Energieversorgern das Thema IT-Sicherheit als wichtig/sehr wichtig einstufen, wenn sie die Digitalisierung im Verteilernetzbereich planen. Über zwei Drittel der Befragten geben an, dass sie Stromausfälle als Folge von Cyberattacken befürchten. Als einen der Gründe für die Anfälligkeit der betroffenen Infrastrukturen nennt EY den Umstand, dass viele Systeme nicht auf dem neusten Stand seien. Um sich zukünftig besser zu schützen haben laut Studie 44% der Unternehmen ein System für das Management der Informationssicherheit eingeführt – oder planen dies zumindest. Die Einsetzung eines IT-Sicherheitsbeauftragen steht bei 45% der Unternehmen auf der Agenda – oder ist bereits geschehen.

Dazu erklärt Roman Hohl, Country Manager Schweiz bei Palo Alto Networks:

„Mir sind Schweizer Unternehmen aus dem Energiesektor bekannt, die täglich bis zu 120 ernstzunehmende Attacken abwehren müssen. Dies zeigt, dass diese Industrie besonders attraktiv für Hacker ist. Dafür gibt es diverse Gründe. So arbeiten die Systeme dieser Branche sehr oft mit relativ alter Software, die häufig herstellerspezifisch konfiguriert ist, und die in zahlreichen Fällen nicht gepatcht werden kann. Die jüngsten Ransomware-Attacken haben ja gezeigt, wie anfällig ungepatchte Systeme sein können. Dieses Manko hat oft nichts mit Nachlässigkeit zu tun, sondern liegt daran, dass viele Systeme nach Vorgaben der Hersteller nicht gepatcht werden dürfen. Andere  Systeme wiederum sind am Ende ihres Lifecycle und hätten eigentlich schon abgelöst werden müssen, was jedoch mit viele Aufwand und grossen Kosten verbunden ist. Aufgrund der prekären Ertragssituation vieler Schweizer Energieversorger ist dies aber nicht geschehen. Oft lautet das Motto „Augen zu und durch“.

Diese Einstellung ist aber brandgefährlich. Wenn ein Angreifer die Möglichkeit erlangt, Teile der Energieerzeugung oder des Versorgungsnetzes auszuschalten, dann bringt er das wohlbalancierte Gleichgewicht zwischen Produktion und Abnahme ins Wanken – die Konsequenz wäre im schlimmsten Falle der Blackout des Netzes. Dessen Folgen wiederum würden jeden von uns betreffen.

Als Gegenmassnahmen rate ich zu einem effektiven Schutz des Perimeters gegen Angriffe von aussen sowie gegen Command-and-Control-Requests von innen. Ausserdem unerlässlich ist die Ausstatten von Endpunkten und kritischen Servern mit einer Endpoint-Protection-Lösung, die nicht signaturbasiert, sondern verhaltensbasiert arbeitet, um die Notwendigkeit von Patches zu minimieren. Ich empfehle ausserdem spezifisches Zoning im Netzwerk und das Einschliessen von Systemen, die nicht gepatcht werden dürfen.

Sicherlich ist es auch ratsam und sinnvoll auf IT-Sicherheit spezialisiertes Personal einzustellen. Diese Experten sind jedoch rar und teuer – und auch sie stossen schnell an ihre Kapazitätsgrenzen, wenn Hacker mit automatisierten Attacken angreifen. Deshalb rate ich abschliessend auch zu einer weitgehenden Automatisierung der IT-Sicherheit.“