ZUR SOFORTIGEN VERÖFFENTLICHUNG Nr. 3106
Bei diesem Text handelt es sich um eine Übersetzung der offiziellen englischen Version dieser Pressemitteilung, die nur als Hilfestellung und Referenz bereitgestellt wird. Ausführliche und/oder spezifische Informationen entnehmen Sie bitte der englischen Originalversion. Im Falle von Abweichungen hat der Inhalt der englischen Originalversion Vorrang.
Die Echtzeiterkennung von Cyberangriffen auf Steuerungssysteme wird zur Stabilität der Infrastruktur beitragen
TOKIO, 17. Mai 2017 – Mitsubishi Electric Corporation (TOKIO: 6503) gab heute die Entwicklung einer Technologie zur Erkennung von Cyberangriffen bekannt, die Netzwerkverkehr schnell identifiziert, der von den vorgegebenen, normalen Befehlen in den Steuerungssystemen wichtiger Infrastruktur abweicht. Die Technologie erkennt ausgeklügelte, auf wichtige Infrastrukturen für Strom, Erdgas, Wasser, Chemikalien und Erdöl gerichtete Cyberangriffe, die als normale Befehle getarnt sind, ohne dabei die Echtzeitsteuerung zu beeinträchtigen. So soll die Stabilität der Infrastruktur sichergestellt werden.
Der gewerbliche Einsatz in der Strominfrastruktur ist ab dem Geschäftsjahr 2018 geplant. Andere Anwendungen für die Cybersicherheit wichtiger Infrastruktur werden in Zusammenarbeit mit dem Strategic Innovation Promotion Program (SIP, strategisches Programm zur Innovationsförderung) entwickelt.
Die Umsetzung der neuen Technologie basiert teilweise auf den Ergebnissen des Projekts „Cybersicherheit für kritische Infrastrukturen", welches vom „Control System Security Center" (CSSC) durchgeführt wurde. Das Projekt ist Teil eines ministerienübergreifenden strategischen Programms zur Innovationsförderung, das vom „Council for Science, Technology and Innovation" gefördert wird und von der „New Energy and Industrial Technology Development Organisation" (NEDO) in Auftrag gegeben wurde.
Verfahren | Echtzeitbetrieb von Steuerungssystemen |
Durchführbarkeit | |
---|---|---|---|
Neu | Erkennung von Abweichungen von normalen Befehlsregeln, die vom Betriebsstatus bestimmt werden | Geringe Auswirkung dank präziser Regeln für normale Befehle | Hat sich in Simulationen für Anlagensysteme bewährt |
Vorhanden | Abgleich von verdächtigen Mustern mit einer riesigen Anzahl von Regeln | Risiko einer großen Auswirkung aufgrund zunehmender Cyberangriffe | Wird derzeit in Unternehmenssystemen verwendet |
Es gab Fälle, in denen moderne Cyberangriffe in Steuerungssysteme eingedrungen sind und Befehle erteilten, die man als normal einstufen würde und von den echten Befehlen kaum unterscheiden kann. Vorhandene Erkennungsverfahren, die den eingehenden Datenverkehr mit bekannten, verdächtigen Mustern vergleichen, können derartige Angriffe möglicherweise nicht erkennen. Der Vergleich mit einer riesigen Menge von bekannten, verdächtigen Mustern kann lange dauern und zu Störungen im Steuerungssystem führen.
Mitsubishi Electric hat festgestellt, dass sich der normale Datenverkehr von Steuerungssystemen in wichtiger Infrastruktur unterscheidet, je nachdem, ob das System in oder außer Betrieb ist oder gewartet wird. Daher nutzt die neue Technologie unterschiedliche Erkennungsregeln für jeden Betriebszustand. Angesichts der zunehmenden Anzahl an Cyberangriffen dauert es extrem lange, um verdächtige Muster zu erstellen und nach Übereinstimmungen zu suchen. Doch die Anzahl der normalen Befehle in Steuerungssystemen ist begrenzt. Somit können auch die Regeln begrenzt werden, und die neue Technologie von Mitsubishi Electric kann dadurch schnell nach Übereinstimmungen suchen, Angriffe erkennen und dabei den Echtzeitbetrieb von Steuerungssystemen aufrechterhalten. Das Unternehmen hat für das unter unserer Beobachtung stehende Steuerungssystem die Verarbeitungszeit für die Erkennung der Angriffe ausgewertet. Die Auswertung ergab, dass die neue Technologie nur 0,04 ms und die vorhandene Technologie 2,44 ms für die Erkennung benötigt, während die Echtzeitanforderung bei 1,44 ms liegt.
Da das Internet der Dinge aus dem Bereich der Infrastruktur kaum noch wegzudenken ist, nimmt die Cybersicherheit für die wichtige Infrastruktur, die unserer Gesellschaft zugrunde liegt, einen immer größeren Stellenwert ein. Bislang wurde die Sicherheit der Infrastruktur für Strom, Erdgas, Wasser, Chemikalien und Erdöl durch physische Isolierung, Firewalls für die Datenverkehrskontrolle und striktes Betriebsmanagement sichergestellt. In den vergangenen Jahren ist jedoch die Zahl von modernen Cyberangriffen, insbesondere im Ausland, gestiegen, die in die Infrastruktur von Steuerungssystemen eindringen, um böswillige, als normal getarnte Befehle zu senden. Das Ziel dieser Angriffe ist es, Schaden, wie etwa Stromausfälle und Zerstörung von Anlagen, anzurichten.
Hinweis: Die Pressemitteilungen sind zum Zeitpunkt ihrer Veröffentlichung korrekt. Sie können jedoch ohne vorherige Ankündigung geändert werden.