Windows-Altlasten im Fokus: Symantec will industrielle Steuerungssysteme absichern
Symantec hat mit „Industrial Control System Protection (ICSP) Neural“eine USB-ScanningStation zum Schutz kritischer Infrastrukturen vorgestellt. Die Lösung verwendet neuronale Netztechniken und soll Unternehmen wie beispielsweise Energieversorger vor Cyber-Angriffen auf ihre Steuerungssysteme schützen.
In Branchen wie Energie, Öl und Gas, Fertigung sowie Transport kommen häufig noch Legacy-Systeme im Bereich der Steuerung zum Einsatz. Viele dieser Anlagen laufen noch auf alten Windows-Systemen. So manipulierte das Schadprogramm Stuxnet beispielsweise Zentrifugen in iranischen Kernkraft- werken und sabotierte einen wichtigen Teil des Atomprogramms des Landes. Um solche Steuersysteme zu aktualisieren, setzen Unternehmen häufig USB-Geräte ein, die vorab nicht auf Malware überprüft wurden und damit das Risiko einer Infektion oder gezielten Attacke erhöhen.
Scanner für USB-Geräte
Symantec ICSP Neural nutzt Machine Learning, um bekannte und neue Malware in IoT-Umgebungen und industriellen Steuersystemen zu erkennen. Dabei scannt die Station die Inhalte des USB-Geräts und spielt bei Unbedenklichkeit ein Zertifikat auf. Der Scan-Prozess sei einfach und bedürfe keiner speziellen Sicherheits- oder IT-Schulungen, teilt Symantec mit. Nach der Verbindung mit ICSP Neural zeigt demnach eine LED-Anzeige an, ob die Software Schadcode erkannt hat. Das USB-Gerät wird dann für die weitere Benutzung gesperrt oder der Schadcode wird gelöscht. Die USB- Scanning-Station nutzt das Symantec-Threat-Intelligence-Netzwerk, um Malware schnell identifizieren zu können. Laut Hersteller benötigt die Software eine vergleichsweise geringe Bandbreite. Dies sei beispielsweise für satellitengestützte VSAT-Verbindungen (Very Small Aperture Terminal) abgelegener Anlagen wichtig.