„Pipedream“: BSI warnt vor einer erhöhten Bedrohung für ICS-Systeme

Nach den US-Behörden warnt nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer erhöhten Bedrohung für ICS-Systeme. Die Gefahr von Angriffen auf industrielle Steuerungsanlagen sei wegen eines neuen Hacker-Toolkits gestiegen. Entdeckt wurde der „Werkzeugkasten“ von der Sicherheitsfirma Dragon, die ihm den Namen „Pipedream“ gab. Die enthaltenen ICS-spezifischen Tools seien modular aufgebaut und verwendeten legitime Funktionen, um die gewünschten Ziele zu erreichen. Dragon zufolge können die Werkzeuge 38 Prozent der bekannten Angriffstechniken und 83 Prozent der bekannten Angriffstaktiken auf industrielle Steuersysteme durchführen und seien damit in der Lage, zahlreiche Industrieanlagen weltweit zu manipulieren.

Auch das BSI geht von einer hohen Relevanz aus, da die bedrohten Systeme in verschiedenen Branchen stark verbreitet sind. In einer Sicherheitswarnung heißt es: „Wenngleich ein aktiver Einsatz des Frameworks bislang nicht bekannt ist, erhöht die Existenz das Bedrohungsszenario für ICS-Systeme“. Das BSI empfiehlt eine konsequente Trennung von Büro- und Prozessnetz. Auch die Überwachung der Schnittstellen und eine Beschränkung der Kommunikation des Prozessnetzes auf das Minimum seien von erheblicher Bedeutung. Alle Zugriffe auf das Prozessnetz seien angemessen abzusichern. Dies gelte sowohl für Zugriffe aus dem Büronetz als auch für Fernwartungszugriffe und Herstellerzugänge.