IT-Fachkräftemangel in ICS und SCADA-Community

München – 4. September 2014 – Vor dem SANS European ICS Security Summit 2014 herrschen in der ICS und SCADA-Community noch immer erhebliche Sicherheitsprobleme. „Es zeichnen sich ICS-fähige Bedrohungen sowie eine Reihe von Ereignissen ab, die sich speziell gegen ICS-Umgebungen richten“, erklärt Michael Assante, SANS Projektleiter für die Sicherheit von Industrial Control Systems (ICSs) und Supervisory Control and Data Acquisition (SCADA).
„Es existiert mittlerweile eine stärkere ICS-Verflechtung unter Unternehmen, Netzwerken Dritter und Cloud-Diensten, die von Angreifern ausgenutzt werden kann. Gleichzeitig gibt es einen Mangel an Spezialisten für integriertes Engineering, ICS-Technikern und Cyber-Sicherheitsfachleuten, um die Angriffsfläche zu verkleinern und Monitoring sowie effektive Reaktionsmöglichkeiten zu implementieren“, ergänzt Assante, früherer Vizepräsident und Chief Security Officer der North American Electric Reliability Corporation (NERC). Assante war hier für die branchenweite Einführung von Cyber-Sicherheitsstandards auf dem ganzen Kontinent verantwortlich.
Nach Ansicht des SANS Projektleiters werden die Angriffe stets organisierter: „Immer anspruchsvollere Ereignisse und Bedrohungen werden gemeldet und entdeckt. Der neueste Havex-Trojaner hatte ein ICS-Modul und wurde eingeschleust, indem die Internetseiten von ICS-Anbietern kompromittiert wurden. Die Branche wird die Verantwortung für die ICS-Sicherheit abtreten und multidisziplinäre Teams bilden und ausstatten müssen, um ihre Umgebungen zu sichern und effektive Sicherheitsmaßnahmen zu entwickeln“, erläutert Assante, fügt aber hinzu, „viele beginnen gerade erst damit, ihre ICS-Assets zu identifizieren und die Verantwortlichkeiten zuzuweisen.“
Assante glaubt, dass Regierungen „sich letztlich dieser Probleme und Gründe, warum der Markt ein bestimmtes Verhalten fördert, annehmen werden“ und begrüßt die frei verfügbaren Ressourcen zur Unterstützung der Entwicklung von Sicherheitsbemühungen. „In Form gemeinsamer Forschung und Ressourcen sowie mit einer wirksamen Verbreitung von Informationen über Schwachstellen und Bedrohungen kann mehr getan werden“, ergänzt er.
Als ICS-Leiter bei SANS hilft Assante bei der Gestaltung des bevorstehenden SANS European ICS Security Summit 2014, der am 21. und 22. September in Amsterdam stattfindet. Der Summit bringt Europas ICS-Sicherheitsmeinungsführer, Forscher und Asset-Inhaber/Defender zusammen, die Aufschluss über neue Bedrohungen, Initiativen und Schutzstrategien geben werden. Teilnehmer lernen hier praktische sowie technische Fähigkeiten und Kenntnisse, die sofort angewandt werden können, um Organisationen bei der Entwicklung einer praktikablen ICS-Sicherheitsstrategie zu helfen.
Herzstück der Veranstaltung ist der „ICS410: ICS/SCADA Security Essentials“, ein fünftägiger Schulungskurs, der eine Reihe grundsätzlicher Fertigkeiten und Knowhow für Cyber-Sicherheitsfachleute aus der Industrie vermittelt. Der Kurs hat sich seit seiner Entstehung erheblich weiterentwickelt: „Der ICS410-Kurs war schon immer auf „Defender“ fokussiert und zeigte sowohl Ingenieuren als auch Cyber-Sicherheitsexperten, wie man ein wirksames Sicherheitsprogramm erstellt, das in anspruchsvollen Anwendungen der Kontrollsystemtechnologie bis zu Produktionsumgebungen funktioniert“, meint Assante. „Das Feedback von Fachleuten und Studenten hat den Kursautoren geholfen, detaillierte Methoden und spezielle Kenntnisse zu liefern, die Studenten dabei unterstützen, ICS-Sicherheitsaufgaben der realen Welt zu bewältigen.“
„Dieser Kurs ist die ideale Vorbereitung auf die Zertifizierung zum Global Industrial Cyber Security Professional (GICSP). Mit dem GICSP werden ICS-Security Essentials als Fachleute für Engineering, Operating Technology und Cyber-Sicherheit zertifiziert. Das sind die Teams und der richtige Mix an Fähigkeiten, die den Unterschied ausmachen“, schließt Assante.
Für mehr Informationen zum SANS European ICS Security Summit 2014 oder zur Anmeldung besuchen Sie bitte: http://www.sans.org/info/166502