Funktionale Sicherheit und IT-Security

Transkript

1 Funktionale Sicherheit und IT-Security Aktuelle Bedrohungslage aus Sicht des BSI Jens Wiesner t z t e J h c au in e b r a F

2 Schnell ändernde IT-Landschaften Massive Vernetzung führt zu Cloud IoT Industrie 4.0 Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 2

3 Neue Bedrohungen und traditionelle Herangehensweisen

4 Theorie: Defence in Depth Traditionelle Herangehensweise an IT-Sicherheit: Hohe Mauern Wächter Burgtore ISO/IEC62443: Zones and Conduits Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 4

5 Wirklichkeit: Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 5

6 Unbegrenzte Möglichkeiten Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 6

7 (Ab)use Cases Gelegenheit Business Model Motiv Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 7

8 Motiv

9 Infektion durch GPCode / Locky Serversysteme betroffen, Kompletter Zusammenbruch der Verwaltungs IT-Systeme Entscheidung: Keine Bezahlung Abhängigkeit von IT in einem modern Krankenhaus? Arbeits- und Operationspläne, Kommunikation, Medizinberichte, Versorgung mit Medizin und Essen!!! Viele Prozesse mussten mit Stift und Papier durchgeführt werden. Mehr als eine Woche Wiederherstellungsdauer, massiver Schaden & Hysterie Image: CreativeCommons Ransomware in Krankenhäusern Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 9

10 2015 Virtueller Bankraub Mehr als 100 Banken betroffen Schaden bis zu 1 Mrd US$ Carbanak-Gang Phishing Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 10

11 Hafen von Antwerpen 2013 Einbruch und Einbau von Hardware zum Hacken Manipulation der Containerverwaltung am Hafen Dauer: ~ 2 Jahre Drogenschmuggel / Diebstahl Quelle: Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 11

12 2013 Target Black Friday Hack Eindringen über Wartungszugang für Klimaanlage Nicht separierte Netzwerksegmente Abgriff von Kreditkartendaten einer Supermarktkette Datenabfluss während Weihnachtszeit ( ) Bis zu 40 Mio Kreditkarten und 70 Mio weitere Daten Rücktritt des CEO und weiterer Verantwortlicher 10 Mio US$ Schadensersatz Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 12

13 IoT - die Zukunft? Oft billig und einfach zu hacken und zu kontrollieren : Schwachstelle bei chinesischem OEM für Kameras gefunden 1250 Modelle verschiedener Hersteller betroffen Kameras mit dieser Schwachstelle online -> Botnetze überall Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 13

14 Alternatives Motiv

15 Stromausfall in der Ukraine SpearPhishing Angriff ( Blackenergy 3) Hacker übernehmen Steuerungsrechner in 4 Leitwarten Zeitlich abgestimmte Aktionen Abschalten von Umspannstationen ( 110kV) Bediener können nur zuschauen Menschen ohne Strom Löschen von Festplatten Abschalten der USVs Überlastung des CallCenters Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 15

16 2012 Saudi Aramco & Shamoon Computer und Server gelöscht 85 % Festplatten zerstört Logistikinfrastruktur inoperabel Ölproduktion nicht beeinflusst Ölknappheit in Saudi Arabien 2016/2017: Shamoon 2 & 3 Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 16

17 Schadsoftware in Atomkraftwerk 18 USB-Sticks seit 2008/2009 mit veralteter Schadsoftware (Conflicker/Ramnit) infiziert Ebenfalls betroffen war Protokollrechner der Lademaschine für Brennelemente Vorfall nicht gravierend, da der betroffene Prozess stark manuell ist KEIN gezielter Angriff AIR GAP (Strikte Separierung) hat nicht funktioniert! (Bild: Felix König, Lizenz CC BY-SA 3.0) Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 17

18 Professionelle Strukturen der Bösen Büroarbeitszeiten Arbeitsteilung Hacking as a Service Call-Center Support Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 18

19 Business Cases in Industrieanlagen Ungezielte Angriffe Viren & Würmer Ransomware (I) Ärgerlich Prozeduren & Verfahren etabliert, damit umzugehen Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 19

20 Business Cases in Industrieanlagen Gezielte Angriffe Diebstahl von Geschäftsgeheimnissen Beeinträchtigung der Produktion Reduzierung der Qualität Ransomware (II) für Industrieanlagen Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 20

21 Auswirkungen für Funktionale Sicherheit Bisherige Threatmodelle müssen überdacht werden Manipulation & Missbräuchliche Nutzung über alle Schnittstellen USB & Netzwerk muss berücksichtigt werden => auf dem Weg zum Hype-Thema Photo by Wang Hu / VCG Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 21

22 Zusammenarbeit aller Beteiligten notwendig Standardisierung Problem wurde erkannt Lösungswege nicht klar Betreiber Einbringen von Erfahrung in Arbeitskreise Hersteller IT-Sicherheit in Produkte integrieren BSI... Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 22

23 Rolle des BSI Das BSI als die nationale CyberSicherheitsbehörde gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft s Gründung 1991 per Gesetz h c u Mitarbeiter: ca. 658 (Stand: 2016) chw re e i a s! arr N f /k Stellenzuwachs 2017: 180 n o r he d P.de c Standort: Bonn s u un n d ir W u b. i bs. w w w Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 23

24 Mitarbeit in Standardisierung (DKE Gremien) UK931.1 IT-Sicherheit in der Automatisierungstechnik UK967.1 Elektro- und Leittechnik für kerntechnische Anlagen AK IT-Sicherheit im Bahnsystem AK IT-Sicherheit bei Bahnfahrzeugen AK IT-Sicherheit in der Bahnenergieversorgung AK Security Anforderungen an signaltechnische Einrichtungen AK Backend Kommunikation für Ladeinfrastruktur AK Normative Beschreibung eines Sicherheitskonzeptes für Energiemanagement im Gebäude AK Informationssicherheit in der Medizintechnik AK IT-Sicherheit in der Elektromobilität AK IT-Sicherheit in der Netz- und Stationsleittechnik TBINK AK IT-Security und Security by Design BSI aktive Beteiligung BSI Beteiligung geplant / passiv Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 24

25 Ziel: Verbessern der IT-Sicherheit durch Konzepte der Funktionalen Sicherheit Safety: Viel mehr Erfahrung in Sicherheit Anderer (höherer) Anspruch an Qualität Failure is not an option Beispiele: Nachweis Abwesenheit von Fehlern Tests auf Codeabdeckung Black Channel Approach Assume the breach Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 25

26 Vielen Dank für Ihre Aufmerksamkeit! Kontakt Jens Wiesner Referatsleiter Tel. +49 (0) Fax +49 (0) Bundesamt für Sicherheit in der Informationstechnik Referat CK23 Cybersicherheit in Industrieanlagen Godesberger Allee Bonn Jens Wiesner Funktionale Sicherheit und IT-Security: Aktuelle Bedrohungslage aus Sicht des BSI Seite 26