Ihre Sicherheit unsere Mission

Transkript

1 Ihre Sicherheit unsere Mission

2 Ihre Sicherheit unsere Mission Safety - Konvergenz Shop & Office-Floor - welche Rolle spielt die Verlässlichkeit / Sicherheit der IT? Für: Bayern am 26. Oktober

3 Kurzvorstellung Ramon Mörl 30 Jahre Erfahrung als Berater in der IT-Sicherheit Leitende Tätigkeiten in Projekten für Firmen wie HP, IBM, Siemens, ICL und Bull in Belgien, Deutschland, Frankreich, Italien, Österreich, Schweiz und USA Als unabhängiger Evaluator und Berater der Europäischen Union vor allem im Bereich der ECMA und ISO-Standards für die IT-Sicherheit tätig Seit 2002 Geschäftsführer der itwatch GmbH 3

4 Ihre Sicherheit unsere Mission Safety - Konvergenz Shop & Office-Floor welche Rolle spielt die Verlässlichkeit / Sicherheit der IT? Bedrohungen in Industrie 4.0 Szenarien was ist anders? Wo stehen wir? Strategien zur Verteidigung Angriffs-robuste Architekturen Betrachtung vollständiger Vertrauensketten

5 Klage wegen mangelhafter Security US FTC = US Handelsmission (Federal Trade Commission) Quelle: Markt & Technik Die unabhängige Wochenzeitung für Elektronik, , Heft 3, S. 1 & 3 5

6 Kaspersky-Verbot für alle US- Bundesbehörden Quelle Text: Quelle Kaspersky: QuelleFlaggen: (Bild: kremlin.ru CC BY 4.0 (Ausschnitt)) 6

7 Beispielhafte Schwachstellen in einem Sicherheitsprodukt im zeitlichen Verlauf: 2014: Update für kritische Lücken im Symantec Endpoint Protection Manager (Fabian A. Scherschel; html; ) 2015: Symantec Endpoint Protection: Gefährlicher Sicherheitslücken Cocktail (Dennis Schirrmacher; Cocktail html; ) 2016: Kritische Lücke gefährdet Antiviren-Produkte von Symantec und Norton (Dennis Schirrmacher; Norton html; ) 2016: Angreifer können Symantec Endpoint Protection Code unterjubeln (Dennis Schirrmacher, ) 7

8 Ihre Sicherheit unsere Mission Brisanter Angriff auf die Schatzkammer der US- Börsenaufsicht Quelle: WELT N

9 FDP Parteitag 9

10 Kostensenkung durch Vernetzung Vernetzung von Systemen schafft geringere Kosten, da: notwendige Services von überall erbracht werden können. man Reisezeiten und kosten einsparen kann. eigene Ressourcen effizienter eingesetzt werden können. Funkprotokolle lästige Kabel abschaffen. aber sie öffnet Wege für neue Angriffe 10

11 Shop & Office-Floor Trend zur Konvergenz Die Infrastruktur auf Shop & Office-Floor Ebene ist nicht mehr nur ein abgeschlossenes System, sondern wird zunehmend in die Gesamt-umgebung integriert: produktionsnahe IT und betriebliche Standard IT wachsen immer mehr zusammen. Neue Bedrohungsszenarien (Stuxnet, etc.) Neue Herausforderungen an Sicherheitskonzepte 11

12 Bedrohungen Die Vernetzung bringt Gefahren mit sich: Die Bremsen eines Autos ferngesteuert aus mehreren hundert Metern Entfernung Über das Internet steuerbare Wasserschleusen Energieversorgung Black out von Elsberg Drohnen sind da wo man sie nicht vermutet Schliesssysteme angebunden an Smart Home Aufzüge Roboter in Fabriken aus der Entfernung steuerbare Züge und öffentliche Verkehrsmittel über IT gesteuerte medizinische Versorgung Herzschrittmacher 12

13 Priorisierung der Themen Allen ist klar, dass ein AKW nicht einfach mit seinen produktiven Elementen an das Internet angeschlossen werden sollte.? Wo liegt aber nun die Grenze zwischen einem AKW und einen privaten internetfähigen Kühlschrank? 13

14 Priorisierung der Themen Eine Priorisierung der Themen ist zwingend notwendig, um der Komplexität der IT-Security gerecht zu werden: Überlässt man die Antwort nur den klassischen marktregulierenden Faktoren, werden aus Kostengründen Risiken für Leib und Leben im Risikomanagement nicht adäquat berücksichtigt und durch Haftungsübergänge und organisatorische Hinweise abgewälzt. Die neue Doktrin muss heißen, dass die Einsparungspotentiale durch Vernetzung, und den Einsatz von COTS (Commercial off the shelf) Produkten erst realisiert werden können, wenn die Safety in allen Eventualitäten dadurch nicht schlechter ist als vorher. 14

15 Treiber für IoT / Industrie 4.0 Wo ist die Grenze / rote Linie bei der Digitalisierung? Wer definiert diese rote Linie? Wer setzt die Einhaltung durch? A-priori oder ex-poste? Rote Linie Digitalisierung, um Kostenreduzierung und Effizienz zu verbessern Zusätzliche Gefährdung von Menschen an Leib und Leben 15

16 Herausforderung Dr. Peter Schaar (ehem. Bundesdatenschutzbeauftragter): Eine Anwendung kann nur so sicher sein, wie das Betriebssystem auf dem sie läuft. Daraus resultiert: Für eine IT-gestützte Handlungsweise mit potentieller Auswirkungen auf Leib und Leben von Menschen ist mehr zu tun als eine Anwendung nach aktuellen best practices möglichst Plattform- und Hardware-unabhängig zu entwickeln. 16

17 Gefährdungsanalyse Cyberattacken haben sich auf das industrielle Umfeld ausgeweitet Stuxnet: Cyber Waffe umgebaut gegen kritische Infrastrukturen Herausforderungen: Weiterentwicklungen der bestehenden Cyber Waffen werden folgen Sicherheitsarchitekturen in Industrieanlagen müssen nachlegen steigende Anzahl von Security Vorkommnissen im ICS mit Auswirkungen auf: Verfügbarkeit (Ausfälle) Qualität Produkthaftung 17

18 Problem Individualisierung 4.0 Bilddatei (z.b. JPEG) Kunde Produktionsstraße Kunde möchte individualisiertes Produkt Kunde liefert die passende Bilddatei inklusive Schadcode zur Individualisierung (z.b. JPEG) Die Bilddatei wird in der Produktionsstraße direkt verarbeitet. 18

19 Schadcode in Bilddateien Auf der Sicherheitskonferenz RSA Security 2015 in San Francisco stellte Marcus Murray eine einfache Methode vor, wie Angreifer in Bilddateien Schadcode versteckten und ganze Webserver übernehmen können. Murray versteckte bei seinem Versuch schadhaften Code als Kommentar innerhalb der EXIF-Informationen von Bilddateien (z.b..jpg,.tiff ). Eine serverseitige automatische Bildvorschau führte den entsprechenden Schadcode dann aus, ohne dass ein Anwender starten muss. Unternehmen überprüfen zwar häufig die Endungen ankommender und ausgehender Dateien, weniger Häufig deren Authentizität, fast nie deren weitere Inhalte, die einfach abgetrennt werden können. Ausführbare Programme können jedoch z.b. wie durch Marcus Murray auf der RSA 2015 bewiesen in Bilddateien (z.b. JPEG) versteckt sein - und damit unbemerkt Schaden anrichten. 19

20 Ihre Sicherheit unsere Mission Safety - Konvergenz Shop & Office-Floor welche Rolle spielt die Verlässlichkeit / Sicherheit der IT? Bedrohungen in Industrie 4.0 Szenarien was ist anders? Wo stehen wir? Strategien zur Verteidigung Angriffs-robuste Architekturen Betrachtung vollständiger Vertrauensketten

21 Ist- Stand Lösung Bsp. Industrie 21

22 Was ist echte Sicherheit? Ein sicheres Auto hat: Sicherheitsgurte Mehrere Airbags Rückspiegel ABS Licht 22

23 Was ist echte Sicherheit? Ein sicheres Auto hat: Sicherheitsgurte Mehrere Airbags Rückspiegel ABS Licht Trotzdem fühlt man sich in diesem Auto in dieser Situation nicht sicher! 23

24 Funktion ohne Schutz ist wertlos! Robustheit Name/ Passwort Two Factor Hardware Token.. Funktionalität

25 Vertrauenskette Eine Vertrauenskette ist nur so stark, wie ihr schwächstes Element! Robustheit Hardware Token Two Factor Name/ Passwort.. Erreichtes Niveau Funktionalität

26 Durchgehende Sicherheit Der Einsatz einzelner Sicherheitslösungen bietet keine gesamtheitliche Sicherheit! Es fehlen: Sichere Integration Sichere Konfiguration Sicherer Betrieb Dazu benötigt man Durgehende Vertrauensketten in der Planung, der Herstellung, Inbetriebnahme transparente Lieferketten 27

27 Wo fehlt es an Know-how? Viele IT-Sicherheitsprodukte greifen auf irgendetwas aus dem Internet zurück > Schwachstelle Drittprodukte Hersteller von Non-IT-Security -Produkten haben sich in den IT-Security-Markt bewegt - das ist ja auch nur IT und so schwer kann das nicht sein bis zur Vernetzung Bei Entscheidungsverfahren um make or buy stellt die Robustheit der Lösungen kein wesentliches Ziel dar. D.h. auch in Produkten auf denen steht IT-Sicherheit ist nicht immer das gleiche Maß an IT-Sicherheit drin. Eine Metrik wäre gut, so dass der Konsument ohne eigenes Know-how verlässlich entscheiden kann => Vertrauenswürdige Handlungsketten sind sinnhaft 28

28 Die Problematik Vertrauen Angreifer verstecken sich immer besser 29

29 Ihre Sicherheit unsere Mission Lückenlose Vertrauenskette Was ist eine Lückenlose Vertrauenskette? Sie besteht aus: Technik Organisation Rechtssicherheit Haftung Lieferkette

30 Ihre Sicherheit unsere Mission Die beste Verteidigung ist eine gute IT-Sicherheitsarchitektur. Diese ist lückenlos in mehreren Dimensionen: Durchgehende, lückenlose Vertrauenskette Technik Organisation Rechtssicherheit Haftung Lieferkette Zusammenfügen der Sicherheitsprodukte zu einer sicheren, durchgehenden Vertrauenskette - von der Tastatur bis zu den Services und Daten Brückenschlag zwischen Security Awareness und Technischer Lösung Verfolgen der Lieferkette unter Berücksichtigung von überlagernden Rechtsräumen (z.b. patriot act) Wenn die Haftung für erfolgreiche Angriffe nicht durchgesetzt werden kann, muss der proaktive Schutz erhöht werden Integritätskontrolle der fertig integrierten Produkte bis in ihren produktiven Einsatz hinein

31 Ist- Stand Lösung Gibt es in der aktuellen Architektur eine Vertrauenskette? Ist diese lückenlos? Was tun wir gegen die Lücken? 32

32 Durchgehende, lückenlose Vertrauenskette - Technik Wo ist Handlungsbedarf? Wie nimmt man ein Sicherheitsprodukt in Betrieb, so dass es adäquat sicher ist? Wie betreibt man ein Sicherheitsprodukt, so dass es adäquat sicher ist? Wie interagieren Sicherheitsprodukte mit anderen Sicherheitsprodukten und Plattformdiensten, so dass sie nicht angreifbar sind? 33

33 Durchgehende, lückenlose Vertrauenskette - Organisation Wo ist Handlungsbedarf? Welche Sicherheitsaufgaben kann ein Anwender übernehmen? Wie wird ein Anwender zur menschlichen Firewall? Welche Mischung ist notwendig: Know-how, Mediensicherheit Verantwortung Haftung Gesellschaftlicher Konsens 34

34 Durchgehende, lückenlose Vertrauenskette - Rechtssicherheit Wo ist Handlungsbedarf? Welche Organisation kann den State of the Art definieren Wie können zu konkreten Handlungsfeldern rechtsverbindliche also adäquate Sicherheitsmaßnahmen definiert werden? Streaming <-> Download Nachweis des Angreifers <-> Beweislastumkehr 35

35 Durchgehende, lückenlose Vertrauenskette - Haftung Wo ist Handlungsbedarf? Nachweis von Lieferketten Produkthaftung Entlang der Lieferkette? Durch den Händler? Durch den Hersteller 36

36 Durchgehende, lückenlose Vertrauenskette - Lieferkette Wo ist Handlungsbedarf? Welche Sicherheitsaufgaben übernimmt welcher Handlungspartner in der Lieferkette? Welche Garantien, Zertifikate, Handlungsversprechen kann welcher Akteur in der Lieferkette beibringen? Wie können Prozesse, Lieferketten und integrierte Produkte von welchen unabhängigen Dritten gesamtheitlich in ihrer Sicherheit beurteilt, testiert und für konkrete Use-Cases als adäquat anerkannt werden? 37

37 Herausforderung Umsetzung effizienter Sicherheitsmechanismen im industriellen Umfeld ist eine große Herausforderung ICS Anlagen (mehrschichtige Systeme und Teilsysteme) haben verschiedene Anforderungen an: Heterogenität der Umgebungen Teilvernetzte Systeme Fehleranfälligkeit Wartungsfähigkeit Verfügbarkeit und Integrität Vollautomatisierte Verfahrenskontrolle ist effizienter als der Schutz durch individuell vergebene Berechtigungen 38

38 Ihre Sicherheit unsere Mission Safety - Konvergenz Shop & Office-Floor welche Rolle spielt die Verlässlichkeit / Sicherheit der IT? Bedrohungen in Industrie 4.0 Szenarien was ist anders Wo stehen wir? Strategien zur Verteidigung Angriffs-robuste Architekturen Betrachtung vollständiger Vertrauensketten

39 Lösung 40

40 Lösung zusätzlich zu den bekannten Gehärteter Client unter Kontrolle des Systembetreibers mit folgendem Ziel Beweissicherung bereits am Point of Action Schutz vor Infiltration durch unsichere Netze des Partners Schutz vor MAC-Spoofing und vielen anderen Angriffen zur Übernahme von authentisierten Sessions Netztrennung durch Virtualisierung Einfügen einer virtuellen Schleuse vor sicherheitskritischen Netzteilen: Inhaltlicher Kontrolle Protokollierung Vertraulichkeit Integrität USB und physikalische Schnittstellen absichern Funksteuerung schützen gegen Jammer und dedizierte Angriffe 41

41 Lösung - beispielhaft Fernzugriff (Remote Admin) gehärteter Client mit VPN, keine DMA, BadUSB Angriffe itwess (itwatch Enterprise Security Policy) mit geeigneter Schutz Policy und Monitoring wird als bootfähiges Device mit Sicherheitsmerkmalen zur Authentisierung an den Remote Admin verteilt. Viele Sicherheitsfeatures: Handshake gegenseitig authentisiert beim booten werden alle "überflüssigen" Devices geblockt, der VPN Tunnel im Systemmodus aufgebaut, ohne dass der Anwender sie verändern kann Datenaustausch über protokollierte und inhaltskontrollierte Schleusenfunktion zulässig sind Datentransfers der definierten Fachanwendungsdaten in verschlüsselter Form auf definierte oder beliebige Memorysticks (contentabhängig) Zur Bearbeitung der Daten stehen definierte Geräte (Drucker, Scanner, Biometrie) zur Verfügung, nicht gelistete Geräte sind nicht erlaubt 42

42 Lösung - beispielhaft Technologie der virtuellen Schleuse: Transparenter Datentransfer nach Erfüllung folgender Anforderungen: Inhaltlicher Kontrolle Protokollierung Verschlüsselter Transport Integritätsschutz schützt Systeme vor: Schadcode Angriffen aus anderen Netzsegmenten (u.a. Internet) Wird für ICS zwischen System und Wartungsrechner gebracht Schleusensystem selektiert Inhalte für die ICS 43

43 Ihre Sicherheit unsere Mission Komplexität des Themas erfordert mehrdimensionale Fähigkeiten des Lieferanten Gute Technik Gutes Produkt Potenz und Wille zur Weiterführung und Aktualisierung des Themas Supportfähigkeit in allen Lebenslagen und allen Prozessen Bestehender Markt mit guten Referenzkunden aus allen Branchen Know-how zur Multiplikation in den Märkten

44 Die Barrieren Vertrauenslieferanten Politik KMU`s Berater Hersteller Verbände Integratoren Zertifizierer Testergebnisse Regulierer vertrauenswürdiger Pfad Handlungsversprechen it Sicherheit Realität 45

45 Kooperatives Modell Vertrauenslieferanten Know how KMU`s Berater Hersteller Integratoren Know how vertrauenswürdiger Pfad Zertifizierer $ $ 46

46 Fragen 47