Spirent Communications: Schützen Sie ihre Systeme vor kinetischen Cyber Attacken
Auf der diesjährigen RSA Security Konferenz 2014 wurden eine neue Klasse von Attacken – sogenannte kinetsiche Attacken – erstmals beschrieben und vorgeführt. Diese sogenannte „Einfrieren einer Maschine“ ist Teil einer ganzen Familie von Attacken, die darauf abzielen, einen physikalischen Schaden in einem System anzurichten. Bei dieser Attacke wird ein Wurm eingesetzt, der den APC Controller „umschreibt“, die CPU Performance auf die volle Leistung erhöht und zusätzlich die Lüfter des Systems deaktiviert – was in der Regel dazu führt, dass das System überhitzt und sogar Feuer fangen kann. Zuvor beobachtete kinetische Attacken wie bspw. Stuxnet zielten auf die Schädigung von Nuklearanlagen ab.
Es ist schon eine schlimme Sache, wenn die Reputation eines Unternehmens, einer Organisation oder einer Behörde durch eine Cyber Attacke in Mitleidenschaft gezogen wird. Aber es kann lebensbedrohend sein, wenn man das Opfer eines Cyber-kinetischen Angriffes wird. Kinetische Attacken greifen die Schnittstelle zwischen der EDV und des physikalischen Systems an. Stellen Sie sich einmal eine solche Attacke bei einem Strom- oder Wasserversorger vor… Können Sie sich vorstellen, dass sämtliche Transformatoren an der Ostküste der USA gleichzeitig Feuer fangen oder Gallonen von verunreinigtem Wasser in das Frischwassersystem gelangen können? Einfach zusammengefasst – diese Klasse von Attacken kann das Eigentum, die Infrastruktur und sogar das Leben selbst bedrohen.
Wie können Sie sich gegen solche kinetischen Attacken verteidigen? Grundsätzlich sollten zunächst geeignete Testtechniken gegen einen Cyberangriff eingesetzt werden. Etwas detaillierter betrachtet sollten Sie Lösungen einsetzen, mit der Sie diese Attackenart simulieren und durch Veränderung der Variablen der Attacke ihre „was wäre wenn“ Szenarien überprüfen können.
Wenn Sie einmal nachvollziehen können, dass jede Attacke im wesentlichen nur ein Szenario von Messpunkten, emulierten Hosts, zeitlichen Ereignissen, Behauptungen und realem Datenverkehr ist, dann verlieren Sie etwas die Angst und können die geeignete Absicherung in Angriff nehmen. Die Spirent Avalanche Attacken Generierungs-Engine kann auch die Herausforderungen der kinetischen Attacken adressieren. Die Lösung ist in der Lage, eine zeitliche Abfolge von Ereignissen mit verschiedenen Schritten einer Penetration und Infektion von Ebenen zu emulieren sowie gleichzeitig diese Schritt-für-Schritt Ereignisse messen. All dies kann im Rahmen von tatsächlichen Worklflows getestet werden. Das hört sich fast ein wenig furchteinflössend an – oder nicht?
Die Lösungen von Spirent sind in der Lage, eine koordinierte, niederschmetternde Multisource Attacke auf einem PC auszuführen um sich dann mit diesem PC zu verbinden und einen Wurm an den APC Controller (natürlich nur emuliert!) zu senden. Da Spirent das attackierte System und die attackierten Elemente nur simuliert, so läßt sich das Szenario auch auf Firewall- IPS/IDS-Systeme etc. übertragen. Alternativ können auch „einarmige“ Attacken emuliert werden, die nur auf „live“ Hosts abzielen. Egal welche Variante – mit den Lösungen von Spirent können parallel Millionen von gleichzeitigen Attacken-Szenarien emuliert und somit Systeme zuverlässig getestet werden.
Quelle: Spirent Communications Weblog – Autor: Chris Chapman – IT-Sicherheitsspezialist für Spirent Avalanche NEXT
Über Spirent Communications
Spirent Communications entwickelt innovative Testlösungen für Entwickler, die in der Telekommunikationsindustrie beschäftigt sind und die Leistung ihrer Entwicklungen und Systeme hinsichtlich aktuellsten, weltweit im Einsatz befindlichen Technologien, Infrastrukturen und Applikationen testen wollen. Das Unternehmen bietet zudem Tools für Service Techniker und Field Test Ingenieure an, mit deren Hilfe sich die generelle Netzwerkqualität verbessern und die Fehlerbehebung in Produktivnetzwerken effizienter und effektiver erledigen läßt. Spirent Communications bschäftigt über 1.400 Mitarbeiter an über 25 Standorten in mehr als 12 Ländern, die mehr als 1.400 weltweite Kunden betreuen. Weitere Informationen zu Spirent Communications finden Sie in englischer Sprache unter www.spirent.com sowie in deutscher Sprache im „Spirent Communications Bereich“ hier auf Info-Point-Security.