NYPA und SIGA erforschen den Einsatz von Level-0-Überwachungstechnologie zum Schließen von Cybersicherheitslücken im Energiesektor
Tel Aviv, Israel (ots)
Die New York Power Authority (NYPA), Amerikas größtes staatliches Stromversorgungsunternehmen, und SIGA OT Solutions, ein führendes OT-Cybersicherheitsunternehmen, haben 2019 im Rahmen einer Wirtschaftsentwicklungspartnerschaft des Bundesstaates New York eine Kollaboration vereinbart und auf der Grundlage ihrer Erkenntnisse ein Whitepaper mit dem Titel "Overcoming Cybersecurity Gaps in the Energy Sector: How to Address Stuxnet-Type Scenarios Using Level-0 Monitoring" (Schließen von Cybersicherheitslücken im Energiesektor: Wie man Level-0-Überwachung für Stuxnet-Szenarien nutzt) veröffentlicht.
NYPA identifizierte Cyberangriffe als eine der größten Bedrohungen für den Betrieb ihres Unternehmens in den kommenden Jahren. Die Abteilung für Cyberangelegenheiten von NYPA hat sich zusammen mit dem AGILe-Team zum Ziel gesetzt, das Risiko von Cyberangriffen auf ihre Einrichtungen zu verringern. Das Hauptziel der Zusammenarbeit besteht darin, ansonsten nicht nachweisbare Cyberbedrohungen, wie einzigartige Stuxnet-Szenarien, mithilfe von SigaGuard, einer fortschrittlichen Lösung zur Aufbereitung und Analyse elektrischer Signale, zu offenbaren. SigaGuard ist die führende prozessorientierte Erkennungslösung (Process-Oriented Detection, POD), die auf Level 0-Informationen basiert, welche nicht verfälscht oder maskiert werden können.
Cybersicherheitslücken in OT-Umgebungen müssen mit einem mehrstufigen Ansatz und einer kontinuierlichen Bedrohungsanalyse geschlossen werden, um die Angriffsfläche für potenzielle Hacker zu minimieren. Bei der Betrachtung von feindlichen Taktiken und Bedrohungsmodellen gibt es eine offensichtliche Lücke auf der Feldebene des Prozesses und der Sensoren, d. h. Level 0. Diese Lücke wurde in den letzten Jahren in mehreren Fällen ausgenutzt und kann zu gefährlichen Situationen führen, die den OT-Prozess beeinträchtigen und sogar Leben gefährden können.
Das kürzlich veröffentlichte Whitepaper beschreibt, wie NYPA und SIGA in einer simulierten Angriffsumgebung zusammengearbeitet haben, um diese Szenarien zu prüfen. Die Angriffssequenz wurde vom AGILe-Laborteam und den Cyberexperten von NYPA sorgfältig konzipiert und durchgeführt. Dabei wurden die wichtigsten Cyberszenarien berücksichtigt, die den realen Betrieb eines Umspannwerks beeinträchtigen und entweder falsche oder mangelnde Meldungen an die Steuerebene verursachen können.
Das Testergebnis bestätigt die Bedeutung der Level-0-Überwachung als ganzheitlichen Ansatz für die OT-Cybersicherheit und zeigt deutlich die einzigartigen Vorteile der Kombination von POD- und Level-0-Daten. Die Konzentration auf elektrische Signale, bevor diese in Datenpakete umgewandelt und von der SPS gefiltert werden, ist wohl die effektivste Technik zur genauen Identifizierung einer Betriebsanomalie, unabhängig von der Ursache. Sie bietet ein Höchstmaß an Transparenz bezüglich der Funktionsweise von Prozessausrüstung und Sensoren und schließt damit eine gefährliche Lücke, die sich hartnäckige Angreifer gerne zu nutzen machen.
Link zum Whitepaper: https://sigasec.com/resources/overcoming-cybersecurity-gaps-in-the-energy-sector-how-to-address-stuxnet-type-scenarios-using-level-0-monitoring/
Alan Ettlinger, Abteilungsleiter für Forschung, technologische Entwicklung und Innovation bei der New York Power Authority, gab an: "NYPA legt großen Wert auf die Vermeidung von Ausfallzeiten, Störungen oder Fehlfunktionen unserer geschäftskritischen Infrastruktur. Wir investieren viel Mühe und Ressourcen in die Gewährleistung von Belastbarkeit und Sicherheit. Das Überwachungssystem von SigaGuard, das anomales Verhalten erkennt und eine Echtzeit-Validierung von Prozessdaten ermöglicht, wurde in einer Umspannwerksumgebung demonstriert, die zu unseren kritischen Posten gehört, und entspricht dem innovativen Bereitstellungsplan von NYPA in den Bereichen Prozessbelastbarkeit und Sicherheit."
Amir Samoiloff, Mitbegründer und CEO von SIGA, fügte dem hinzu: "Die Zusammenarbeit von SIGA mit NYPA bedeutet ein starkes und strategisches Bündnis mit einem großen Energieversorgungsunternehmen in den USA, das sich durch höchste Professionalität auszeichnet. Diese Zusammenarbeit wurde durch das hervorragende Fachwissen und die Motivation des NYPA-Teams möglich. SIGA freut sich darauf, die Partnerschaft mit dem elitären Team für Cyberschutz von NYPA zu vertiefen, indem die Cybersicherheitslösung SigaGuard von SIGA in weitere kritische Infrastrukturzentren von NYPA integriert wird."
Über NYPA
NYPA ist das größte staatliche Stromerzeugungsunternehmen in den USA und betreibt 16 Kraftwerke sowie Fernleitungen mit einer Länge von mehr als 1400 Kilometern. Über 80 Prozent des von NYPA erzeugten Stroms stammen aus sauberer, erneuerbarer Wasserkraft. NYPA verwendet keine Steuergelder oder staatliche Kredite. Das Unternehmen finanziert sich durch den Verkauf von Anleihen und Einnahmen, die größtenteils durch den Verkauf von Strom erzielt werden. Weitere Informationen erhalten Sie unter www.nypa.gov.
Über SIGA
SIGA OT Solutions Developer von SigaGuard ist eine Technologieplattform, die
sich anbahnende Ausfälle erkennt und Infrastrukturbetreibern meldet, wodurch diese die Zuverlässigkeit, allgemeine Sicherheit und Cybersicherheit ihrer Anlagen verbessern können. Die Technologie von SIGA ist in den USA patentiert und ISO/IEC 27001-zertifiziert. Sie bietet OT-Überwachung, Anomalie-Erkennung und Cybersicherheitslösungen für kommerzielle, industrielle und kritische Infrastrukturen sowie für ICS- und SCADA-Systeme. SIGA Data Security / SIGA OT Solutions Inc. ist ein Unternehmen mit Sitz im US-Bundesstaat Delaware, das zufriedene Kunden in den USA, Europa, Singapur, Japan und Israel bedient und von Gartner als "Cool Vendor" im Bereich industrielles IoT und OT-Sicherheit ernannt wurde sowie Empfänger des EU-Forschungs- und Innovationsprogramms Horizon 2020 ist. Weitere Informationen erhalten Sie unter www.sigasec.com.
Pressekontakt:
Medienkontakt:
Ilan Sosnovitch ilan.s@sigasec.com +972-50-3273092
Original-Content von: News Direct, übermittelt durch news aktuell