Page 28

Hardthöhenkurier 2/2015 Leseprobe

Schwerpunkt Zum Stand der Cyber-Sicherheit gegen hochentwickelte Cyber-Attacken. Airbus Defence and Space bietet mit seinem Cyber Defence Center (CDC) eine ganzheitliche Lösung zur Be- kämpfung von gezielten Cyber- Attacken in Echtzeit an und vereint proaktive und reaktive Services. Sind Sie ausreichend geschützt? Konventionelle Sicherheitsmechanismen wie Anti-Virus (AV), Firewalls (FW), Intrusion Prevention Systeme (IPS) verwenden Signaturen zur Erkennung von Schadsoftware und Angriffsvektoren. Diese Mechanismen sind notwendig um den Großteil aller Angriffsvektoren erkennen und unterbinden zu können. Dementsprechend aktualisieren die Her- steller kontinuierlich ihre Signaturen um größtmöglichen Schutz vor bekannten Cyber-Attacken zu gewährleisten. Aufgrund fehlender Indikatoren schützen diese konventionelle Sicherheitsmechanismen nicht vor neuen bzw. unbekann- ten Cyber-Attacken. Die Detektion von gezielten und unbekannten Cyber- Attacken sowie der entsprechende Incident Response können nicht ausschließlich technisch gelöst werden. Aus diesem Grund vereint Airbus Defence and Space technische und organisatorische Maßnahmen in seinen Cyber Defence Centern. Die Lösung des Problems: aktive Cyberabwehr durch Cyber Defence Center Die Experten von Airbus Defence and Space CyberSecurity haben ermittelt, dass es im Durchschnitt noch immer mehrere Monate dauert bis eine gezielte Cyber-Attacke auf ein IT-System erkannt wird. Darum verbindet das Cyber Defence Center technische und organisatorische Service in Echtzeit. Spezielle Tools und die Experten im CDC schützen die IT-Infratsrukturen vor diesen Cyber- Attacken– dabei unterscheidet man drei grundlegende Service-Module: – Awareness & Anticipate Das Verständnis und Bewusstsein von aktuellen Bedrohungen und Schwachstellen ist Grundvoraussetzung für eine Kontrollraum des Cyber Defence Center. Foto: Airbus Defence and Space 32 HHK 2/2015 Cyber Defence Center (CDC) – Abwehr von gezielten Cyber-Attacken Michael Dörflinger, Security Analyst bei Airbus Defence and Space Sämtliche Organisationen, vor allem Industrieunternehmen und kritische Infrastrukturen, sind einer zunehmenden Zahl komplexer Cyber-Angriffe ausgesetzt, die auf den Diebstahl von Betriebsgeheimnissen oder von geistigem Eigentum ausgerichtet sind. Mit zunehmenden Angriffsvektoren und Kampagnen ist es eine Herausforderung, angemessene Abwehrmechanismen zu implementieren und vor allem zu aktualisieren. Es stellt sich nicht die Frage ob, sondern wann ein IT-System kompromittiert wird. Konventionelle Sicherheitsmechanismen wie Anti-Virus (AV), Firewalls (FW), Intrusion Prevention Systeme (IPS) bieten nicht ausreichend Schutz IT-Services zuständig ist, wird das betriebliche Risikomanagement mit einer 24/7-Überwachung des IT-Systems der Bundeswehr über das Network Operations Center Basis Inland sichergestellt. Durch die enge Zusammenarbeit mit dem CERT Bw und den Betriebsführungselementen der BWI sowie anderer Provider ist das BITS in der Lage, Bedrohungen wirksam entgegenzutreten. Gefahren ausgesetzt wie jedes zivile IT-System. Allerdings werden durch die spezielle Architektur und besonders geschützte und überwachte Netzübergänge aber die meisten Angriffe neutralisiert. Schwachstellen, die aus dem Betrieb an sich entstehen, beispielsweise Geräteausfall oder auch Stromunter- brechungen können jedoch nicht ausgeschlossen werden. Durch die weltweite Ausdehnung des IT-Systems der Bundeswehr und der damit verbundenen Komplexität erwachsen jedoch größere Risiken, als das bei kleinen und deutlich homogeneren IT-Netzen der Fall ist. Mit verschiedenen Überwachungs- und Steuerungselementen des Betriebszentrum IT-System der Bundeswehr (BITS), das für die Bereitstellung der in der Bundeswehr zur Verfügung stehenden


Hardthöhenkurier 2/2015 Leseprobe
To see the actual publication please follow the link above