ICS: Kaspersky will sicheres eigenes OS für Industrieanlagen

Bereits seit zehn Jahren entwickelt Kaspersky nach eigenen Angaben ein sicheres Betriebssystem für "Industrial Control Systems". Die meist unter der Abkürzung ICS bekannten Steuerungssysteme werden heute weltweit für alle möglichen Industrieanlagen eingesetzt, auch für kritische Infrastruktur wie Energieversorgung.

Dabei sind die Systeme aber bisweilen oft direkt über das Internet erreichbar, wie kürzlich ein Bericht von Heise Security zeigte. Über Lücken und Backdoors konnten europaweit rund 1.000 ICS-Anlagen per Internet erreicht und auch ferngesteuert werden. Rund 500 der Anlagen wurden in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik, BSI, auch in Deutschland aufgespürt.

Mit "Zertifizierungsbehörden", so Kaspersky, will das Unternehmen auch für sein sicheres Betriebssystem zusammenarbeiten. Diese sollen Einblick in den Quellcode erhalten. Das Projekt gleich als Open Source zu gestalten, erwähnt Kaspersky nicht.

Zur Funktionsweise seines Systems gibt das Unternehmen nur an, dass die Ausführung von "unsicherem Code" verhindert werden soll. Das betrifft dann aber nicht die als Beispiel angeführte Erreichbarkeit von Industriesteuerungen per Internet, die sich auch über VPNs und andere Maßnahmen vor dieser Angriffsmöglichkeit schützen lassen.

Dass es das sichere Betriebssystem für ICS noch nicht gibt, erklärt Kaspersky wie folgt: " Aufgrund der hochkomplexen Art des Projekts, der Zusammenarbeit mit anderen Unternehmen, Behörden und potenziellen Kunden sowie der Analyse möglicher Cyber-Angriffsvektoren dauert die Entwicklung des Betriebssystems an.". Einen Termin für die Markteinführung gibt es demzufolge auch noch nicht.