Gibt es das „Goldene Auge“ in „007“ wirklich? Wie ist es ein Kontrollzentrum für Weltraumwaffen?

1. Beginnen wir mit der 007-Filmreihe

Dadong: Xiaobai, wie geht es dir in letzter Zeit?

Xiaobai: Hey, Bruder Dong, ich habe in dieser Zeit die 007-Filmreihe nachgeholt~

Dadong: Das sind sehr klassische Filme, es muss 24 davon geben.

Xiaobai: Ja, ich habe lange gebraucht! Der Film, der mich von diesen Filmen am meisten beeindruckt hat, ist „GoldenEye“. Die Figur James Bond hat mich total fasziniert!

James Bond, der Held der 007-Filmreihe

Dadong: Auch der Film „Golden Eyes“ hat bei mir einen tiefen Eindruck hinterlassen. Ich frage mich, was Xiaobai aus dem Anschauen des Films mitgenommen hat?

Xiaobai: Bruder Dong, um ehrlich zu sein, als ich diesen Film sah, war ich vom Aussehen der männlichen und weiblichen Protagonisten angezogen, aber ich habe nicht weiter darüber nachgedacht.

Dadong: Hahaha, dann hast du es wirklich umsonst angeschaut. Haben Sie keine Zweifel an einigen Handlungssträngen?

Xiaobai: Bruder Dong, jetzt, wo du das so sagst, verstehe ich wirklich nicht, wie das „Goldene Auge“ das Kontrollzentrum für Weltraumwaffen zerstören kann. Können Sie mir das Prinzip erklären?

Dadong: Natürlich wollte ich gerade mit Ihnen über den Grund dafür sprechen!

2. Sicherheit industrieller Steuerungssysteme

Xiaobai: Bruder Dong, hör bitte auf, mich auf die Folter zu spannen und erzähl mir, was los ist!

Dadong: Das „Goldene Auge“ im Film ist eigentlich ein von der Sowjetunion entwickelter Angriffssatellit, der starke elektromagnetische Wellen aussendet und so elektronische Systeme zerstören soll. Es kann elektronische Systeme direkt zerstören.

Xiaobai: Oh, ich verstehe. Es stellt sich heraus, dass durch die Beeinträchtigung des elektronischen Systems die Waffenzentrale indirekt zerstört wird.

Dadong: Ja, Xiaobai, wissen Sie, zu welcher Art von Sicherheitsproblem diese Art der Zerstörung elektronischer Systeme gehört?

Xiaobai: Bruder Dong, ich weiß es wirklich nicht …

Dadong: Die Sicherheitsprobleme elektronischer Systeme sind eigentlich Teil der Sicherheitsprobleme industrieller Steuerungssysteme und hängen auch mit der Netzwerksicherheit zusammen!

Xiaobai: Nach all diesem Umweg sind wir wieder bei dem Thema, mit dem wir am besten vertraut sind.

Dadong: Ja, Netzwerksicherheit gibt es überall, aber Sie, Xiaobai, können nicht einfach denken, dass die Informationssicherheit bei der industriellen Steuerung und die Informationssicherheit im Netzwerk dasselbe sind.

Xiaobai: Oh? Handelt es sich nicht um eine untergeordnete Beziehung? Was ist der Unterschied?

Dadong: Industrielle Steuerungssysteme sind sämtliche Geräte, Instrumente und die zugehörige Software und Netzwerke, die zum Ausführen oder Automatisieren industrieller Prozesse verwendet werden. Wird häufig in der Fertigung verwendet, ist aber auch für kritische Infrastrukturen wie Energie, Kommunikation und Transport von großer Bedeutung. Es ist untrennbar mit der Netzwerksicherheit verknüpft, aber beide sind nicht genau dasselbe.

Xiaobai: Es klingt sehr hochwertig und edel!

Dadong: Ja, am 7. März dieses Jahres ereignete sich auch in Venezuela ein Vorfall im Zusammenhang mit der Sicherheit industrieller Steuerungssysteme. Xiaobai, wusstest du davon?

Xiaobai: Ich weiß es wirklich nicht …

Dadong: In dieser Nacht versank in weiten Teilen Venezuelas Dunkelheit. Obwohl Stromausfälle in diesem Land bereits häufig vorkommen, war dies einer der schwerwiegendsten Stromausfälle, die Venezuela bisher erlebt hat.

Xiaobai: Gibt es im ganzen Land einen Stromausfall? Das habe ich noch nie gesehen.

Dadong: Ja, und kurz nachdem Venezuela sein Bestes getan hatte, um etwa 70 % der Stromversorgung des Landes wiederherzustellen, versank Venezuela am 9. März erneut in Dunkelheit, auch die Wasserversorgung wurde unterbrochen und das ganze Land war lahmgelegt!

Xiaobai: Das klingt beängstigend.

Satellitenbildvergleich von Venezuela vor (links) und nach (rechts) dem Stromausfall.

Dadong: Ja, Xiaobai, denken Sie mal darüber nach, „Golden Eyes“ wurde 1995 gedreht. Damals wurde das Problem der industriellen Kontrollsicherheit in dem von Großbritannien und den USA koproduzierten Film bereits deutlich gezeigt. Wir schreiben nun das Jahr 2019 und Venezuela ist immer noch besorgt über das Problem der industriellen Kontrollsicherheit. Das ist sehr aufschlussreich!

Xiaobai: Das ist die Stärke der Cybersicherheit der europäischen und amerikanischen Mächte.

Dadong: Dieser Junge ist lernfähig.

3. Gedanken zum Thema „Sicherheit industrieller Steuerungssysteme“

Xiaobai: Bruder Dong, ich habe immer noch ein wenig Angst, nachdem ich gehört habe, was Sie über Venezuela gesagt haben. Die Gewährleistung der Sicherheit der industriellen Steuerung ist uns ein großes Anliegen!

Dadong: In der Tat, Xiaobai, du hast recht. Angesichts des Trends zum Internet der Dinge und der praktischen Anwendung der industriellen Steuerungssicherheit müssen Sicherheitsexperten sensibel bleiben! Wenn ein Cyberangriff stattfindet und erfolgreich ist, werden die Folgen verheerend sein.

Xiaobai: Cyberkriminelle hacken sich beispielsweise in Computersysteme ein und kappen die Strom- oder Wasserversorgung einer Stadt?

Dadong: Ja, und nicht nur Cybercrime-Banden haben es auf ICS abgesehen, sondern auch staatliche Hacker nutzen ICS häufig als Einstiegspunkt für Angriffe auf kritische Infrastrukturen in feindlichen Ländern.

Xiaobai: Bedeutet ICS industrielles Steuerungssystem?

Dadong: Nun, Xiaobai, können Sie herausfinden, wie wir die Sicherheit industrieller Steuerungssysteme gewährleisten können?

Xiaobai: (tut so, als ob er nichts hört).

Dadong: Im Oktober 2016 hat das Ministerium für Industrie und Informationstechnologie meines Landes die „Richtlinien zum Schutz der Informationssicherheit von industriellen Steuerungssystemen“ herausgegeben, um Industrieunternehmen bei der Durchführung von Arbeiten zum Schutz der industriellen Steuerungssicherheit zu unterstützen.

Xiaobai: Welche konkreten Inhalte gibt es?

Dadong: Die Richtlinien weisen darauf hin, dass wir die Hauptverantwortung der Unternehmen und die Regulierungs- und Dienstleistungsverantwortung der Regierung wahren, uns auf Sicherheitsprioritäten wie Systemschutz und Sicherheitsmanagement konzentrieren und 11 Schutzanforderungen vorlegen müssen. Die spezifischen Inhalte kann Xiaobai nach dem Unterricht selbst lernen, betrachten Sie es einfach als Hausaufgabe!

Xiaobai: Ja, Sir.

Dadong: Vereinfacht ausgedrückt können wir den Schutz der industriellen Steuerungssicherheit in drei Schritte unterteilen: 1) Schutz des Netzwerks; 2) das Terminal schützen; 3) Schützen Sie den Controller. Der Schutz des Netzwerks bedeutet vor allem, dass Industrieunternehmen sicherstellen sollten, dass ihre Netzwerke gut konzipiert sind und über gut geschützte Grenzen verfügen. Die Sicherung von Endpunkten bedeutet, dass die Teams für Betriebstechnologie (OT) verhindern müssen, dass Mitarbeiter ihre eigenen Geräte mit dem Unternehmensnetzwerk verbinden. Der Schutz von Controllern bezieht sich auf Sicherheitsmaßnahmen, die anfällige Controller implementieren, indem sie die Erkennungsfunktionen und die Transparenz von ICS-Änderungen und -Bedrohungen verbessern.

Xiaobai: Ich verstehe, Bruder Dong~