Schwachstellenbehandlung 2.0: Automatisierung als Schlüssel zur IT-Sicherheit - auch in Industriellen Automatisierungs- und Steueranlagen

Beschreibung

Abstract:

Wenn ein Hersteller Informationen zu einer Schwachstelle und deren Behebung in einem Security Advisory veröffentlicht, fängt für den Betreiber der Schwachstellenbehandlungsprozess erst an. Um als Anwender vor der Schwachstelle geschützt zu sein, muss das entsprechende Update installiert oder andere mitigierende Maßnahmen ergriffen werden. Da die Installation von Updates weitreichende Folgen haben kann, ist eine Risikobetrachtung geboten. Um eine solche durchführen zu können, müssen dem Anwender zeitnah und effizient alle relevanten Informationen zu der Schwachstelle bereitgestellt werden. Bislang werden dazu menschenlesbare Sicherheitsinformationen, so genannte Security Advisories, von den Herstellern oder den koordinierenden Stellen veröffentlicht.
Der Vortrag stellt die Probleme der aktuellen Form der Schwachstellenbehandlung dar und zeigt, wie die ressourcenintensiven Teilschritte automatisiert werden können. Die entscheidende Rolle spielt dabei der internationale Standard Common Security Advisory Framework (CSAF), welcher nicht nur das Format für maschinenlesbare Security Advisories, sondern auch deren Verteilungsmechanismen spezifiziert. Außerdem werden neben den Konzepten exemplarisch Tools vorgestellt, die Hersteller und Betreiber durch Automatisierung bei Schwachstellenmanagement unterstützen.

Speaker Bio:

Thomas Schmidt arbeitet im Referat "Industrielle Steuerungs- und Automatisierungssysteme" des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sein Fokus liegt auf der Automatisierung von Security Advisories auf beiden Seiten - sowohl bei Herstellern und CERTs als auch bei Betreibern. Herr Schmidt ist einer der führenden Köpfe des OASIS Open CSAF Technical Committee, und eine Schlüsselfigur, die diese Arbeit mit der CISA SBOM zusammenbringt.
Um die Sicherheit von ICS und des zughörigen Ökosystems nachhaltig zu erhöhen, unternimmt das BSI viele Aktivitäten, einschließlich dem Aufbau vertrauensvoller Beziehungen zu Herstellern und Betreibern. Es nimmt ebenfalls an Standardisierungsaktivitäten teil (ISA99 und IEC 62443) und arbeitet mit Lehre und Forschung zusammen, um die Ausbildung in ICS Cybersicherheit zu stärken.
Thomas Schmidt hat seinen Master in IT-Sicherheit an der Ruhr-Universität Bochum abgeschlossen, der einen Forschungsaufenthalt am SCADA Security Laboratory of Queensland University of Technology (Brisbane, Australien) einschloss.

Die Aufzeichnung des Vortrags verfolgen Sie auf YouTube: https://youtu.be/Eh5UxyYI-k4

Die Präsentation des Vortrags zum Herunterladen (PDF)