Industrielle Kontrollsysteme (ICS) sind von entscheidender Bedeutung für Industrien, die sich auf computergestützte Plattformen zur Überwachung, Steuerung und Automatisierung von Industrieprozessen verlassen. In diesem digitalen Zeitalter sind ICS jedoch zahlreichen Bedrohungen und Herausforderungen ausgesetzt, die ihre Sicherheit, Leistung und Sicherheit beeinträchtigen. Die NIST Special Publication 800-82 wurde erstellt, um die Sicherheitsherausforderungen im Zusammenhang mit industriellen Kontrollsystemen anzugehen. Sie basiert auf dem Leitfaden NIST 800-53 für Sicherheitskontrollen, die für ICS mit geringen, mittleren und hohen Auswirkungen definiert wurden. Einer der wichtigsten Aspekte der ICS-Sicherheit ist die sichere Handhabung von Speichermedien in Bezug auf Reinigung, Vernichtung und Entsorgung. In diesem Artikel beschränken wir uns auf die Abschnitte des Dokuments, die sich mit der Säuberung von Datenträgern befassen.
Was ist NIST 800-82?
NIST 800-82 Rev. 2 wurde vom National Institute of Standards and Technology im Mai 2015 veröffentlicht, um Anleitungen zur Sicherung von Kontrollsystemen und zur Ergreifung von Gegenmaßnahmen gegen die Bedrohungen zu geben, denen diese Systeme ausgesetzt sind. Zu den Kontrollsystemen gehören ICS (Industrial Control Systems), SCADA (Supervisory Control and Data Acquisition) Systeme, DCS (Distributed Control Systems) und andere Systeme wie PLC (Programmable Logic Controllers). Die Veröffentlichung wirft einen detaillierten Blick auf typische Systemtopologien und -architekturen und identifiziert anerkannte Bedrohungen und Schwachstellen im Zusammenhang mit diesen Systemen.
Welche Anforderungen stellt die NIST 800-82 an die Mediensanierung?
Die Anforderungen an die Mediensanitisierung in NIST 800-82 Revision 2 werden in "Abschnitt 6.2 - Anleitung zur Anwendung von Sicherheitskontrollen auf ICS" (Seite 79) behandelt. Dieser Abschnitt deckt eine breite Palette von Themen im Zusammenhang mit der Anwendung von Sicherheitskontrollen in industriellen Kontrollsystemen (ICS) ab, einschließlich Anleitungen zur Zugangskontrolle, Sensibilisierung und Schulung, Prüfung und Rechenschaftspflicht, Medienschutz, physischem Schutz und Umweltschutz und mehr. Abschnitt 6.2 der NIST SP 800-82, insbesondere Unterabschnitt 6.2.10 zum Medienschutz, empfiehlt die Einhaltung der Richtlinien in NIST SP 800-88 Rev. 1 zur Mediensanitisierung.
Medienschutz in NIST 800-82 (Abschnitt 6.2.10):
Die Richtlinien von NIST 800-82 Media Protection (MP) beziehen sich auf die verschiedenen Kontrollen zum Schutz sensibler Informationen, die auf Datenträgern gespeichert sind, wie in NIST 800-53 MP beschrieben.
In NIST 800-82 heißt es: "Die Sicherheitskontrollen, die Teil der NIST SP 800-53 Media Protection (MP) Familie sind, bieten Richtlinien und Verfahren, um den Zugriff auf Medien auf anerkannte Benutzer zu beschränken. Außerdem gibt es Kontrollen für die Kennzeichnung von Medien im Hinblick auf Vertriebs- und Handhabungsanforderungen sowie für die Lagerung, den Transport, die Desinfektion (Entfernung von Informationen von digitalen Medien), die Vernichtung und die Entsorgung von Medien."
In NIST SP 800-53 ist die Medienschutz-Familie (MP) eine Reihe von Sicherheitskontrollen, die sich speziell auf die Sicherheit der physischen Geräte konzentrieren, die zur Speicherung und Handhabung digitaler Informationen verwendet werden. Diese Kontrollen sollen sicherstellen, dass nur anerkanntes Personal auf diese sensiblen Datenträger zugreifen darf, um zu verhindern, dass unbefugtes Personal in den Besitz sensibler Daten gelangt. Die Kontrolle erfordert eine ordnungsgemäße Kennzeichnung der Datenträger, damit klar ist, welche Informationen sie enthalten und wie sie zu behandeln sind.
Darüber hinaus verlangen die Richtlinien einen sicheren Aufbewahrungsort, wenn die Medien nicht benutzt werden, einen sicheren Transport der Medien, wenn sie übertragen werden müssen, und eine ordnungsgemäße Reinigung der Medien, wenn die Daten nicht mehr benötigt werden.
Weitere Anweisungen zu den Steuerelementen des Medienschutzes finden Sie in:
- NIST SP 800-88 (Für geeignete Desinfektionsgeräte, -techniken und -prozesse) und
- NIST SP 800-100 (Für Empfehlungen zur Verwaltung und Planung der Informationssicherheit).
Leitfaden & Empfehlungen speziell für ICS:
Laut NIST SP 800-82 gehören zu den Medienbeständen einer Organisation die folgenden Wechselmedien und Geräte wie Disketten, CDs, DVDs und USBs sowie gedruckte Berichte und Dokumente. Zum Schutz dieser Datenträger werden physische Sicherheitskontrollen eingerichtet.
Ein entscheidender Sicherheitsaspekt ist die Datenlöschung oder physische Zerstörung dieser Geräte, sobald die Daten nicht mehr benötigt werden, die Geräte zur Entsorgung bestellt werden oder wenn die Datenschutzbestimmungen dies erfordern. Diese Verfahren stellen sicher, dass alle vertraulichen Daten, die auf diesen Geräten gespeichert sind, dauerhaft gelöscht werden, so dass sie für Unbefugte unzugänglich sind.
Warum ist die Datenbereinigung so wichtig?
Einfach ausgedrückt: Wenn sich jemand mit böswilligen Absichten Zugang zu den mit einem ICS verbundenen Sicherungsmedien verschafft, könnte er diese Daten für einen Angriff nutzen.
So könnte ein Cyberkrimineller beispielsweise Authentifizierungsdateien in den Backups entdecken, die ihm genügend Informationen liefern, um zu versuchen, Passwörter zu knacken und sich unbefugten Zugang zu verschaffen. Darüber hinaus könnten diese Backups wertvolle Informationen wie Computernamen, IP-Adressen, Softwareversionen, Benutzernamen und andere Details enthalten, die zur Planung eines Angriffs verwendet werden könnten.
Um solche Bedrohungen abzuschwächen, ist es wichtig, die Verwendung von nicht autorisiertem Material auf allen Knotenpunkten, die mit dem ICS verbunden oder Teil davon sind, zu verbieten. Nicht autorisierte Medien können Viren, Ransomware, Malware, Trojaner und Keystroke Logger enthalten, die zu Datenverlust, Datenverletzungen oder Diebstahl führen können. Wenn Systemkomponenten unveränderte Industriestandardprotokolle verwenden, kann eine mechanisierte Richtlinienverwaltungssoftware zur Umsetzung einer Medienschutzrichtlinie verwendet werden. Dadurch wird sichergestellt, dass nicht mehr benötigte Medien in Verbindung mit einer Datenentsorgungsrichtlinie korrekt gelöscht oder vernichtet werden. Dadurch wird das Risiko verringert, dass wichtige Informationen in die falschen Hände geraten, und das gesamte System erhält eine zusätzliche Schutzschicht.
Hinweis: Das ICS-Overlay unter Anhang G ist eine modifizierte Version einer Reihe von Sicherheitskontrollen und Richtlinien als NIST SP 800-53, Revision 4 (Revision 4 wurde am 10. Dezember 2020 zurückgezogen und durch SP 800-53 Revision 5 ersetzt), die speziell für industrielle Kontrollsysteme entwickelt wurden und die Sanitisierung unter MA-4 (Nicht-lokale Wartung), MP-6 (Mediensanitisierung) abdecken. NIST 800- 82 Rev 2 bietet jedoch keine ergänzenden ICS-Anleitungen, so dass empfohlen wird, das offizielle Dokument NIST 800-53 Revision 5 zu konsultieren.
Fazit:
Die Sicherung von Daten, die auf physischen oder digitalen Medien gespeichert sind, ist von entscheidender Bedeutung, um die Sicherheit der IKS vor unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu gewährleisten. Dazu gehört die Kontrolle, wer auf die Medien zugreifen kann, die Kennzeichnung der Medien entsprechend der Sensibilität und des Eigentums an den Daten, die Aufbewahrung der Medien an sicheren Orten, die Verschlüsselung der Daten und die Verwendung sicherer Methoden beim Transport der Medien, das Entfernen oder Überschreiben der Daten vor der Wiederverwendung oder Entsorgung der Medien und die physische Vernichtung der Medien, wenn sie nicht mehr benötigt werden oder nicht mehr verwendbar sind. Verwenden Sie vorzugsweise Datenlöschsoftware wie BiRaser, um Medien zu säubern und das Gerät von allen darauf gespeicherten sensiblen Informationen zu befreien, damit das Gerät wiederverwendet werden kann und die Circular Economy gefördert wird.