Was Project Glasswing für die Sicherheit cyber-physischer Systeme bedeutet.
Project Glasswing vom KI-Pionier Anthropic möchte nicht weniger als die Cybersicherheit revolutionieren. Mit Claude Mythos Preview sollen Zero-Day-Schwachstellen in kritischer Software gefunden und geschlossen werden, bevor Angreifer sie ausnutzen können. Grundsätzlich gilt: Durch künstliche Intelligenz verkürzt sich die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke, der Entwicklung eines Exploits und der tatsächlichen Ausnutzung von Monaten auf möglicherweise nur wenige Minuten.
Zusammenfassung (TL; DR):
- Project Glasswing nutzt KI, um Zero-Day-Schwachstellen zu identifizieren und eliminiert den Zeitpuffer zwischen Schwachstellenentdeckung und -ausnutzung.
- Diese Entwicklung setzt cyber-physische Systeme (CPS) aufgrund ihrer langsamen Patch-Zyklen und hohen Ausfallrisiken unter akuten Handlungsdruck.
- Das erfordert proaktive Maßnahmen wie verbesserte Asset-Transparenz und strenge Netzwerksegmentierung.
Die jüngsten Fortschritte im Bereich der KI aber nicht nur ein Risiko. Die neuen Modelle bieten den Sicherheitsverantwortlichen zahlreiche Vorteile, da Softwareanbieter und Gerätehersteller künftig besser in der Lage sind, wesentlich sicherere Software zu entwickeln. Bis die Entwicklungspipelines jedoch KI-fähig sind, ist eine sehr risikoreiche Phase der Anfälligkeit zu befürchten. Es ist auch hervorzuheben, dass Projekte wie Glasswing keine neuen Schwachstellen schaffen. Vielmehr werden diejenigen aufgedeckt, die schon immer existierten, aber bisher durch eine Art Zeitpuffer geschützt waren. Jahrelang konnten sich Sicherheitsverantwortliche auf die Verzögerung zwischen Entdeckung und Ausnutzung verlassen. Glasswing beseitigt diesen Puffer. Es offenbart eine neue, harte Realität: Wenn ein System theoretisch anfällig ist, ist es auch in der Praxis verwundbar, und zwar fast sofort.
Warum cyber-physische Systeme besonders gefährdet sind
Nirgendwo hat dieser Wandel so weitreichende Folgen wie bei cyber-physischen Systemen (CPS). Während sich IT-Umgebungen in Unternehmen oft durch Patches, Neukonfigurationen, Segmentierung oder schnellen Austausch an die zunehmende Geschwindigkeit anpassen können, gelten für CPS-Umgebungen andere Rahmenbedingungen: Diese Systeme zeichnen sich durch Langlebigkeit, hohe Anforderungen an die Betriebssicherheit und Betriebskontinuität aus. Alle diese Faktoren stehen einer hohen Geschwindigkeit und Dynamik entgegen.
Viele CPS-Umgebungen wie industrielle Steuerungen, medizinische Geräte und Gebäudemanagementsysteme basieren auf veralteter Infrastruktur, die nicht für die gegenwärtige Bedrohungslage konzipiert sind. Einige Assets werden nicht mehr unterstützt, während für andere zwar Firmware zur Verfügung steht, die jedoch nur selten aktualisiert wird. In einer von Glasswing geprägten Welt sind diese Assets nicht nur anfällig, sondern konstant gefährdet.
Es gibt keinen praxistauglichen Weg, das Problem allein durch Patches oder Firmware-Upgrades zu beheben: Selbst wenn Patches oder Firmware-Updates verfügbar sind, dauert ihre Entwicklung in aller Regel lange. Anbieter müssen vor der Veröffentlichung von Updates komplexe Test-, Zertifizierungs- und Sicherheitsvalidierungsprozesse durchlaufen. Dies gilt insbesondere in Branchen, bei denen die Ausfallsicherheit von größter Bedeutung ist. Zudem geht es nicht darum, Abhilfemaßnahmen für ein einzelnes Asset zu entwickeln. Cyber-physische Systeme sind in komplexe Infrastrukturen integriert, die vor allem auf Ausfallsicherheit hin konzipiert sind. Dies führt zu einem strukturellen Ungleichgewicht: Angreifer können mittlerweile mit Maschinengeschwindigkeit agieren, während die Verteidiger weiterhin an Entwicklungs- und Sicherheitszyklen gebunden sind, die sich über Monate erstrecken.
Und auch die Bereitstellung kostet einiges an Zeit: Die Durchführung von Updates in CPS-Umgebungen erfordert oft geplante Ausfallzeiten sowie die Abstimmung zwischen operativen und technischen Teams. Wartungsfenster sind begrenzt und unterliegen strengen Kontrollen. In vielen Fällen lassen sich Updates nicht deshalb aufschieben, weil sich die Unternehmen der Risiken nicht bewusst sind. Der Grund liegt vielmehr darin, dass sie sich die damit verbundenen Betriebsunterbrechungen nicht leisten können. Infolgedessen bestehen Sicherheitslücken weitaus länger, als dies in herkömmlichen IT-Systemen der Fall ist.
Schließlich unterscheiden sich auch die potenziellen Folgen fundamental. In CPS-Umgebungen führt ein erfolgreicher Angriff nicht nur zu Datenverlust oder Systemausfällen. Er kann die Produktion zum Erliegen bringen, kritische Dienste stören und sogar Menschenleben und Umwelt gefährden. Glasswing verwandelt diese Risiken von theoretischen Gefahren in gefährliche Realitäten.
Project Glasswing – Zeitfaktor wird vom Vor- zum Nachteil
Wenn der Zeitpuffer bei Project Glasswing wegfällt, müssen sich Sicherheitsverantwortliche auf die Punkte konzentrieren, bei denen die Zeit keine Rolle spielt. Sie müssen ihre Systeme effektiv schützen, auch wenn die Angreifer blitzschnell agieren. Dies bedeutet in erster Linie die Ausrichtung auf eine strukturelle Risikoreduzierung.
Asset Intelligence: Transparenz als Schlüssel
Asset Intelligence ist weit mehr als reine Bestandsführung. Unternehmen benötigen mittlerweile hochpräzise, kontinuierlich aktualisierte Informationen über ihre Assets. Diese müssen auch die Konfigurationen, Rollen und Beziehungen innerhalb der betrieblichen Prozesse beinhalten. Entsprechend sind ein tiefgehendes Verständnis und hohe Präzision erforderlich. Fortschrittliche CPS-Bibliotheken aggregieren Daten, reichern diese an und schließen so Informationslücken. In einer Glasswing-Welt ist ein detailliertes und hochpräzises Inventar inklusive Kontextinformationen unverzichtbar. Nur wenn die Sicherheitsverantwortlichen ihre eigene Umgebung genau kennen, können sie mit den Angreifern Schritt halten.
Exposure Management: Die tatsächlichen Risiken verstehen
Das Verständnis der Ressourcen ist jedoch nur der Ausgangspunkt. Als Nächstes gilt es zu begreifen, wie sie zusammenarbeiten, um einen Mehrwert zu erzeugen. Das Exposure-Management in CPS-Umgebungen muss über isolierte Schwachstellen hinausgehen und sich auf miteinander verbundene Systeme und Angriffspfade konzentrieren. Ein einzelner anfälliger Controller mag für sich genommen nicht kritisch erscheinen, doch wenn er Teil einer Produktionslinie oder eines klinischen Arbeitsablaufs ist, kann seine Kompromittierung Kettenreaktionen auslösen. Durch die Analyse der Interaktionen zwischen den Systemkomponenten und den Stellen, an denen sich Risiken häufen, können Unternehmen ihre Maßnahmen zur Risikominderung priorisieren. Dies erfolgt basierend auf den tatsächlichen betrieblichen Auswirkungen, anstatt sich auf abstrakte Schweregrade zu stützen.
Netzwerksegmentierung: Die Angriffsfläche minimieren
Architektonische Kontrollmaßnahmen wie Netzwerksegmentierung sind unerlässlich, wenn die Zeit zugunsten der Angreifer arbeitet. Durch die Durchsetzung strenger Grenzen für die Maschine-zu-Maschine-Kommunikation schränkt die Segmentierung die laterale Bewegung ein und verhindert, dass Angreifer einen einzelnen Einstiegspunkt für einen umfassenderen Angriff nutzen können. Im Gegensatz zum Patchen ist die Segmentierung nicht von den Zeitplänen der Anbieter oder Wartungsfenstern abhängig.
Sicherer Fernzugriff: Wildwuchs bekämpfen
Traditionelle Fernzugriffsmodelle, die auf dauerhafter Konnektivität und gemeinsam genutzten Anmeldedaten basieren, waren aus Security-Sicht schon immer problematisch. Im Zeitalter der KI sind sie ein nicht mehr zu tragendes Risiko. Dies gilt ebenso wie den Wildwuchs bei Remote-Verbindungen. So zeigen Untersuchungen, dass in jeder zweiten OT-Umgebung vier oder mehr Fernzugriffs-Tools eingesetzt werden, bei einem Drittel sogar mindestens sechs. Die hierdurch entstandene Angriffsfläche lässt sich durch Konsolidierung nachhaltig reduzieren. Der Fernzugriff wird auf diese Weise an einer einzigen zentralen Kontrollstelle gebündelt. Der notwendige Zugriff auf kritische Systeme wird so zentral gesteuert und verwaltet. Dabei muss der identitätsbasierte Zugriff nach dem Least-Privilege-Prinzip durchgesetzt und die Interaktion der Benutzer mit den Systemen streng kontrolliert werden.
Cyber-Resilienz: Die Wiederherstellung der cyber-physischen Systeme in den Fokus rücken
Die operative Widerstandsfähigkeit ist eine zentrale Sicherheitskompetenz. Durch „Glasswing“ geht es auch in cyber-physischen Systemen nicht mehr um das „Ob“, sondern nur noch um das „Wann“ einer Kompromittierung. Deshalb wird die Wiederherstellung zu einem entscheidenden Faktor für die Betriebskontinuität. Die meisten Unternehmen konzentrieren ihre Backup- und Wiederherstellungsstrategien auf IT-Systeme und vernachlässigen dabei CPS-Umgebungen, insbesondere auf den unteren Ebenen des Purdue-Modells. Dies führt zu einem gefährlichen Ungleichgewicht: Während IT-Systeme oftmals relativ schnell wiederhergestellt werden können, gilt dies meist nicht für die Systeme, die den physischen Betrieb tatsächlich steuern. CPS-orientierte Backup- und Wiederherstellungsmaßnahmen stellen sicher, dass Konfigurationen, Logik und Firmware innerhalb eines bestimmten Zeitrahmens wiederhergestellt werden können.
Project Glasswing verändert unser Verständnis der Zeit. Seit Jahren verlassen sich Sicherheitsverantwortliche auf die Zeit: Zeit für die Erkennung, Zeit für Patches, Zeit für die Reaktion. Dieser Vorteil schwindet zunehmend. Da sich die Lücke zwischen Entdeckung und Ausnutzung immer weiter schließt, müssen Unternehmen ihre Sicherheitsstrategien so gestalten, dass sie auch ohne diesen Zeitvorsprung funktionieren. Beim Schutz cyber-physischer Systeme bedeutet dies, Transparenz zu schaffen, Zusammenhänge zu verstehen, architektonische Kontrollen durchzusetzen und Wiederherstellungsmaßnahmen zu planen. Das sind keine neuen Ideen. In einer dermaßen beschleunigten Welt werden sie jedoch fundamental.



