Smart Grid Security Testing

M2M Communication, Smart Meter Gateway Security und Energy Management Security

Erstmals wurden von softScheck sehr erfolgreich eingesetzte Methoden zur Identifizierung bislang nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) am Beispiel von Smart Meter Gateways (SMGW) und Energy Management Systems (EMS) vom 5. – 7. Februar 2013 auf der E-world in Essen präsentiert.
Angesichts der beiden Fakten
? Software kann nicht fehlerfrei erstellt werden; dies macht eine Überprüfung der Software erforderlich und
? kein (erfolgreicher) Angriff ohne die Ausnutzung einer Sicherheitslücke
erreicht softScheck durch die Identifizierung bisher nicht-erkannter Sicherheitslücken mit den folgenden 6 Verfahren Security by Design, Threat Modeling, Dynamic Analysis – Fuzzing, Static Source Code Analysis, Penetration Testing und Explorative Testing:
1. Massive Einsparungen an Softwarewartungskosten. Nach Untersuchungen können bis zu 99% der Wartungs- und Fehlerbehebungskosten (Patchkosten) eingespart werden.
1. Die Verhinderung (!) von Angriffen und damit ein erhöhtes Sicherheitsniveau: Ohne Si-cherheitslücken kein erfolgreicher Angriff!.
2. Darüber hinaus sind die beiden favorisierten Verfahren Threat Modeling und Fuzzing von den internationalen Zertifizierungsinstitutionen (Common Criteria, Protection Profiles – Bundesamt für Sicherheit in der Informationstechnik – BSI) vorgeschrieben.
So hat softScheck für den Bereich des Smart Grid mit den genannten 6 Verfahren den Sicherheitskern, das Smart Meter Gateway geprüft.

Über softScheck
Die softScheck GmbH Sankt Augustin/Köln hat sich im Bereich Informationssicherheit – speziell Identifizierung bislang nicht-erkannter Sicherheitslücken in Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen. softScheck führt regelmäßig Sicherheitsprüfungen von kommerzieller und technischer Software und Hardware durch im Rahmen des vollständigen, modularisierten Prozesses „Security Testing as a Service“.
softScheck bietet herstellerunabhängig hochqualifizierte Beratungsleistungen (kein Produktverkauf!) im Bereich Informationssicherheit an. softScheck identifiziert als Alleinstellungsmerkmal in Europa kostengünstig bisher nicht-erkannte Sicherheitslücken in jeder Art Software wie Anwendungssoftware (Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM etc.) und in Netzwerk-Protokollen, Machine-to-Machine (M2M) Communication, Cyber Physical Systems, Embedded Systems und Industrie 4.0 Steuerungssoftware (proprietärer Systeme), SCADA, Leittechnik und -systeme, im Smart Grid (z.B. im Smart Meter Gateway, Energie-Management System), in Apps und Applets für smart and mobile Devices und auch in Hardware etc.

Über:

softScheck GmbH
Herr Prof. Dr. Hartmut Pohl
Bonner Straße 108
53757 Sankt Augustin
Deutschland

fon ..: 02241-2554311
web ..: http://www.softScheck.com
email : anja.wallikewitz@softscheck.com

Pressekontakt:

softScheck GmbH
Frau Anja Wallikewitz
Bonner Straße 108
53757 Sankt Augustin

fon ..: 02241-2554311
email : anja.wallikewitz@softscheck.com