SCADA Secure/ICS Secure

So sichern Sie industrielle Steuerungssysteme (ICS)

IT-Sicherheit für industrielle Kontrollsysteme umfasst die Absicherung aller Systeme in einem Industriebetrieb. SCADA (Supervisory Control and Data Acquisition) ist hierbei ein Kernpunkt. SCADA-Systeme sind oft über das Internet erreichbar und damit den Angriffen von Hackern ausgesetzt. Oft sind die Betreiber überfordert. Die SCADA-Ingenieure fühlen sich nicht für die IT zuständig, die IT-Administratoren, die bisher Office-Netze betreuten, kennen nicht die besonderen Anforderungen eines SCADA-Netzes.

 

Aufgrund der oft langen Lebenszeit einer industriellen Anlage und der problematischen Patch-Situation, muss beim Aufbau eines SCADA-Netzes ein höheres Maß an Sicherheitsinfrastruktur vorgesehen werden. Dazu gehören insbesondere Firewalls und Intrusion Detection Systeme (IDS). Doch Technik allein reicht noch lange nicht aus. Die Sicherheit muss 'gemanaged' werden!

 

Sicherheit ist ein Prozess

Zwar ändern sich Steuerungsanlagen nicht so schnell wie die übrige IT, doch auch hier muss sich verändernden Situationen Rechnung getragen werden.

Nicht nur, dass immer neue Schwachstellen in Soft- und Hardware gefunden werden, auch Anlagen werden verändert und erweitert. Hier kann schon eine Änderung im normalen Office-Netz eine neue Bedrohung des SCADA-Netzes darstellen. Deshalb muss die Sicherheit in regelmäßigen Abständen überprüft und angepasst werden. Um bei dieser Prüfung nichts zu vergessen, lohnt sich der Einsatz von Standards oder anderen Leitfäden, die genau beschreiben, was und wie zu prüfen ist. Es gibt eine Reihe von internationalen Beschreibungen, die auch auf dem europäischen Markt gut eingesetzt werden können. Ein Anpassung des aus der Office-IT bekannten IT-Grundschutz des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) ist im Gespräch. Woran man sich auch immer orientiert, der gesamte Prozess muss gut geplant und überwacht werden.

IACS Sicherheits-management-System (ISMS)

Das IT-Sicherheitsgesetz verlangt von Betreibern von kritischen Infrastrukturen einer bestimmten Größe, dass die IT-Sicherheit der Systeme eingerichtet und dauerhaft geprüft und verbessert wird. Dazu ist ein IACS-Sicherheitsmanagement-System (I-SMS) not- wendig. Im IT-Bereich wird der Aufbau und Betrieb eines solches Systems durch den IS0 27001 Standard oder den IT-Grundschutz des BSI beschrieben.

 

Normreihe ISA/IEC 63443 Normreihe ISA/IEC 63443

 

Im Bereich industrieller Steuerungssysteme gibt es eine Reihe von Best Practices. Den viel- versprechendsten Ansatz hat der Standard IEC 62443. Dieser Standard lehnt sich z.T. stark an die ISO 27001 an. Gibt es bereits eine Informationssicherheits-management-System (ISMS) nach ISO 27001 für die IT, so ergeben sich viele Synergien mit ICE 62443-2, die genutzt oder vergleichsweise einfach hinzugefügt werden können. Der Standard wendet sich an Betreiber, Integratoren und Herstellern und bildet einen ganzheitlichen Ansatz für IT-Sicherheit im IACS.

 

Wie das auszuführen ist, wird in unserem Kurs CSSE beschrieben.

Hier finden Sie uns

Institut für IT-Sicherheit
in Industrial Control Systems
Ahornstr. 16
52074 Aachen

Kontakt

Senden Sie eine Email an Email-Link

 

oder nutzen Sie unser Kontaktformular.

SCADA Security Weiterbildung
Zertifizierung zum Certified SCADA Security Engineer
170721_CSSE-Newsletter.pdf
PDF-Dokument [42.7 KB]
Cyber Security Seminar
Inhalt des Cyber Security Seminars
170721_CSSE-Newsletter.pdf
PDF-Dokument [42.7 KB]
Einführung in den Standard IEC 62443
170721_IEC_62443-Newsletter.pdf
PDF-Dokument [41.4 KB]
Druckversion Druckversion | Sitemap
© ISICS-Institut - @-yet Industrial IT Security GmbH 2017