:quality(80)/p7i.vogel.de/wcms/71/55/7155aa21999dcc4015d56e8f4432b4ae/0110580521.jpeg "Für die Studie befragte das Marktforschungsunternehmen Savanta im zweiten Halbjahr 2022 in einer Online-Umfrage 324 Netzwerk-Verantwortliche in den USA (108), im Vereinigten Königreich (82), in Frankreich (67) und in Deutschland (67). (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/90/f69017a8b9a61cca8517c6be04411e41/0110510459.jpeg "System- und Technologiepartnerschaft per Handschlag besiegelt: Johannes Pfeffer (li.), Johannes Pfeffer, Vice President der Business Unit Automation bei Wago und Steffen Winkler, CSO der Business Unit Automation bei Bosch Rexroth. (Bild: Wago)")
:quality(80)/p7i.vogel.de/wcms/00/0d/000d34e48e09efae7a40667965b52f93/0110425109.jpeg "In einer von ABB in Auftrag gegebenen Umfrage sind mehr als die Hälfte der Befragten der Meinung, dass die Umstellung der Produktion rein auf Elektrofahrzeuge innerhalb der derzeitigen gesetzlichen Fristen nicht realisierbar sei. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/03/df/03df928bd10a40d1f22b8fd5dfbf5226/0110591654.jpeg "Der Maschinenbauer für Lebensmittel- und Getränkeverpackungsanlagen BMS hat gemeinsam mit Plus 10 und dem Brau- und Getränketechnologie-Lehrstuhl in Weihenstephan der technischen Universität München (TUM) ein anwendungsnahes Forschungs- und Entwicklungsprojekt begonnen (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/29/af29261793d08e564b981445a26f7cbe/0110311681.jpeg "Mit dem Projekt Devtosca wollen die Hochschule Bonn-Rhein-Sieg und ihre Projektpartner Software-Entwickler befähigen, die eigenen Software-Produkte automatisiert auf ihre Seitenkanalresistenz zu überprüfen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/64/9364dcf2e95b7a0edc399803a2444e44/0110564675.jpeg "Zur Hannover Messe zeigt Yaskawa das Industrie-4.0-Konzept „i³-Mechatronics“ sowie
Praxisanwendungen unter dem Dach dieser Plattform.
Hannover Messe 2023: Halle 6, Stand D24 (Bild: Yaskawa Europe)")
:quality(80)/p7i.vogel.de/wcms/8b/9d/8b9d655380507915c01d1b4b04eee5ae/0110365636.jpeg "Die zahlreichen Leitungen der Laserbearbeitungsoptik dienen zur Strom- und Datenübertragung und zur Verbindung mit Roboter und Schaltschrank. (Bild: Scansonic MI GmbH)")
:quality(80)/p7i.vogel.de/wcms/5e/f2/5ef2b06aa1d3af7c3401222d1ecd4fc8/0110557892.jpeg "Auf der All About Automation wird bewusst auf große Ausstellungsflächen verzichtet. Kleine und große Unternehmen sollen sich so auf Augenhöhe begegnen können. (Bild: Easyfairs)")
:quality(80)/p7i.vogel.de/wcms/ff/73/ff734e0e89063d5299c1ada100371c3b/0110553397.jpeg "Eine Investition in ein CMMS amortisiert sich nicht nur in kurzer Zeit. Mit ihm lässt sich auch schnell eine Condition Monitoring Ernte einfahren. (Bild: Indu-Sol GmbH)")
:quality(80)/p7i.vogel.de/wcms/d4/03/d4037415e841929c5d8c223a47d8ea17/0110345293.jpeg "Die Mitglieder des neuen Forschungsprojekts. (Bild: ZVEI)")
:quality(80)/p7i.vogel.de/wcms/0e/a7/0ea7241b66ea5288c80c98314ae71a75/0110011352.jpeg "Für Post&Parcel- und Airport-Anwendungen hat Nord eine Basic- (vorne) und zwei Advanced-Ausführungen des LogiDrive entwickelt. (Bild: Nord Drivesystems)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/f6/1a/f61a3961860b4d5ac8c31425e938df9a/0109240888.jpeg "Luis Figueredo bringt einem Roboter bei, ein mit Wasser gefülltes Glas zu transportieren. (Bild: Wolfgang Maria Weber / TUM)")
:quality(80)/p7i.vogel.de/wcms/0e/c2/0ec2619c12f372bde704027d2bc940fe/0110511199.jpeg "Zwischen leichten und schweren Aufgaben an anstrengenden Arbeitstagen abzuwechseln, sorgt für überproportionale Erschöpfung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ef/f6/eff623cd26e692dd821269c9fcd8a3cd/0110057736.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/68/a0689730b711fbcfb38150fe88fd7caa/0109534733.jpeg "Von links oben: Christian Zeidlhack (Schaeffler), Sebastian Durst (Weidmüller), Manina Kettler (Minebea Intec). Von links unten: Siegfried Köhler und Paulo Cruz Pinto (Frimo Group), Achim Sties (BASF), Michael Frieß (Heitec AG). (Bild: Schaeffler, Weidmüller, Minebea Intec, Frimo Group, BASF, Heitec)")
:quality(80)/p7i.vogel.de/wcms/84/6d/846df2bf9ae86e60511d4f79ce7278ae/0109445491.jpeg "Die Digitalisierung bringt rasche Veränderung und sinkende Planbarkeit mit sich. Die Folge: Projekte werden nicht nur zahlreicher, sondern auch komplexer. Deshalb stellen immer mehr Unternehmen ihr klassisches Projektmanagement in Frage. (Bild: © Gorodenkoff – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
Grundlagen Cybersecurity So werden Industrielle Steuerungssysteme sicher gegen Angriffe
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/69500/69582/65.jpg "mc_logo_600dpi.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/85/5e85fa8f0f18b/smc-pantone-285.jpg "SMC_pantone_285.jpg (SMC Deutschland)")
Cyberangriffe bedrohen längst nicht mehr nur reine IT-Systeme – Angriffe auf industrielle Steuerungssysteme (ICS) können ganze Industrieanlagen lahmlegen. Die wichtigsten Grundlagen im Überblick.
Cyberangriffe auf industrielle Anlagen und kritische Infrastrukturen können ernste Folgen haben. Cyberbedrohungen dieser Art lassen sich nicht einfach durch IT-Sicherheitsmaßnahmen, wie sie bei Anwendungen in Büro und Verwaltung üblich sind, abwenden. Automatisierungs-, Prozesssteuerungs- und Prozessleitsysteme, im Englischen als Industrial Control Systems (ICS) bezeichnet, werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln. Hier müssen Risiko und Schadenspotenzial von gezielten und mit erheblichem Aufwand durchgeführten spezifischen Cyberangriffen gegen industrielle Steuerungssysteme berücksichtigt werden. Für Betreiber solcher Anlagen ist es angesichts zunehmender Sicherheitsrisiken und Schwachstellen unerlässlich, sich mit der Cybersicherheit dieser Systeme zu befassen.
Der Unterschied zwischen Information Technology (IT) und
Operational Technology (OT)
Historisch gesehen, haben die Technologien in den Bereichen OT und IT sich in getrennten organisatorischen Silos entwickelt und werden bis heute in vielen Industrieunternehmen auch so verwaltet. Während die industriellen Steuerungssysteme den Ingenieuren in diesen Sektoren sehr wohl bekannt sind, gibt es nur begrenztes Verständnis außerhalb dieser hoch spezialisierten Umgebungen.
| Unterscheidungsmerkmal | Informationstechnik – IT | Betriebstechnik – OT |
|---|---|---|
| Leistungsfähigkeit der Kommunikationsnetze | - Hoher Durchsatz, hohe Bandbreite - Klassische IT-Protokolle im Einsatz | - Geringer Durchsatz, Echtzeitfähigkeit im Vordergrund - IT- und OT-Protokolle |
| Verfügbarkeit | - Ausfälle verursachen geringe Kosten - Neustart der Systeme im laufenden Betrieb üblich - Kurzfristige Wartung und Patches möglich | - Ausfälle verursachen u.U. hohe Kosten - Neustart im produktiven Betrieb nicht üblich - Wartungszyklen nur mit langer Planung |
| Einsatzszenarien | - Lebensdauer der Hardware eher kurz, 3 bis 5 Jahre - IT-Sicherheit beim Entwurf der Systeme nicht-funktionale Anforderung - Ausreichend Ressourcen auf Systemen vorhanden, auch für Zusatzfunktionen | - Lange Lebensdauer der Hardware, > 15 Jahre - IT-Sicherheit in der Vergangenheit keine Anforderung - Ressourcen für zusätzliche (Sicherheits-)Funktionen nicht immer verfügbar |
| Risikomanagement | Risiko besteht in der Störung von Geschäftsprozessen | Neben der Störung von Geschäftsprozessen ist der Schutz von Menschen, Maschinen und Umwelt vor Schäden im Vordergrund |
Aus diesen Unterschieden zwischen IT und OT lässt sich ableiten, dass aufgrund der unterschiedlichen Rahmenbedingungen nicht die gleichen Lösungsmöglichkeiten und Schutzmaßnahmen in beiden Anwendungsbereichen angebracht sind. Im Folgenden soll daher insbesondere auf Lösungsmöglichkeiten im OT-Umfeld eingegangen werden.
Zunächst sollten sich Industrieunternehmen hauptsächlich auf die ersten Rangfolgen der Cybergefährdungen und deren Abwehr konzentrieren.
Was ist ein primärer Angriff?
Ein primärer Angriff bezeichnet einen Angriff, mit dem der Angreifer sich den initialen Zugang zur industriellen Anlage bzw. in das Unternehmen verschafft. Anschließend hat er die Möglichkeit, weitere Folgeangriffe auf interne Systeme durchzuführen.
Die Abbildung verdeutlicht eine mögliche Kombination aus Primär- und Folgeangriffen auf eine typische ICS-Infrastruktur: Als Primärangriff in diesem Fall werden mittels Social Engineering angepasste Phishing-E-Mails an Mitarbeiter der IT-Domäne (Office) gesendet. Über angehängte Malware erlangt der Angreifer Zugang zum PC des Mitarbeiters. Sind IT- und OT-Netz nicht voneinander isoliert, kann der Angreifer sich in die OT-Netze ausbreiten, Informationen sammeln und letztendlich Schadsoftware bis auf Feldebene verteilen. Hat der Angreifer es bis auf die Feldebene geschafft, kann er in vielen Fällen die Kontrolle über die dort eingesetzten Systeme (z.B. SPS-en) erlangen und beliebige Angriffe ausführen.
Bevor einige Grundbegriffe der Cybersicherheit eingeführt werden, sollen noch die Begriffe Security und Safety, im Deutschen leider häufig jeweils unter dem Begriff Sicherheit genutzt, abgegrenzt werden.
Schutzziele definieren
Da funktionale Sicherheit eine elementare und häufig auch gesetzlich vorgeschriebene Anforderung an Systeme und Anlagen im ICS-Umfeld ist, muss insbesondere auch die Security von Safety-Funktionen sichergestellt werden.
Um IT-Security umzusetzen, werden typischerweise Schutzziele definiert, die dann mit Hilfe von technischen oder organisatorischen Sicherheitsmechanismen erreicht bzw. eingehalten werden.
Das sind klassische Schutzziele für IT-Security:
- Vertraulichkeit der übertragenen Daten: Die übertragenen Daten dürfen lediglich für berechtigte Personen, Systeme oder Prozesse lesbar sein;
- Integrität und Authentizität der übertragenen Daten: Die übertragenen Daten dürfen nicht unbemerkt veränderbar sein (Integrität) sowie der Ursprung der Daten muss überprüfbar sein (Authentizität);
- Authentizität von Systemen und Nutzern: Die Identität von Systemen und Nutzern muss nachweisbar und überprüfbar sein;
- Autorisierung für den Zugriff auf Daten und Systeme: Der Zugriff (Lesen, Schreiben oder Verändern) auf Daten und Systeme darf nur für Nutzer und Systeme möglich sein, die hierfür berechtigt sind;
- Verfügbarkeit von Systemen und Anlagen: Die von Systemen und Anlagen zur Verfügung gestellte Funktionalität muss zu jeder Zeit nutzbar sein;
- Zuverlässigkeit von Systemen und Anlagen: Systeme und Anlagen verhalten sich zu jedem Zeitpunkt wie erwartet.
Bevor Sicherheitsmechanismen sinnvoll ausgebracht werden, muss eine Risikoanalyse durchgeführt werden. Der Risikobegriff kann je nach Anwendungsgebiet unterschiedlich aufgefasst werden, etwa in Bezug auf Bedrohungen. Eine Risikoanalyse bietet einen systematischen Weg, das Risiko für Cyberangriffe auf ICS-Systeme zu bewerten, um im Anschluss gegebenenfalls Schutzmaßnahmen einzuführen, die das vorgefundene Risiko minimieren.
Eine Übersicht über typische Angreifermodelle mit unterschiedlichen Eigenschaften:
| „Script Kiddies“ | Erfahrene „Hacker“ | Insider | |
|---|---|---|---|
| Wissen | Gering | Hoch | Hoch |
| Ressourcen | Gering | Hoch | Gering |
| Motivation | Soziale Anerkennung | Geld patriotische Pflichterfullüng | Rache |
| Angriffsziel | Unbestimmt | Bestimmte Informationen/Organisationen | Unbestimmt |
Im Rahmen der Risikoanalyse wird häufig gefordert, Annahmen über die Fähigkeiten und die Motivation eines potenziellen Angreifers zu tätigen, die dann in einem Angreifermodell festgehalten werden. Während bei sogenannten „Script Kiddies“ davon ausgegangen wird, dass keine gezielten Angriffe mit hohem Ressourcenaufwand betrieben werden, kann bei erfahrenen Angreifern oder Hackern davon ausgegangen werden, dass erhebliche Mittel eingesetzt werden, um das Angriffsziel zu erreichen. Das angenommene Angreifermodell hat erhebliche Auswirkungen darauf, welche Sicherheitsmaßnahmen eingesetzt werden müssen, um ein vorhandenes Risiko für ICS-Systeme zu verringern.
Systemsicherheit für industrielle Steuerungssysteme
Industrielle Steuerungssysteme in den Bereichen der Fertigungs- und Prozessautomatisierung sind in allen Betriebsmitteln zur Durchführung physischer Prozesse im Einsatz. Sie sichern dadurch die betriebliche Leistungserstellung, und Betreiber müssen sich angesichts erhöhter Risiken vorrangig der Thematik des Schutzes vor möglichen Cyberangriffen widmen. Externe Angriffe sind sehr viel schwerer zu erkennen als beispielsweise physische Eingriffe in Betriebsmittel oder deren Prozesse und Abläufe. Bis ein erfolgreicher Angriff auf ein System erkannt wird, kann durchaus Zeit von mehreren Monaten bis zu einem Jahr verstreichen. Nach der Erkennung des Problems beginnt dann die mühsame Suche nach den betroffenen Geräten, Maschinen und Anlagen. Im schlimmsten Fall müssen diese sogar sicherheitshalber vorübergehend stillgelegt werden.
So erarbeitet man ein Sicherheitskonzept:
- 1. Um ein Sicherheitskonzept zu erarbeiten, beginnt man mit der Identifikation der relevanten Assets. Hierbei wird festgelegt, welche Systeme, Maschinen oder Anlagen durch das Sicherheitskonzept geschützt werden sollen. Die Menge der Assets sollte dabei neben den physischen Objekten auch alle IT-spezifischen Anwendungen, Dienste und Kommunikationsnetze umfassen, die für den geregelten Betrieb des Unternehmens notwendig sind.
- 2. Im nächsten Schritt werden die Bedrohungen analysiert, die für die vorher identifizierten Assets vorhanden sind. Hierbei kann es auch sinnvoll sein, nach bekannten Schwachstellen in den vorhandenen Assets zu suchen. Weiterhin gilt es zu untersuchen, welche Möglichkeiten eines Missbrauchs bei einem Angriff sich für die zu untersuchenden Assets ergeben.
- 3. Anschließend ist für jedes Asset festzulegen, welche Schutzziele vorhanden sind und im Rahmen des Sicherheitskonzepts umgesetzt werden sollen. Für unterschiedliche Systeme und Anlagen können durchaus unterschiedliche Schutzziele relevant sein. Beispielsweise sind nicht alle ausgetauschten Daten vertraulich, unter Umständen sind die Integrität der Daten sowie die Authentizität des Absenders ausreichend. Dies ist für jedes Asset einzeln zu entscheiden.
- 4. Im Rahmen der jetzt notwendigen Risikoanalyse ist systematisch für alle Assets das vorhandene Risiko zu bewerten. Hierfür ist zu bewerten, wie wahrscheinlich es ist, dass eine vorhandene Bedrohung von einem Angreifer in einen konkreten Angriff umgesetzt wird, und wie die Auswirkung auf den Betrieb innerhalb des Unternehmens ist. Dies kann anhand von monetären Ausfällen oder auch anderen Kriterien bewertet werden.
- 5. Sind die vorhandenen Risiken bewertet und wurde festgelegt, dass das vorhandene Risiko zu hoch ist, sind mögliche Schutzmaßnahmen zu sammeln und zu bewerten. Generell gilt es die Frage zu beantworten: Welche geeigneten Maßnahmen können der Bedrohung entgegenwirken und die Restrisiken minimieren? Als Schutzmaßnahmen kommen sowohl technische als auch organisatorische Maßnahmen in Betracht.
- 6. Für jede Schutzmaßnahme ist es sinnvoll, das Restrisiko zu ermitteln, das nach dem Einsatz der Schutzmaßnahme für das Asset noch vorhanden ist. Auf Basis der Analyse unterschiedlicher Schutzmaßnahmen sind dann geeignete Schutzmaßnahmen auszuwählen und umzusetzen.
- 7. Ist auf dieser Basis ein Sicherheitskonzept implementiert worden, müssen die eingesetzten Maßnahmen kontinuierlich überwacht und die Aktualität des Sicherheitskonzepts sichergestellt werden. Aufgrund von äußeren Einflüssen, beispielsweise neu bekannt gewordene Bedrohungen und Schwachstellen in den eingesetzten Systemen, kann es notwendig sein, das Sicherheitskonzept neu aufzusetzen. Auch externe Audits oder Ergebnisse aus einem durchgeführten Penetrationstest können Auslöser hierfür sein. Eine erneute Durchführung des Prozesses ist dann notwendig.
Überblick: Diese Normen gibt es
Generell lassen sich die Maßnahmen zur Steigerung des Sicherheitsniveaus in Steuerungssystemen in organisatorische und technische Maßnahmen untergliedern. Für industrielle Steuerungssysteme gibt es bereits nationale wie internationale Richtlinien und Normen. Ein Überblick:
Eine zentrale Rolle für die Sicherheit im Bereich Industrielle Steuerungssysteme stellt die Normenreihe „IEC 62 443 Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ dar. Sie ist umfangreich und komplex und adressiert ganzheitliche Lösungen zum Schutz der Assets. Es wird ein Sicherheitsmanagementsystem mit bewährten Vorgehensweisen definiert. Ausgehend von einer Risikoanalyse werden Prozesse und Verfahren zur Erhöhung und stärkeren Sensibilisierung der Sicherheit illustriert. Notwendige Gegenmaßnahmen zum Erhalt von Sicherheitslevels werden vermittelt sowie die Durchführung von Weiterbildungsmaßnahmen und Audits definiert.
Die Richtlinienreihe „VDI/VDE 2182 Informationssicherheit in der industriellen Automatisierung – Allgemeines Vorgehensmodell“ umreißt, wie die Informationssicherheit von industriellen Steuerungssystemen – basierend auf einem Anforderungszyklus – durch die Umsetzung eines Vorgehensmodells erreicht werden kann. Funktionen und Verantwortungsbereiche der Mitarbeiter werden dargelegt. Eine einheitliche und praktikable Vorgehensweise über den gesamten Lebenszyklus bildet die Grundlage, zudem enthält die Reihe zwei vollständigen Anwendungsbeispielen.
Die North American Electric Reliability Corporation (NERC) ist eine amerikanische Non-Profit-Organisation. Ihre Richtlinienreihe „Critical Infrastructure Protection – Cyber Security (CIP)“ stellt ein Rahmenwerk für die Stromversorgung dar und dient dem Schutz von Betriebsmitteln. Neben der Bewertung der Assets durch risikobasierte Abschätzungen wird der Aufbau eines Sicherheitsmanagements erläutert. Die Entwicklung des Systems mit Themen wie Testszenarien, sichere Benutzerverwaltung durch Rollenkonzepte sowie Konfigurations- und Änderungsmanagement werden beschrieben. Auch Notfallwiederherstellungspraktiken werden in den Dokumenten berücksichtigt.
Sicherheitsmaßnahmen, um industrielle Steuerungssysteme sicher zu machen
Organisatorische Maßnahmen
Das Fundament und somit auch die Grundlage für ein zeitgemäßes Sicherheitskonzept bilden die organisatorischen Maßnahmen eines Industrieunternehmens. Einer der wichtigsten Startpunkte ist die Etablierung einer unternehmensinternen Sicherheitsorganisation, in der die für die Planung und Umsetzung des Sicherheitskonzepts verantwortlichen Personen angesiedelt sind.
Die Sicherheitsorganisation sollte Sicherheitsrichtlinien und -prozeduren entwickeln. Hierzu ist es notwendig, auch Konformitätsanforderungen an Richtlinien und Prozesse zu definieren und innerhalb des Unternehmens zu verteilen. Da sich die Bedrohungslage durch neue Angriffe und Verwundbarkeiten ständig ändert, ist es notwendig, Sicherheitsrichtlinien und -prozeduren regelmäßig zu überprüfen und gegebenenfalls auch Aktualisierungen vorzunehmen.
Ein Teil der Richtlinien sollte ein Geschäftskontinuitätsplan sein. Das Unternehmen sollte sich hierbei mit der Fragestellung beschäftigen, was während und nach einem erfolgreichen Angriff auf das Unternehmen an konkreten Schritten durchzuführen ist, um wieder in einen geregelten Betrieb zurückkehren zu können.
Ein wichtiger Teil der organisatorischen Maßnahmen ist die Erarbeitung eines Programms zur Mitarbeiterschulung und zur Vermittlung des Sicherheitsbewusstseins. Eine wichtige Maßnahme zur Vermittlung des Sicherheitsbewusstseins können regelmäßige Awareness-Veranstaltungen sein, bei denen beispielsweise aktuelle Angriffe oder Verwundbarkeiten an industriellen Steuerungen demonstriert werden.
Weitere organisatorische Maßnahmen betreffen die Personalsicherheit sowie die physische und umweltbezogene Sicherheit. So können beispielsweise schon in Arbeitsverträgen Sicherheitsanforderungen an das Personal formuliert und das erwartete sicherheitsspezifische Verhalten und die jeweiligen Pflichten dokumentiert werden. Neben informationstechnischen Aspekten kann es sinnvoll sein, auch physische Schutzbereiche innerhalb der industriellen Anlage zu definieren und an den internen Bereichsübergängen physische Zugangskontrollen einzurichten. Dies kann insbesondere Innentätern den Zugang zu kritischen Systemen und Anlagen erschweren.
Zusammenfassend lässt sich feststellen, dass effektive administrative Schutzmaßnahmen das Sicherheitsniveau in industriellen Unternehmen signifikant erhöhen können.
Technische Maßnahmen
Neben den organisatorischen Maßnahmen spielen die technischen Maßnahmen eine entscheidende Rolle in der Umsetzung von Sicherheitskonzepten. Technische Sicherheitsmaßnahmen bilden das Fundament der Abwehr von Angreifern und können je nach Bedrohungsart verschieden ausgelegt werden. Drei wichtige Themenfelder konnten dabei identifiziert werden:
- Netzwerksegmentierungen,
- Inspektionstechnologien auf der Anwendungsschicht,
- integrierte Cybersicherheits-Plattformen.
Bei der Netzwerksegmentierung erfolgt die Segmentierung der industriellen Steuerungssysteme und der eingesetzten Kommunikationsnetze in einzelne Sicherheitszonen. Der Übergang zwischen Zonen unterschiedlichen Schutzniveaus muss durch technische Maßnahmen abgesichert und kontrolliert werden – beispielsweise, indem der Datenverkehr durch ein Segmentierungs-Gateway geschleust wird. Der Zugriff auf Systeme wird mit geringstmöglichen Privilegien für einzelne Benutzer und Benutzergruppen, basierend auf dem Rollenkonzept der Benutzerverwaltung, geregelt. Dieser Ansatz verringert die Korrelation von Benutzer und Bedrohung und reduziert die Anzahl möglicher Angriffsvarianten erheblich.
Inspektionstechnologien auf der Anwendungsschicht dienen zur Steigerung der Transparenz des Gesamtsystems. Das Überwachen detaillierter Informationen von Anwendungen, deren Inhalte und Benutzer gibt einen tiefen Einblick in das System und ermöglicht Anomalien frühzeitig zu identifizieren. Um die Kommunikation zwischen den einzelnen Betriebsmitteln zu überwachen, ist eine detaillierte Sichtbarkeit der Protokollinformationen in industriellen Steuerungssystemen notwendig. Diese Informationen werden mit den Benutzerinformationen kombiniert und auf potenziell schädliche Inhalte untersucht.
Integrierte Cybersicherheits-Plattformen für industrielle Steuerungssysteme konsolidieren viele Funktionen in einer zusammenhängenden Plattform. In den nächsten Jahren werden sie vorhandene isolierte Lösungen ohne übergreifende Kommunikationsmöglichkeiten sukzessive ersetzen und in ein kohärentes Sicherheitssystem überführen. Alle anfallenden Informationen können dann durch intuitive Benutzeroberflächen flexibel korreliert werden und sind einfach und zentral zu verwalten. Dieser verbesserte Zugang zu kritischen Bedrohungsdaten ermöglicht schnellere Reaktionen zur Identifizierung auftretender Angriffe. Die Lösungen bieten auch Sicherheit für virtuelle Umgebungen sowie mobile Erweiterungen.
* Dr.-Ing. Christian Haas leitet seit 2015 die Gruppe «Sichere vernetzte Systeme» in der Abteilung «Informationsmanagement und Leittechnik» am Karlsruher Institut für Technologie (KIT).
* Dipl.-Ing. Thomas Schulz ist verantwortlich für das Mittelstands- und Partnergeschäft in Mittel- und Osteuropa im Bereich GE Digital im Unternehmen General Electric (GE).
(ID:46452856)
:quality(80)/images.vogel.de/vogelonline/bdb/1943800/1943879/original.jpg "Das Seminar "Risikobeurteilung und Betriebsanleitung" der Vogel Akademie geht auf die Umsetzung der wichtigsten Anforderungen der Maschinenrichtlinie 2006/42/EG ein. (Phoenix Contact)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933200/1933266/original.jpg "Endian bietet eine hochsichere Plattform zur Vernetzung von Maschinen und Anlagen. (Endian SRL)")