Durch die zunehmende Nutzung von modernen IT-Technologien in Automatisierungs- und Prozesssteuerungsumgebungen sind diese sensiblen Systeme vermehrt konventionellen IT-Sicherheitsbedrohungen ausgesetzt. Da die genannten Systeme in der Regel zentrale Produktions- und Versorgungsprozesse überwachen und steuern, können Informationssicherheitsprobleme hier schnell weitreichende Folgen haben: von kostspieligen Produktionsausfällen in der industriellen Fertigung bis zu nachhaltig wirkenden Versorgungsengpässen und Störungen der öffentlichen Sicherheit bei Kritischen Infrastrukturen wie der Energieversorgung.
Unabhängig von Industriebranche oder Anwendungsumfeld werden in heutigen Steuerungsumgebungen überall Softwaresysteme und Technologien aus der klassischen IT eingesetzt, wie z.B. Industrial Ethernet, TCP/IP und Betriebssysteme wie Linux, Unix oder Microsoft Windows. Aufgrund hoher Verfügbarkeitsanforderungen und der notwendigen, umfangreichen Tests ist es hier aber meist nicht möglich, die zahlreichen in den Systemen auftretenden Sicherheitslücken zeitnah durch Security-Patches zu schließen. Ein zusätzliches Problem ist, dass Industrieprotokolle und Hardware-Komponenten wie SPSen oder Kommunikations-Gateways oft über keine ausreichenden Sicherheitsfunktionen verfügen, die wirksam vor unberechtigten Zugriffen oder anderen Angriffen schützen könnten. Während Prozessdatennetze bis vor wenigen Jahren komplett isoliert betrieben wurden, besteht heute in allen Branchen der Bedarf, zeitnah aus der Büro- und RZ-Umgebung auf Daten aus der Automatisierungs- und Prozesswelt zuzugreifen sowie die Systeme für Fernwartung erreichbar zu machen. Deswegen entstehen immer mehr Schnittstellen zu Büronetzwerken, aber auch an externe Systeme, z.B. von Dienstleistern, Lieferanten oder Partnerunternehmen.
Aufgrund der genannten Probleme, aber auch durch die stark zunehmende Systemkomplexität sind die Systeme mittlerweile durch vielfältige Sicherheitsbedrohungen gefährdet, wie z.B. das Eindringen von Schadsoftware, Unachtsamkeit von Angestellten oder Zugriffe von Unbefugten.
Die Absicherung von kritischen Kontroll- und Automatisierungssystemen erfordert durchdachte und individuelle, auf die jeweilige Umgebung angepasste Konzepte und Strategien. Die GAI NetConsult GmbH verfügt hier über langjährige Erfahrung aus verschiedenen Industriebranchen sowie dem Umfeld der Energieversorgung und unterstützt Sie gerne in allen Projektphasen:
Security Journal |
---|
Aktuelle Techniken, Trends und Nachrichten aus der Welt der Informationssicherheit |