Sicherheit in der Prozessdatenverarbeitung

Durch die zunehmende Nutzung von modernen IT-Technologien in Automatisierungs- und Prozesssteuerungsumgebungen sind diese sensiblen Systeme vermehrt konventionellen IT-Sicherheitsbedrohungen ausgesetzt. Da die genannten Systeme in der Regel zentrale Produktions- und Versorgungsprozesse überwachen und steuern, können Informationssicherheitsprobleme hier schnell weitreichende Folgen haben: von kostspieligen Produktionsausfällen in der industriellen Fertigung bis zu nachhaltig wirkenden Versorgungsengpässen und Störungen der öffentlichen Sicherheit bei Kritischen Infrastrukturen wie der Energieversorgung.

Unabhängig von Industriebranche oder Anwendungsumfeld werden in heutigen Steuerungsumgebungen überall Softwaresysteme und Technologien aus der klassischen IT eingesetzt, wie z.B. Industrial Ethernet, TCP/IP und Betriebssysteme wie Linux, Unix oder Microsoft Windows. Aufgrund hoher Verfügbarkeitsanforderungen und der notwendigen, umfangreichen Tests ist es hier aber meist nicht möglich, die zahlreichen in den Systemen auftretenden Sicherheitslücken zeitnah durch Security-Patches zu schließen. Ein zusätzliches Problem ist, dass Industrieprotokolle und Hardware-Komponenten wie SPSen oder Kommunikations-Gateways oft über keine ausreichenden Sicherheitsfunktionen verfügen, die wirksam vor unberechtigten Zugriffen oder anderen Angriffen schützen könnten. Während Prozessdatennetze bis vor wenigen Jahren komplett isoliert betrieben wurden, besteht heute in allen Branchen der Bedarf, zeitnah aus der Büro- und RZ-Umgebung auf Daten aus der Automatisierungs- und Prozesswelt zuzugreifen sowie die Systeme für Fernwartung erreichbar zu machen. Deswegen entstehen immer mehr Schnittstellen zu Büronetzwerken, aber auch an externe Systeme, z.B. von Dienstleistern, Lieferanten oder Partnerunternehmen.

Aufgrund der genannten Probleme, aber auch durch die stark zunehmende Systemkomplexität sind die Systeme mittlerweile durch vielfältige Sicherheitsbedrohungen gefährdet, wie z.B. das Eindringen von Schadsoftware, Unachtsamkeit von Angestellten oder Zugriffe von Unbefugten.

Die Absicherung von kritischen Kontroll- und Automatisierungssystemen erfordert durchdachte und individuelle, auf die jeweilige Umgebung angepasste Konzepte und Strategien. Die GAI NetConsult GmbH verfügt hier über langjährige Erfahrung aus verschiedenen Industriebranchen sowie dem Umfeld der Energieversorgung und unterstützt Sie gerne in allen Projektphasen:

  • ISMS in der PDV
    Wir unterstützen Sie beim Aufbau einer angepassten Sicherheitsorganisation und bei der Einführung eines Informationssicherheits-Managementsystems (ISMS) im Bereich der Prozessdatenverarbeitung.
  • Sicherung der PDV-Technik
    Für Prozess- und Netzleitsysteme, Automatisierungslösungen und die zugehörige IT-Infrastruktur erstellen wir angepasste technische und organisatorische Sicherheitskonzepte. Wir unterstützen Sie hier sowohl bei der Absicherung von Bestandsystemen als auch bei der Berücksichtigung von Sicherheitsanforderungen in Ausschreibungen und deren Umsetzung für Neubeschaffungen und Erweiterungen.
  • Umsetzung bdew Whitepaper
    Das bdew-Whitepaper definiert grundlegende Sicherheitsanforderungen für die Prozesssteuerungssysteme der Energieversorgung. Wir unterstützen Sie bei der Berücksichtigung der bdew Whitepaperanforderungen - von der Projektplanung, über die Ausschreibung und Systemkonzeption bis zur Abnahme.
  • Kopplung PDV / Büro-IT
    Der stetig wachsende Bedarf nach einer durchgängigen Datenintegration erfordert zunehmend einen Datenaustausch zwischen der klassischen Leittechnikumgebung und der Büro-IT. Wir unterstützen Sie bei der Konzeption und Realisierung sicherer Schnittstellen zwischen diesen Bereichen.
URL: http//www.gai-netconsult.de/index.php?id=sicherheit_in_der_prozessdatenve
© 2024 GAI NetConsult GmbH, Am Borsigturm 58, D-13507 Berlin, Letzte Änderung 09.01.2019