:: Swiss Infosec AG - kompetent in Fragen der IT- und Informationssicherheit

SCADA Security

Schützen Sie Ihre Infrastrukturen!

Zu den kritischen Infrastrukturen eines Landes gehören die Anlagen, welche die Bereitstellung von Dienstleistungen und Gebrauchsgüter zum Beispiel in den Bereichen Elektrizität, Wasser, Erdgas, Benzin, Abwasserbehandlung und Transport sicherstellen. Der Überwachung und Steuerung dieser Anlagen kommt eine Schlüsselfunktion zu. SCADA (supervisory control and data acquisition) ist hier der Begriff, der sich in den letzten Jahren durchgesetzt hat.

Die Sicherheit spielt in SCADA Netzwerken meist noch eine untergeordnete Rolle. Diese Tatsache ist vor allem geschichtlich bedingt. Bei der Entwicklung einer System-/Anlagensteuerung stand und steht die Maximierung der Funktionalitäten im Vordergrund. Leistung, Zuverlässigkeit, Flexibilität und Sicherstellung der dezentralen Bedienung sind in diesem Zusammenhang zu nennen. Sicherheit wird vor allem auf die Anlage bezogen umgesetzt (Sicherheitsabschaltungen bei undefinierten oder riskanten Betriebszuständen) und weniger gegenüber Bedrohungen von aussen.

SCADA-Netzwerke enthalten eine Vielzahl von Computern und Anwendungen, welche heute ähnlichen Bedrohungen ausgesetzt sind wie alle anderen IT-Infrastrukturen. Früher waren diese Anlagensteuerungen vielfach unabhängige Systeme mit wenigen oder keinen Verbindungen nach aussen. Durch die Weiterentwicklung im Steuerungsbereich, steigende Anforderungen an die Benutzerfreundlichkeit und die zusätzlichen technologischen Möglichkeiten im Bereich Internet ist die Funktionalität der Steuerungen um ein Vielfaches gestiegen. In gleichem Masse haben aber auch die Bedrohungen zugenommen. Je mehr sich die SCADA Netzwerke an herkömmliche IT Netzwerke annähern, desto anfälliger werden sie gegenüber Hacker-Attacken, Virenbefall, Trojaner und Softwarefehlern. Die schlimmsten Auswirkungen könnten der komplette Ausfall einer Anlage sowie die Übernahme der Steuerung durch unberechtigte Dritte sein. Die Anbindung von SCADA Netzwerken an das Internet (direkt oder über ein anderes Netz) oder an andere nach aussen geöffnete Kommunikationskanäle, z.B. zu Wartungs- oder Überwachungszwecken, eröffnen Drittpersonen die Möglichkeit zu Angriffen.

Die Swiss Infosec AG unterstützt Sie bei folgenden Aufgaben:

Identifikation, überprüfen und bewerten aller Verbindungen zum SCADA Netzwerk
Identifikation und Abschaltung nicht benötigter Dienste auf Betriebssystemebene
Überprüfen und Einführen von Sicherheitsfeatures des Anlagenherstellers
Vorschläge im Bereich Systemkontrolle und -überwachung (z.B. Intrusion detection)
Überprüfung der physischen Sicherheit (Verkabelung, Klimatisierung, Schutz gegen höhere Gewalt, etc.)
Penetrationtesting der Netzwerkkomponenten mit Anbindung ans Internet
Überprüfen und definieren von Verantwortlichkeiten/Rollen im Bereich Sicherheit
Auditierung der Dokumentation insbesondere der sicherheitsrelevanten Aspekte
Erstellen eines Sicherheitskonzeptes (u.a. Definition der Sicherheitsanforderungen)
Unterstützung bei der Erstellung von Betriebsprozessen (Configuration Management, Patch Management, etc.)
Aufbau eines Risikomanagementprozesses
Erstellen von Disaster Recovery und Business Continuity Plänen
Sensibilisierungsschulungen (Umgang mit Informationen, Infrastruktur und Vorfällen)