IT-Sicherheit: Zur Sicherung von ICS und SCADA

IT-Sicherheit: Zur Sicherung von ICS und SCADA

Sicherere industrielle Kontrollsysteme

Es stellt sich immer mehr die Frage, wie aktuelle Sicherheitsprobleme von industriellen Anlagen und deren Kontrollsystemen und erweiterten Infrastruktur angegangen werden können. Bis anhin wurden diese Anlagen nicht als Risiko betrachtet, jedoch sind Cyberangriffe auf ICS-Umgebungen Realität.
Eine Kaspersky-Studie besagt, dass weltweit 188.019 ICS-Rechner (Hosts) über das Internet erreichbar sind und sich davon fast 14 Prozent in Deutschland befinden. Davon sind 13,9 Prozent in Deutschland beheimatet. Ausserdem ist die Zahl der in ICS-Komponenten gefundenen Schwachstellen in den letzten fünf Jahren um 500 Prozent gestiegen. Hierbei sind fast die Hälfte davon kritische Lücken.

 

Um die derzeitige Situation zu verbessern, sollten Schulungsprogramme entwickelt werden, die das Situationsbewusstsein stärken und Handlungsvorgaben für bestimmte Szenarien liefern. Jeder Mitarbeiter muss wissen, welche Routineaktivitäten in Sicherheitsverletzungen resultieren können und wie damit umgegangen werden kann.

 

Eine angemessene IT-Sicherheitsstrategie erfüllt nicht nur nationale und internationale Security-Richtlinien, sondern bezieht sich auch auf interne Richtlinien und trägt dazu bei, das Verständnis der Mitarbeitenden in Sachen Cyber-Sicherheit zu erhöhen.
Diese Weisungen sollten unter anderen die folgenden Punkte behandeln: Datenklassifizierung, Zutritts- und Zugriffsschutz, Regelung der Benutzung von Cloud Services.

 

Cio.de; Holger Suhl; 14.10.2016
http://www.cio.de/a/so-werden-industrielle-kontrollsysteme-sicher,3323105