Artikelansicht

INS-Studie "Security in Automation"

18.02.2014 | id:6264245

Industrielle Steuerungssysteme (engl. Industrial Control Systems, ICS) wie zum Beispiel vernetzte Rechner-, Mess-, Steuer-, Regel- und Leitsysteme werden im heutigen Produktionsumfeld zur Überwachung und Kontrolle unterschiedlicher Verfahren und Tätigkeiten genutzt. Diese Systeme waren in den letzten Jahren von einer Entwicklung von ursprünglich proprietären, isolierten Systemen zu offenen Architekturen und Standardtechnologien gekennzeichnet und es wuchsen Technologiebereiche zusammen, die vorher autark voneinander existierten. Dieser Umstand hat dazu geführt, dass auch der Produktionsbereich in Industrieanlagen einen sicherheitskritischen IT-Komplex darstellt und die Anfälligkeit gegenüber netzwerkbasierten Angriffen durch die Anbindung an Intranets und offene Kommunikationsnetze zugenommen hat.


Diese Entwicklungen erfordern daher auch eine Erweiterung der Sicherheitskonzepte unter besonderer Berücksichtigung der Industrial Security. Bei der Industrial Security (IT-Sicherheit in der Produktions- und Automatisierungstechnik) steht primär der Schutz industrieller Steuerungssysteme vor unerlaubten physischen und digitalen Zugriffen im Vordergrund, um die Kernfunktionalität der Produktionsanlage auch nach einer möglichen Beeinträchtigung nach einem Angriff gewährleisten zu können. Die Studie fokussiert daher in deutlicher Abgrenzung zur funktionalen Sicherheit der Maschinen und Anlagen beziehungsweise zur Betriebssicherheit (engl. Safety) auf die Angriffssicherheit der technischen Systeme und Anlagen (engl. Security). Dabei geht es vor allem um den Schutz gegen

  • absichtlich herbeigeführte oder ungewollte Fehler sowie
  • den Schutz von Daten und Diensten in (digitalen) Systemen gegen Missbrauch, wie unbefugten Zugriff, Veränderung oder Zerstörung.

Eine zentrale Rolle spielt dabei die Verfügbarkeit und Integrität der Automatisierungslösungen, während der Schutz von Informationen gegen Datendiebstahl (Vertraulichkeit) in den Hintergrund rückt.

Ergebnisse
Im Rahmen der Studie konnte festgestellt werden, dass gegenwärtig eine Vielzahl unterschiedlicher Schwachstellen im Bereich der ICS existieren, die auf eine dynamische und zunehmende Bedrohungslage treffen. Vor dem Hintergrund des hohen Risikos gegenüber Angriffen und der Tatsache, dass gegenwärtig keine spezifischen brancheninternen Normen und Standards existieren, die geeignet sind den besonderen Anforderungen der Maschinen- und Anlagenbauern im Sinne einer angemessenen Angriffssicherheit Rechnung zu tragen, ergibt sich eine Handlungsnotwendigkeit.
Die Studie konnte die Notwendigkeit eines eigenen Standards für den deutschen Maschinen- und Anlagenbau klar belegen. Dies sollte aus der Branche selbst heraus erfolgen und nicht durch Regulierung von außen. Ein wichtiger Nebeneffekt wäre nicht zuletzt auch die Förderung der Awareness.

Die Empfehlung für einen eigenen Standard bedeutet allerdings nicht zwangsläufig, dass der deutsche Maschinen- und Anlagenbau Normungsaktivitäten starten muss. Vielmehr könnte ein "Standard" zuerst einmal in Form einer Empfehlung für die Mitgliedsunternehmen des VDMA entwickelt werden.

Für eine mögliche Roadmap ist zu beachten, dass eine frühzeitige Abstimmung mit den Gremien der Normung maßgeblich für den Erfolg des Vorhabens ist, insbesondere, wenn eine internationale Normungsaktivität angestrebt wird. Hier ist mit einem hohen Aufwand und einem Zeithorizont von mehren Jahren zu rechnen.

Die Studie steht zum Download bereit.

 

Bildquelle : ARBURG

Zimmermann, Steffen
Zimmermann, Steffen
Datei-Anhänge:
INS_NAM_2014_Security-in-...

Bilddatenbank
Zurück