27.11.2013, 14:52 Uhr
Grundlagenwerk zum Schutz der Industrie
Industrieanlagen wie Automatisierungs-, Prozesssteuerungs- und Prozessleitsysteme (Industrial Control Systems, kurz ICS) fliegen oft unter dem Radar von IT-Security-Fachleuten. Ein Kompendium des deutschen BSI soll das ändern.
Mit dem 124-seitigen «ICS Security Kompendium» bringt nämlich das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) nun erstmals ein Grundlagenwerk heraus, das die Betreiber von Industrieanlagen bei der Absicherung ihrer Produktions- und Steuerungs-Systeme unterstützen soll. Es adressiert unter anderem Energie- und Wasserversorger, Anbieter für Verkehrsleittechnik oder auch Unternehmen der Gebäude-Management-Branche. Zum einen beschreibt der neue Katalog die Grundlagen der Anlagensicherheit, die ICS-Abläufe und die relevanten Normen und Sicherheitsstandards. Ebenfalls wird anhand von Fallbeispielen dargelegt, wie Unternehmen ihre ICS vor Cyber-Angriffen schützen können. Laut BSI eigne sich das neue Kompendium auch für den Einsatz in Lehre und Ausbildung, als Einstiegslektüre für Berufsanfänger und als Sensibilisierungs-Werkzeug für Hersteller und Integratoren. Wie wichtig die Absicherung von Industrieanlagen ist, hat inbesondere der im Jahr 2010 in iranischen Atomkraftwerken entdeckte Stuxnet-Wurm gezeigt, der gezielt die dort eingesetzten Scada-Steuerungssysteme unterwanderte, um Zentrifugen zu manipulieren. Die Gefahr besteht aber bereits deutlich länger: Eine Analyse dieses Vorfalls beweist, dass es schon im Jahr 2005 einen ähnlichen, aber noch deutlich schwieriger aufzufindenden Schädling in derartigen Steuerungssystemen von Siemens gegeben hat.