Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
8 l 2020 46 l sicherheit & Datenschutz l Physical Security Von der Theorie zur Praxis die Begehung vor Ort Grundsätzlich umfasst die Evaluation eines ICS den Austausch mit den Verantwortlichen und Begehungen vor Ort Im Gespräch werden zunächst alle relevanten Geräte und ihre Anordnung bestimmt Bei der Begehung beurteilt der Ingenieur die verschiedenen Bereiche und Produktionslinien Generell hängt das Vorgehen von der Art des ICS ab das evaluiert werden soll Beispielsweise können vom Büro aus einige der Sicherheitsinstrumente für das Gebäude oder die Heizung sowie Lüftung geprüft werden In einem Rechenzentrum würden die Serverräume und sensible Bereiche wie Backup-Räume in denen Bänder und Festplatten aufbewahrt sind angeschaut werden Viel hängt also von dem System selbst der Branche und der Belegung ab Nach der Begehung führt der Ingenieur ein ausführlicheres Interview mit den Personen die bei der Anfangsbeurteilung anwesend sein sollten Hier arbeitet er alle relevanten Fragestellungen wie Managementkontrollen die Verwaltung des ICS sowie die ICS-Sicherheit ab Bei letzterer geht es um Sicherheitstechnologie Firewalls Authentifizierungsmethoden und Fernzugriff Kurz gefasst Industrielles Kontrollsystem * Die Zahlen basieren auf einer OnlineUmfrage die Forrester Consulting im Auftrag von Fortinet durchgeführt hat An dieser nahmen 459 ITund OT -Entscheider teil die in Industrieunternehmen mit mindestens 1 000 Mitarbeitern in den Branchen Automotive Transport Fertigung sowie Schiffsund Luftfahrttechnik für industrielle Steuerungssysteme ICS verantwortlich sind Ziel war es Erkenntnisse zu gewinnen wie Industrieunternehmen Sicherheit Security-Rollen und -Verantwortlichkeiten zwischen IT und OT organisieren und welche Herausforderungen und Chancen die Verschmelzung der beiden Bereiche bergen Abgesicherte ICS werden immer entscheidender Die Bedeutung von ICS-Sicherheitslösungen in Produktionsumgebungen wird weiter steigen Bisher wurden diese mit Fokus auf ihre Funktionsfähigkeit betrachtet Sicherheit stand nicht im Vordergrund Bei der Konzeption und Implementierung haben sich die Organisationen auf die Effizienz konzentriert also auf die Erhaltung der Arbeitsfähigkeit und die Produktion Verfügbarkeit war das Hauptanliegen Heute müssen Unternehmen die Sicherheit bereits in der Entwurfsphase einplanen Früher waren operative Netzwerke und IT-Netzwerke physisch voneinander getrennt Da die Maschinen immer intelligenter werden und Informationen austauschen müssen ermöglicht die Konnektivität das Sammeln von Daten was zu neuen Erkenntnissen führt Dies ist erforderlich um wettbewerbsfähig zu bleiben Tiago Dias Assistant Vice President und Cyber Risk Consultant for Europe Middle East and Africa bei FM Global Bild Quelle Fortinet Oktober 2019 ➤ Der Begriff Industrial Control System ICS umfasst mehrere Arten von Kontrollsystemen und die dazugehörige Instrumentierung für die industrielle Prozesskontrolle Solche Systeme können von einigen wenigen modularen Schalttafelsteuerungen bis hin zu großen miteinander verbundenen und interaktiven verteilten Steuerungssystemen mit vielen tausend Feldanschlüssen reichen Alle Systeme empfangen Daten von entfernten Sensoren die Prozessgrößen PVs messen diese mit den gewünschten Sollwerten SPs vergleichen und Befehlsfunktionen ableiten mit denen ein Prozess über die Stellglieder FCEs beispielsweise Regelventile gesteuert wird Die größeren Systeme werden in der Regel durch Supervisory Control and Data Acquisition SCADA -Systeme oder verteilte Steuerungssysteme DCS und speicherprogrammierbare Steuerungen SPS realisiert obwohl SCADAund SPS-Systeme bis auf kleine Systeme mit wenigen Regelkreisen skalierbar sind Solche Systeme werden in Branchen wie der chemischen Verarbeitung der Zellstoffund Papierherstellung der Energieerzeugung der Ölund Gasverarbeitung und der Telekommunikation umfassend eingesetzt Häufig zählen diese Systeme zu den kritischen Infrastrukturen KRITIS Ist ein Industrial Control System defekt und fällt aus wird oft die gesamte Anlage deutlich anfälliger gegenüber potenziellen Folgeschäden durch Feuer oder Explosion Ein erfolgreicher Angriff auf eine ICS-Umgebung kann daher verschiedene Konsequenzen haben wie eine Betriebsunterbrechung beschädigte Ausrüstung Diebstahl von geistigem Eigentum oder die Zerstörung von Datensätzen DK