Cyber-Security in der Industrie

Neue BSI-Veröffentlichung zur Cybersicherheit in der Industrie

Neue BSI-Veröffentlichung zur Cyber-Security in der Produktion

Regelmäßig veröffentlicht das BSI (Bundesamt für Sicherheit in der Informationstechnik) aktuelle Erkenntnisse zur Industrial Security in der Produktion. Neben Industrie-Anlagen umfasst das Thema auch Logistik, Infrastruktur, Ver- und Entsorgung und Gebäudetechnik – genau genommen jedes System, in dem physische Prozesse ablaufen, die automatisiert sind. Die zu schützenden Anlagenteile werden allgemein als ICS (Industrial Control Systems) bezeichnet. Damit sind Komponenten wie Speicherprogrammierbare Steuerungen, Industrie Computer, Antriebe, Ventilinseln oder Bedienpanels gemeint – die in der Regel heute vernetzt und oft auch mit dem Internet verbunden sind.

Unterschied zur klassischen IT

Betrachtet man die Anforderungen an ICS-Systeme, im Vergleich zur Büro-IT, ergeben sich die folgenden wesentlichen Unterschiede:

  • In der Produktion geht Verfügbarkeit über alles. Eine Steuerung kann nicht kurz angehalten werden, um das neue Antivirus-Update zu installieren.
  • Die gängige Praxis in der IT, alle Updates automatisch zu installieren, funktioniert bei ICS-Systemen nicht. Updates müssen außerhalb der Produktion getestet werden und dürfen erst nach Freigabe installiert werden.
  • In der ICS-Welt sind die Lebenszyklen viel länger als in der allgemeinen IT. Das führt dazu, dass mancher Panel PC mit Windows XP weiter betrieben werden muss, weil die Steuerungssoftware nur mit einem bestimmten Betriebssystem und Servicepack läuft.
Cyber-Security heißt auch, den Zugang zu Industrie PCs zu sichern. Bild: tci GmbH

Cyber-Security heißt auch, den Zugang zu Industrie PCs zu sichern. Bild: tci GmbH

Hier hilft eine saubere Segmentierung der Netzwerke mit Firewalls zwischen den Bereichen, die nur definierte Verbindungen zulassen.

Folgen der Cyber-Risiken in der Industrie

Die ICS sind den gleichen Cyber-Risiken ausgesetzt wie die konventionelle IT. Mögliche Schäden durch erfolgreiche Cyber-Angriffe können vielfältig sein:

  • die Anlage wird durch falsche Parameter überlastet oder zerstört
  • die hergestellten Produkte werden durch geänderte Rezepturen unbrauchbar
  • die geheimen Algorithmen oder die Anlageneinstellung werden gestohlen

Manchmal bleibt es bei Imageschäden. Viel häufiger sind jedoch echte finanzielle Schäden, wenn ein Unternehmen seinen Lieferverpflichtungen nicht mehr nachkommen kann – oder gar bereits weiterverarbeitete fehlerhafte Produkte zurückrufen muss.

Top 10 der Bedrohungen

Das BSI hat die Liste der wichtigsten Bedrohungen Anfang des Jahres aktualisiert: . Auf dem ersten Platz steht die Bedrohung durch Wechseldatenträger und externe Hardware – wie etwa USB-Sticks und Notebooks von externem Servicepersonal. Gegenmaßnahmen können beispielsweise die Stilllegung der betreffenden USB-Ports sein sowie die Einrichtung speziellen Netzwerksegmente für externe Dienstleister.

Das lässt sich übrigens nicht nur auf technischer Ebene zum Beispiel direkt am Touch Panel oder Box-PC lösen. Dazu gehören auch entsprechende organisatorische Maßnahmen – und nicht zuletzt die Disziplin der betroffenen Mitarbeiter.

Das BSI-Dokument Top 10 Bedrohungen und Gegenmaßnahmen v1.3 gibt einen guten Überblick zu Industrial Control System Security. Bild: tci GmbH

Das BSI-Dokument Top 10 Bedrohungen und Gegenmaßnahmen v1.3 gibt einen guten Überblick zu Industrial Control System Security. Bild: tci GmbH

Für weitere Details verweise ich an dieser Stelle nochmal auf das Dokument vom BSI –  Top 10 Bedrohungen und Gegenmaßnahmen v1.3 – das sind 20 Seiten, die sich für alle lohnen, die auch nur entfernt etwas mit Automatisierung, Fernwartung und dem Internet der Dinge tun haben.

The following two tabs change content below.

Gerhard Bäurle

Marketing / PR bei tci GmbH
Gerhard Bäurle arbeitet als "schreibender Ingenieur" für tci. Er ist in der Welt der elektrischen Automatisierung zuhause und betrachtet Technologie auch immer aus dem Blickwinkel der Anwender. Aus dieser Sicht bringt er Technik in eine verständliche Form. Das gilt für Presseartikel und Anwenderberichte ebenso wie für Vorträge und Kundengespräche auf Fachmessen. _______________________________________________________________ Gerhard Bäurle works as "writing engineer" for tci. He is at home in the world of electric automation technology and considers technology from the perspective of the user. With this view he brings technology in a comprehensible wording. . This applies for press articles and case studies as well as for presentations and dialogues with customers at trade fairs.

Neueste Artikel von Gerhard Bäurle (alle ansehen)

This entry was posted in Allgemein, Industriecomputer and tagged , , , , , on by .

About Gerhard Bäurle

Gerhard Bäurle arbeitet als "schreibender Ingenieur" für tci. Er ist in der Welt der elektrischen Automatisierung zuhause und betrachtet Technologie auch immer aus dem Blickwinkel der Anwender. Aus dieser Sicht bringt er Technik in eine verständliche Form. Das gilt für Presseartikel und Anwenderberichte ebenso wie für Vorträge und Kundengespräche auf Fachmessen. _______________________________________________________________ Gerhard Bäurle works as "writing engineer" for tci. He is at home in the world of electric automation technology and considers technology from the perspective of the user. With this view he brings technology in a comprehensible wording. . This applies for press articles and case studies as well as for presentations and dialogues with customers at trade fairs.

One thought on “Cyber-Security in der Industrie

  1. Pingback: Industrial Security in der Produktion - tci GmbH | Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .