Industriesteuerungen (ICS) und Supervisory Control and Data Acquisition (SCADA) sind Systeme, die zunehmend Cyber-Risiken ausgesetzt sind. Durch ungerichtete Schadsoftware aber ebenso durch „Hacker“ werden sie wie konventionelle IT angegriffen. Diese Systeme werden nicht nur in Fabriken eingesetzt, sondern auch in der Energieerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Fabrikautomation, Verkehrsleittechnik und modernem Gebäudemanagement. Somit reichen die Schäden von Produktionseinbußen mit finanziellen Verlusten über Datenabfluss bis hin zu Unterversorgung und Gefährdung der Bevölkerung.
Die fünf kritischsten und am häufigsten auftretenden Bedrohungen für ICS und SCADA Systeme sind:
- Menschliches Fehlverhalten und Sabotage
- Kompromittierung von Extranet und Cloud-Komponenten
- (D)DoS Angriffe aus dem Internet
- Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware
- Infektion mit Schadsoftware über Internet und Intranet
Früher war alles sicherer
Früher waren diese Systeme für Cyberangriffe unempfindlich, da sie nicht auf das Internet zugreifen konnten und vom Unternehmensnetzwerk getrennt waren. Dies ist heute jedoch nicht mehr der Fall. System- und Netzwerkadministratoren, Drittanbieter, Systementwickler und Systemintegratoren verfügen über verschiedene Ebenen des Internetzugangs und des ICS/SCADA-Verwaltungszugriffs. Damit wurde unbeabsichtigt ein Einfallstor für Angreifer geschaffen. Eine weitere Problematik besteht nun darin, dass sich die SCADA-Ingenieure häufig nicht für die IT zuständig fühlen und das die IT-Administratoren, die bisher Office-Netze betreuten, die besonderen Anforderungen eines SCADA-Netzes oft nicht kennen. Dringend notwendig ist es daher, die jeweils andere Welt kennen und deren Probleme verstehen zu lernen.
Im Folgenden ist ein mögliches Vorgehen für Betreiber solcher Infrastrukturen skizziert:
- Unterstützung des Managements sichern
- ICS/SCADA in das Informationssicherheitsmanagement des Unternehmens aufnehmen
- Wissen zu Informations-Sicherheit und ICS aufbauen
- Risiko-Bewertung der Systeme durchführen
- IT-Security Audit / Analyse durchführen oder durchführen lassen
- Entwicklung und Umsetzung eines Maßnahmenplans
- Kontinuierliche Verfolgung und Ausbau der IT-Sicherheit von ICS/SCADA Systemen
Weiterführende Informationen zum Thema Sicherheit in der Fabrikautomation und Prozesssteuerung finden Sie unter: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/infos/20190227_TOP10_ICS.html oder auch unter: https://www.bsi.bund.de/ICS-Security-Kompendium