Industriekontrollsysteme schützen

Fremdgesteuert

Vor kurzem feierte die Bezeichnung "Industrie 4.0" ihren zehnten Geburtstag. Seit ihrer Etablierung ist viel passiert – Industrieanlagen sind digitaler geworden und durch eine Einbindung der Steuerungen in die Computernetzwerke der Unternehmen von überall erreichbar, auch über das Internet. Die Liste erfolgreicher Cyberangriffe auf Industrial Control Systems, kurz ICS, in den letzten Jahren zeigt aber auch, dass ein dringendes Update auf Version 4.1 notwendig ist: Sichere ICS. In diesem Artikel zeigen wir Angriffsvektoren und Möglichkeiten zur Absicherungen auf.
Aus IT-Administrator 01/2022
Sie sind das Fundament in jeder IT-Umgebung: Rechenzentren und Netzwerke. Und mit diesem Themenschwerpunkt läutet IT-Administrator das Jahr 2022 ein. Denn ... (mehr)

Never change a running system – das Sprichwort gilt auch für viele Industrieanlagen, die heute zuverlässig Tag für Tag in Produktionen zum Einsatz kommen. Vor allem ältere Anlagen wurden im Zuge der Digitalisierung von Produktionsstandorten möglichst unverändert in die Computernetzwerke der Unternehmen eingebunden. Die Steuerung der Anlagen, Änderungen von Einstellungen oder Rezepten und die Überwachung der Anlage zur Laufzeit sollten vom virtuellen Arbeitsplatz der Verantwortlichen möglich sein, unabhängig vom tatsächlichen Standort.

Im Vordergrund der Entwicklungen von Industrie 4.0 steht die Produktionssicherheit, allerdings mehr im Hinblick auf Verfügbarkeit und physische Sicherheit, weniger aus informationstechnischer Sicht. Bereits vor der ersten Diskussion über Industrie 4.0 mahnten Experten der IT-Sicherheit vor den Gefahren umfänglich vernetzter Industrieanlagen. Der seit 2009 gepflegte Standard in ISA/IEC 62443 mit dem Titel "Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme" liefert hier eine erste Referenz zur Absicherung von ICS-Komponenten.

Die genannten Angriffsvektoren sind

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing