Neuer Artikel von Detken: Unter der Lupe - Monitoring und Sicherheitsanalyse kritischer Industrienetze aus der Box
Kritische Infrastrukturen (KRITIS) sind oftmals auch in mittelständischen Betrieben (z.B. Wasserversorger, Stadtwerke) zu finden und müssen dementsprechend geschützt werden. Allerdings fehlt hier oftmals das entsprechende Expertenwissen, um BSI-Empfehlungen und notwendige Sicherheitslösungen umzusetzen. Aus diesem Grund wird im Forschungsprojekt ScanBox ein „Out-of-the-Box“-System entwickelt, welches vollautomatisch eine Sicherheitsanalyse durchführen und die Ergebnisse anschließend visualisieren soll. Die empfohlenen Gegenmaßnahmen bzw. Handlungsempfehlen werden dabei automatisch auf den Empfehlungen des BSI zum IT-Grundschutz basieren. Der Artikel gibt den Stand der Technik und den Lösungsansatz des ScanBox-Projektes wieder sowie eine Einschätzung der Umsetzbarkeit.
Die Automatisierungs- und Steuerungstechnik ist durch proprietäre Systeme sowie lange Lebenszyklen lange Zeit gekennzeichnet worden. Hierbei stand und steht die Verfügbarkeit solcher Systeme an erster Stelle. Laufende Aktualisierung der eingesetzten Software durch Patches und Updates, kurze Einsatzzeiten von Rechnersystemen und Härtung der Komponenten und Systeme konnten aufgrund unterschiedlicher Restriktionen oftmals nicht genutzt werden. In SCADA1- bzw. PDN2-Umgebungen werden daher viel restriktiver Software-Komponenten aktualisiert, als das in Office-Netzen der Fall ist. Neue Standards müssen zudem erst durch neue langwierige Zertifizierungsprozesse, bevor sie für den Markt freigegeben werden. Hinzu kommt die Meldepflicht von Hackerangriffen, die das neue IT-Sicherheitsgesetz für Betreiber kritischer Infrastrukturen (KRITIS) vorsieht. Hier hätte ein Ausfall beispielsweise der Strom- und Wasserversorgung erhebliche Folgen für die Wirtschaft, den Staat und die Gesellschaft eines Landes. Die Verfügbarkeit und die IT-Sicherheit spielen somit im KRITIS-Umfeld eine wichtige und zentrale Rolle. Damit kommen auf solche Unternehmen aber auch ganz neue Anforderungen zu, die organisatorisch und technisch bewältigt werden müssen.
Lesen Sie in dem neuen NET-Artikel von Dr. Detken mehr über den aktuellen Stand der Technik und den Lösungsansatz des ScanBox-Projektes.
Der komplette Artikel, erschienen in der Ausgabe 12/2019 der NET-Fachzeitschrift, steht, wie gewohnt, kostenlos in unserem Download-Center für Sie zum Herunterladen bereit.