Sicherheit für industrielle Steuerungssysteme

Suchmaschine soll Risiken aufspüren

| Autor: Peter Schmitz

Risiko für die IT-Sicherheit: Immer öfter werden industrielle Steuerungssysteme (ICS) vernetzt, auch wenn sie für diesen Einsatz gar nicht konzipiert sind.
Risiko für die IT-Sicherheit: Immer öfter werden industrielle Steuerungssysteme (ICS) vernetzt, auch wenn sie für diesen Einsatz gar nicht konzipiert sind. (Bild: WavebreakMediaMicro - Fotolia.com)

Immer mehr industrielle Steuerungssysteme (ICS) werden an Netzwerke angebunden - mit erheblichen Folgen für die IT-Sicherheit: Denn kaum ein ICS ist für den vernetzen Einsatz konzipiert und verfügt über die erforderlichen Sicherheitsmechanismen. Im Forschungsprojekt "Risikolagebild der industriellen IT-Sicherheit in Deutschland" (RiskViz) wird jetzt eine Suchmaschine entwickelt, die vernetzte ICS aufspürt, deren Bedrohungslage bewertet und somit gezielte Gegenmaßnahmen ermöglicht.

Nahezu überall sind heute industrielle Steuerungssysteme (ICS) im Einsatz. Sie steuern bspw. in der Industrie Turbinen von Kraftwerken und Produktionsroboter in Fertigungsstraßen, im öffentlichen Bereich Computertomografen in Kliniken oder die Schließ- und Klimatechnik von Gebäuden.

Viele dieser bisher als Insellösungen eingesetzten Systeme werden jetzt vernetzt, um sie komfortabel überwachen und steuern zu können - der Wirtschaft ermöglicht dies die Entwicklung zur vollautomatisierten Industrie 4.0.

Das Problem: Die als Insellösungen ausgelegten ICS verfügen häufig über keine oder nur unzureichende Schutzmechanismen gegen die Gefahren der Vernetzung. Auf die ungeschützten ICS können dann Angreifer bspw. einfach via Internet zugreifen, um sie zu manipulieren. Die Folge könnte ein Systemabsturz sein, der erheblichen Schaden anrichtet oder gar Menschenleben gefährdet.

Forschungsprojekt RiskViz

Um die Sicherheit bei den vernetzten ICS zu verbessern, ist ein umfassendes Lagebild erforderlich: Wo werden in Deutschland solche Systeme eingesetzt, und welchen Risiken sind diese ausgesetzt? Diese Informationen soll eine neuartige Suchmaschine liefern, die im Projekt "Risikolagebild der industriellen IT-Sicherheit in Deutschland" (RiskViz) entwickelt wird.

Mit diesem Tool wird das Internet nach verwundbaren ICS in Deutschland gescannt und Informationen zur Bedrohungslage gesammelt. Die aufbereiteten Ergebnisse sollen dann an die Betreiber der ICS gegeben werden, damit sie Sicherheitslücken präventiv schließen können ? und den Angreifern einen Schritt voraus sind. Darüber hinaus soll die neue Suchmaschine auch innerhalb von Unternehmens- oder Behördennetzen eingesetzt werden können, um die interne Risikolage zu analysieren.

Bei der Recherche darf die Suchmaschine die Arbeit der ICS keinesfalls stören - sonst würden an dieser Stelle neue Risiken entstehen. Dazu muss die Datenkommunikation der Suchmaschine strikt reglementiert und kontrolliert werden.

Projektpartner sind die Hochschule Augsburg als Konsortialführer, die Freie Universität Berlin, Koramis, das Brandenburgische Institut für Gesellschaft und Sicherheit, die Lechwerke, Munich Re, das Technologie Centrum Westbayern und das deutsche IT-Sicherheitsunternehmen Genua. Die gemeinsame Forschungsarbeit ist auf drei Jahre angelegt und wird vom Bundesministerium für Bildung und Forschung gefördert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43376488 / Schwachstellen-Management)