Grundlagenwerk zur IT-Sicherheit für industrielle Kontrollsysteme

BSI veröffentlicht „ICS Security Kompendium“

| Redakteur: Stephan Augsten

Durch die Vernetzung industrieller Systeme entstehen neue Gefahren.
Durch die Vernetzung industrieller Systeme entstehen neue Gefahren. (Bild: Archiv)

Industrielle Kontrollsysteme werden immer öfter mit IT-Systemen und Netzwerken gekoppelt. Das birgt Gefahren, wie der Stuxnet-Angriff auf SCADA-Systeme gezeigt hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb ein Grundlagenwerk für die IT-Sicherheit in industriellen Anlagen verfasst.

Welche Arten von industriellen Kontrollsystemen (Industrial Control System, ICS) gibt es? Welchen Gefahren sind diese angesichts der zunehmenden Vernetzung ausgesetzt? Und wie können Sicherheitsverantwortliche diese geschäfts- und produktionskritischen Steuerungsanlagen schützen? Derartige Fragen beantwortet das „ICS Security Kompendium“.

Das rund 120-seitige Dokument soll IT-Sicherheits- und ICS-Experten einen einfachen Einstieg ins Thema IT-Sicherheit in industriellen Steuerungsanlagen ermöglichen. Dabei setzt das Kompendium kein tiefgreifendes Fachwissen voraus, sondern vermittelt zunächst einmal wichtige Grundlagen, beispielsweise zu den verschiedenen Ausprägungen der Automatisierungs-, Prozesssteuerungs- und Prozessleitsysteme.

Damit eignet sich das ICS Security Kompendium auch für den Einsatz in Lehre und Ausbildung sowie als Einstiegslektüre für Berufsstarter. Es soll aber auch zur Sensibilisierung von Herstellern, Integratoren und Betreibern dienen. Darüber hinaus erhofft sich das BSI, dass Verbände und Organisationen auf dieser Grundlage sektorenspezifische Sicherheitsanforderungen oder Handlungsempfehlungen erarbeiten können.

Das Kompendium beinhaltet Erläuterungen der notwendigen Grundlagen der IT-Sicherheit, der ICS-Abläufe und der relevanten Normen und Standards. Darüber hinaus enthält das Kompendium eine Sammlung von Empfehlungen und Best Practices zur Cyber-Sicherheit, die angesichts der aktuellen Bedrohungslage von den Anlagenbetreibern umgesetzt werden sollten.

Schwerpunktmäßig werden die Grundlagen sowie Empfehlungen zur Cyber-Sicherheit für Betreiber industrieller Anlagen behandelt. 2014 soll das Kompendium um weitere Sicherheitsthemen, beispielsweise mit Blick auf Hersteller, Maschinenbauer und Integratoren, ergänzt werden. Das ICS Security Kompendium des BSI steht kostenlos zum Download bereit.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42433135 / Sicherheitsvorfälle)