Definition IACS | Industrial Automation and Control Systems Was sind IACS?

Von Dipl.-Ing. (FH) Stefan Luber Lesedauer: 2 min |

Anbieter zum Thema

Das Kürzel IACS steht für "Industrial Automation and Control Systems". Es handelt sich um Hardware-, Software- und Netzwerkkomponenten, die zur Automatisierung und Überwachung industrieller Produktionsanlagen und ihrer Prozesse eingesetzt werden. Zum Schutz der Systeme vor Cyberangriffen existiert mit IEC 62443 eine Normenreihe mit technischen und prozessualen Aspekten der IACS-Cybersicherheit.

IACS (Industrial Automation and Control Systems) sind industrielle Steuerungssysteme zur Automatisierung und Überwachung industrieller Produktionsanlagen und ihrer Prozesse.
IACS (Industrial Automation and Control Systems) sind industrielle Steuerungssysteme zur Automatisierung und Überwachung industrieller Produktionsanlagen und ihrer Prozesse.
(Bild: gemeinfrei / Pixabay)

IACS ist das Akronym für "Industrial Automation and Control Systems". Die deutsche Übersetzung lautet "industrielle Automatisierungs- und Steuerungssysteme". Unter dem Begriff werden Hardware-, Software- und Netzwerkkomponenten zusammengefasst, die zur Automatisierung, Steuerung und Überwachung industrieller Produktionsanlagen und ihrer Prozesse eingesetzt werden. Industrielle Automatisierungs- und Steuerungssysteme sind in vielen Bereichen und Branchen, beispielsweise in der Fertigung, Petrochemie, Verkehrsleittechnik oder in der Energie- und Wasserversorgung zu finden. Sie kommen häufig in kritischen Infrastrukturen (KRITIS) zum Einsatz. IACS verbessert die Effizienz und Qualität des Betriebs automatisierter Produktionsanlagen. Aufgrund der Bedeutung industrieller Automatisierungs- und Steuerungssysteme und den gravierenden Folgen einer Kompromittierung solcher Systeme besteht ein hohes Schutzbedürfnis. Mit IEC 62443 existiert eine eigene internationale Normenreihe mit technischen und prozessualen Aspekten der IACS-Cybersicherheit.

Aufbau, prinzipielle Funktionsweise und Komponenten eines IACS

Die Größe und die Anzahl an Komponenten industrieller Automatisierungs- und Steuerungssysteme kann stark variieren. Sie können aus wenigen diskreten Controllern in lokal begrenzten Umgebungen bestehen oder ein großes, verteiltes Kontrollsystem mit tausenden interaktiv vernetzten Prozesskomponenten bilden. Prinzipiell lässt sich die Funktionsweise eines IACS aber immer auf diese Grundfunktionalitäten zurückführen:

Sensoren sammeln Daten und Parameter physischer Systeme industrieller Produktionsanlagen wie Temperatur, Druck oder Füllstände und übermitteln sie an Kontroll- und Steuerungssysteme. Diese werten die Messdaten aus und setzen sie mit konfigurierten Sollwerten in Bezug. Daraus werden Steuerungsbefehle abgeleitet und an Aktoren übermittelt. Die Aktoren führen diese Befehle aus, indem sie beispielsweise Ventile öffnen und schließen oder Schrittmotoren positionieren. Um die Sensoren, Steuerungssysteme und Aktoren zu verbinden, werden Bussysteme und kabelbasierte oder drahtlose Netzwerke eingesetzt. Über ein Bedien- und Überwachungssystem greifen Anwender auf Daten des IACS zu oder nehmen Einfluss auf die Abläufe. Große, komplexe industrielle Automatisierungs- und Steuerungssysteme sind häufig in Form von SCADA-Systemen (Supervisory Control and Data Acquisition) oder DCS (Distributed Control Systems) ausgeführt.

Sicherheit industrieller Automatisierungs- und Steuerungssysteme

Moderne industrielle Automatisierungs- und Steuerungssysteme sind komplex und hochgradig vernetzt. Sie bieten Angriffsfläche für Cyberattacken. Aufgrund ihrer Bedeutung für die industriellen Produktionsumgebungen oder die kritischen Infrastrukturen und den gravierenden Folgen einer Kompromittierung solcher Systeme besteht ein hohes Schutzbedürfnis. Aus diesem Grund wurde die internationale Normenreihe für die Cybersicherheit industrieller Automatisierungs- und Steuerungssysteme IEC 62443 entwickelt. Sie ist aus dem Standard ISA-99 hervorgegangen und verfolgt einen ganzheitlichen Ansatz mit sowohl technischen als auch prozessualen Aspekten der Cybersicherheit. Die Normenreihe richtet sich an Betreiber, Hersteller und Integratoren industrieller Automatisierungs- und Kontrollsysteme und definiert Schutzkonzepte wie "Defense in Depth" (Verteidigung in der Tiefe) oder "Zones & Conduits". Während Defense in Depth mehrere Ebenen von Sicherheitsvorkehrungen über das gesamte System verteilt, gruppiert Zones & Conduits homogene Zonen mit gemeinsamen Sicherheitsanforderungen.

(ID:49310111)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung