Donnerstag, 10. Oktober 2024

ICS Sicherheit: Top 10 Bedrohungen und Gegenmaßnahmen

Bonn. (bsi) Systeme zur Fertigungs- und Prozessautomatisierung – zusammengefasst unter dem Begriff Industrial Control Systems (ICS) – werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln. Dies reicht von der Energieerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Fabrikautomation, Verkehrsleittechnik und modernem Gebäudemanagement. Solche ICS sind zunehmend denselben Cyber-Risiken ausgesetzt wie die konventionelle IT – durch ungerichtete Schadsoftware ebenso wie durch aufwändig vorbereitete, gezielte Angriffe. Die durch Cyber-Vorfälle verursachten möglichen Schäden reichen von Produktionseinbußen über Datenabfluss bis zu physischen Schäden an den betroffenen Anlagen.

Um Betreiber bei der Identifikation und Abwehr dieser Risiken zu unterstützen, erstellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen seiner Analysen und Industriekooperationen alle zwei Jahre einen Überblick über die aktuelle Gefährdungslage. Für die 10 am häufigsten beobachteten Bedrohungen skizziert das BSI jeweils Problembeschreibung, mögliche Bedrohungsszenarien und Gegenmaßnahmen. Mit der Version 1.3 von Januar 2019 (PDF) steht jetzt eine aktualisierte Fassung des Dokuments zur Verfügung.

Grundsätzlich: Das ICS-Security-Kompendium bildet einen allgemeinen Rahmen für die verschiedenen Anwendungsbereiche industrieller Steuerungssysteme. Die PDF-Datei aus BSI-Feder umfasst gut 120 Seiten. Sie eignet sich nicht nur im Umfeld von Industrieanlagen, sondern selbstverständlich auch für das Großhandwerk.