Cyberwar der Neuzeit erfasst industrielle Systeme: Auftakt der Roadshow Industrial IT-Security in Augsburg
Die Relevanz von IT-Lösungen zum Schutz von industriellen Systemen hat in den vergangenen Jahren in rasantem Tempo zugenommen. Im Cyberwar der Neuzeit sind IT-Einrichtungen der Prozess- und Fertigungssteuerung nicht mehr sicher. Neben Kleinkriminellen haben auch Staaten und Unternehmen Viren und Würmer für ihre Zwecke entdeckt. Schadsoftware wie Stuxnet, Duqu und kürzlich Flame eignen sich nicht nur zur Sabotage, sondern auch zur Betriebsspionage.
Sehr kurzfristige und mitunter dramatische Folgen können beispielsweise durch Sabotage verursachte Unterbrechungen beispielsweise der Lieferketten von wichtigen medizinischen Produkten und Lebensmitteln oder der Wasser- und Stromversorgung nach sich ziehen.
Das Thema Industrial IT-Security hat daher zunehmende Bedeutung gewonnen. Eine Arbeitsgruppe des Bayerischen IT-Sicherheitsclusters beschäftigt sich mit der Entwicklung von Produkten und Lösungen sowie dem Aufbau geeigneter Prozesse in diesem Bereich. Im Rahmen einer bayernweiten Roadshow laden wir Sie nun am 19. Juli von 14.00 bis ca. 19.00 Uhr zur Auftaktveranstaltung in Augsburg ein.
Computerangriffe auf Industrieanlagen
Ein bisher für unmöglich gehaltener Computerangriff auf eine Urananreicherungsanlage im Iran in 2010 lässt weltweit Produktions- und Infrastrukturunternehmen aufhorchen. Der erst kürzlich identifizierte Virus Flame verleiht dem Thema zusätzliche Brisanz. Das bisherige Credo von den sicheren IT-Einrichtungen der Prozess- und Fertigungssteuerungsanlagen ist damit widerlegt.
Dabei ist weniger die Tatsache, dass solche Angriffe stattgefunden haben, überraschend, sondern die Art und Weise wie sie erfolgt sind und vorbereitet wurden. Bisher galten derartige IT-Einrichtungen auf Grund ihrer Abkapselung durch eine strikte Trennung von Fertigung- und Office-IT Umgebungen als sicher. Dabei kennen IT-Experten bereits seit langem die Problematik gerade im Produktions- und Infrastrukturbereich. Doch fehlt es neben den Consultingangeboten an umsetzbaren und vor allem mit Blick auf die Kosten bezahlbaren, nutzenorientierten Lösungen und Produkten. Die in den klassischen Büro- und Verwaltungsbereichen eingesetzten Lösungen und Konzepte sind für die Produktions-, und Infrastrukturbereiche nicht oder nur in sehr geringen Teilen anwendbar.
Schadsoftware wie „Stuxnet“ überwindet klassische Schutzmaßnahmen
Die dort vorherrschende sicherheitsorientierte Betrachtungsweise aus dem Blickwinkel einer „Datenfestung“, wie sie sich klassisch im Officebereich bewährt hat, erscheint dort ein bewährtes Konzept. Die meisten Angriffe im „Cyber-War der Neuzeit“ erfolgen jedoch nicht mehr auf den „Autobahnen“ der klassischen Hacker - und in der Regel nicht mehr im Office-Bereich, sondern auf der Produktionsebene. Schadsoftware mit einem Bedrohungs- und Schadenspotential wie „Stuxnet“ oder „doqu“ überwinden die „Festungsmauern“ auf subtile Art und Weise – sozusagen durch Öffnen der sicheren Tore von innen. Sie greifen ihre Ziele sehr spezifisch und mit geradezu chirurgischer Präzision an. Und hier treffen Sie auf einen bislang wenig geschützten Bereich der Produktions- und Steuerungsebene.
Diese Sicherheitslücke hat in kürzester Zeit das Thema „Industrial IT Security“ aufgetan. Unter diesem Oberbegriff subsummieren sich spezielle auf die Prozess- und Fertigungsbelange ausgelegte Analyse- Consulting- und Produktangebote. Dabei steht der Fertigungs- und Steuerungsprozess im Mittelpunkt der Betrachtung und Lösung.
Industrial IT Security als „Roadshow”
Das Bayerische IT Sicherheitscluster informiert im Rahmen einer Roadshow seine Mitglieder und alle Interessierten über das Thema Industrial IT Security. Zielgruppe sind Produktions- und Fertigungsleiter, IT-Sicherheitsverantwortliche und IT-Verantwortliche aus Produktion-, Fertigung- sowie Infrastrukturunternehmen und Einrichtungen.
Die Teilnehmer erhalten in sieben Fachvorträgen Informationen zu sämtlichen Aspekten des Themas: es werden konkreten Gefahren sowie der daraus resultierende Handlungsbedarf aufgezeigt, Produkte und Lösungen speziell für die Industrial IT Security sowie Beratungsmöglichkeiten vorgestellt
Prof. Dr. Gordon T. Rohrmeier, Hochschule Augsburg, wird in seiner Keynote das Spannungsfeld IT-Sicherheit in Produktions- Fertigungs- und Infrastruktureinrichtungen aufzeigen und praxisorientierte Wege und Lösungsansätze aufzeigen. In der zweiten Keynote von Dr. Thomas Störtkuhl, TÜV Süd AG, werden erste Lösungsansätze und Konzepte im Zusammenhang mit dem IEC 62442 vorgestellt.
Audit-Prozesse für Industrieautomation und eingebettete Systeme
Um Sicherheitslücken zu identifizieren und diese gezielt zu optimieren, müssen auch die Bereiche der Industrieautomation und der eingebetteten System regelmäßigen Audits unterzogen werden. Holger Gerlach von der Schutzwerk GmbH erläutert entsprechende Prozesse.
Am Beispiel der Lebensmittelindustrie zeigt Kent Andersson, ausecus GmbH, auf, wie die aus der ISO/IEC 27000-Serie und ISO 9001 bekannten kontinuierlichen Verbesserungs-Zyklen umgesetzt werden können.
Industrial IT-Security verlangt ganzheitliche Betrachtung
Angelehnt an das VDI/VDE Prozess-Modell 2182 stellt Michael Krammel von der Koramis GmbH verschiedene best practices für ganzheitliche IT-Security-Konzepte vor. Ganzheitliche Ansätze müssen sowohl den Anforderungen, die Mensch, Prozess und Technologie stellen, gerecht werden als auch die Einhaltung und Kontrolle von Richtlinien gewährleisten.
Veraltete System- oder Betriebssoftware von Steuerungs- oder Verwaltungsrechnern und der ungeschützte Umgang mit mobilen Speicherdevices sind oft die Ursachen für Sicherheitslücken in IT-Infrastruktur und –Steuerungseinrichtungen der Produktionsanlagen. Rolf Dieter Metka präsentiert mit SecuRelease und DeviceControl zwei IT-Security-Produkt-Entwicklungen der ondeso GmbH. Diese lassen sich leicht implementieren und in die vorhandenen Produktionsprozesse integrieren.
NetSNotfallServer - Schutz vor Systemausfall
Immer mehr Maschinen- und Anlagenbauer setzen inzwischen auf die direkte Integration von Windows Systemen zur Steuerung von Produktions- und Prüfsystemen. Ein Ausfall dieser Systeme lässt allerdings die gesamte Produktion für mehrere Stunden stillstehen. Eine wirtschaftliche Lösung dieser Problematik bietet der NetSNotfallServer, den Roland Schaad, NetS GmbH, anhand des Beispiels der Implementierung dieses Ersatzsystems in einer Produktionsanlage von Siemens, vorstellt.
Weitere Informationen und Anmeldungen für die 1. Roadshow am 19. Juli in Augsburg online auf dem aiti-Portal.
