SCADA Security I Sicherheit kritischer Infrastruktur 

scada security,scada,security,scada sicherheit,sicherheit,kritische infrastrukturDie Sicherheit von ICS-/ SCADA-Systemen ähnelt der von IT-Systemen hinsichtlich der Funktionen, doch gibt es grosse Unterschiede bezüglich der Prioritäten. Die Betreiber dieser Systeme sind leider unterschiedlicher Auffassungen darüber, was Sicherheit bedeutet und wie sie zu gewährleisten ist. Auch die Anforderungen an Verfügbarkeit, Taktiken zur Risikovermeidung, Architektur, Ziele und Leistungsanforderungen sind unterschiedlich. Vorrang bei der Sicherheit von IT-Systemen hat bekanntlich der Schutz der Daten sowie die Gewährleistung der störungsfreien Arbeit der Mitarbeiter. Sicherheit für ICS-/ SCADA-Systeme hingegen konzentriert sich darauf, die Zuverlässigkeit der Daten zu gewährleisten, ohne die Produktivität zu behindern. Aufgrund dieser jeweils spezifischen Schwerpunkte muss die Sicherheit von ICS-/ SCADA-Systemen im Vergleich zur IT-Sicherheit aber auch entsprechend spezifisch behandelt werden.

Vorgehen Standortbestimmung I Audit & Risk Assessment SCADA / ICS Security

scada security,scada,security,scada sicherheit,sicherheit,kritische infrastrukturDas Vorgehen in 7 Schritten ermöglicht eine rasche Standortbestimmung im Bereich der SCADA Security. SCADA Audit und Risk Assessments können mit Penetration Tests ergänzt werden. Die Abbildung bildet im wesentlichen den SCADA Lebenszyklus in sieben Schritten ab. SCADA Security und Business Continuity Management ist nicht als Projekt mit Start und Endtermin zu verstehen sondern ist ein Thema der Governance, des Risk und Compliance Managements, welche im Sinne der definierten Risikokultur (Risk Management Strategie) als BCM Kultur durch die verantwortlichen Prozess Owner gelebt werden soll.

Service- und Lieferfähigkeit I Sind sie fit im Umgang mit Ausfällen von Produktionslinien, kritischen Anlagen & Apparaten, Lagerbereiche?

Bevor man also überhaupt an das Thema herangeht, sollten existenzgefährdende und unternehmerische Fragen in der Geschäftsführung und dem Verwaltungsrat / Aufsichtsrat angesprochen und den Rahmen im Umgang mit solchen Ausfallrisiken abgesteckt bzw. definiert werden:

  1. Definition Risk Management Strategie und Risiko-Appetit: Strategische Ausrichtung und anzustrebende Business Continuity Management Sicherheitskultur
  2. Professionellen und erfahrenen Business Continuity Management Projekt-Partner suchen und einbinden

SCADA steht für Supervisory Control and Data Acquisition

scada security,scada,security,scada sicherheit,sicherheit,kritische infrastruktur
Lab5 - Webdesign Schweiz

SCADA steht für Supervisory Control and Data Acquisition. Darunter wird das Überwachen und Steuern technischer Prozesse mittels Computersystemen verstanden, unter anderem im Bereich von kritischen Infrastrukturen. Das Einsatzgebiet derartiger Systeme, Herstellervorschriften, lange Betriebszeiträume und die steigende Komplexität machen es oft schwierig, angemessene Sicherheitsmassnahmen zu implementieren. Die typische Folge sind Systeme und Netze, die in vielfacher Hinsicht verletzlich sind und deren Beeinträchtigung oder Ausfall gravierende Auswirkungen haben kann. Glücklicherweise gibt es Kontrollmechanismen, die dafür sorgen, dass ICS-/ SCADA-Systeme nicht in Listen auf Websites wie Pastebin landen oder über Google-Suchläufe gefunden werden können. Einige grundlegende Konfigurations- und Architekturüberlegungen können dazu beitragen, einen entfernten Zugriff auf vertrauenswürdige ICS-Ressourcen zu verhindern. Die meisten Empfehlungen beruhen auf dem Konzept, Sicherheit schon beim Design und bei der Installation ins ICS einzubauen. Dazu gehört ein SCADA Policy Framework zur System Security.

scada security,scada,security,scada sicherheit,sicherheit,kritische infrastruktur

Ausfall kritischer Infrastruktur I Produktionskristische Anlagen oder Apparate

scada security,scada,security,scada sicherheit,sicherheit,kritische infrastrukturTreten unvorhergesehene Ereignisse (z.B. Brand, Wassereinbruch, Blitzeinschlag, Cyber-Angriffe, usw.) auf werden vielfach Produktionslinien oder produktionskristische Anlagen bzw. Apparate zerstört. Gerade für solche Produktionseinheiten, Anlagen oder Apparate sind vor einem Ereigniseintritt Handlungsalternativen und Wiederanlaufpläne (FM I Betrieb Recovery) zu erarbeiten und folgende präventive und auch ereignisorientierte Fragen zu klären:

  1. Untersuchung des Gesamtsystems (SCADA Audit & Risk Assessment) zur Identifizierung des Handlungsbedarfs sowie der Definition der Kritikalität der Produktionslinien, Anlagen, Apparate?
  2. Produktionskristische Anlagen und Apparate?
  3. Was kann präventiv zum Schutz der Anlagen und Apparate getan werden?
  4. Handlungsalternativen mit konkreten Massnahmen, wenn die Anlagen oder Apparate trotzdem ausfallen
  5. Alternative Serviceerbringung bzw. Produktion
  6. usw.

scada security,scada,security,scada sicherheit,sicherheit,kritische infrastrukturscada security,scada,security,scada sicherheit,sicherheit,kritische infrastrukturscada security,scada,security,scada sicherheit,sicherheit,kritische infrastrukturscada security,scada,security,scada sicherheit,sicherheit,kritische infrastruktur