13.02.09

Von: kol

GAI NetConsult: IT-Security in Automatisierungs- und Prozesssteuerungssystemen

Die moderne IT-Technologie hat in den letzten Jahren auch ihren Weg in die klassische Automatisierungs- und Prozessleittechnik gefunden. Damit kommen die aus Office-Netz und Rechenzentrum bekannten Hardware- und Software-Komponenten mit all ihren Tücken und Sicherheitsproblemen nun auch in sehr sensiblen Produktionsumgebungen und kritischen Infrastrukturen zum Einsatz.

Darüber hinaus wird auch die Vernetzung dieser einstmals weitgehend isoliert betriebenen Systeme mit anderen IT-Bereichen immer weiter voran getrieben. Diese unaufhaltsame Entwicklung verlangt dringend nach erweiterten Sicherheitskonzepten, um solch wichtige Ressourcen gegen die neu auftretenden Bedrohungen angemessen abzusichern.

Bei der Steuerung und Überwachung von räumlich verteilten Infrastrukturen wie zum Beispiel Kommunikations-, Energie- und Trinkwasserversorgungsnetzen, Gas- und Ölpipelines, oder Verkehrstelematik-Systemen spielt die moderne Kontroll- und Leittechnik eine wesentliche Rolle. Da ein Ausfall oder eine Störung dieser Infrastruktursysteme zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatische Folgen führen würde, werden diese Systeme unter dem Begriff “Kritische Infrastrukturen” (KRITIS) zusammengefasst [1]. Aber auch abseits des KRITIS-Umfelds kontrollieren Steuerungssysteme in vielen Industrieunternehmen die zentralen Produktions- und Versorgungsprozesse und zählen daher zu den sensiblen Geschäftsressourcen, die sich häufig durch einen sehr hohen Schutzbedarf auszeichnen.

Die in diesen Bereichen verwendeten Technologien werden meist unter den Oberbegriffen Automatisierungsoder Leittechnik zusammengefasst. Immer häufiger trifft man auch auf die englischen Begriffe Industrial Automation, DCS (Distributed Control Systems) und SCADA (Supervisory Control and Data Acquisition).

  • Safety oder Security?
  • Neuartige Bedrohungen im Prozessumfeld
  • Zahlreiche Problemfelder
  • Fehlendes Patch- und Updatemanagement
  • Unsichere Protokolle ohne Authentisierung
  • Unsichere Basistechnologien und Default-Einstellungen
  • Lösungsansätze
  • Richtlinienbeispiele für Leit- und Automatisierungssysteme

 

Freier Whitepaper-Download!


Zum -Download

 

 

Umfang: 15 Seiten
Größe: 1.45 MB
Sprache: deutsch

 

GAI NetConsult GmbH
Am Borsigturm 58
D - 13507 Berlin
info at gai-netconsult.de
http://www.gai-netconsult.de

 

 

Foto: Quelle-catur/Fotolia.com

 

All-About-Security Artikel bookmarken

Was bringt Unternehmen IT-Sicherheit? Glaubt man der gemeinsamen Studie des E-Mail-Sicherheitsdienstleisters Eleven und der Fachzeitschrift IT-Sicherheit, ist der Schluss aus den Ergebnissen eindeutig:       mehr

Dr. Gotthilf Passauf

Frage stellen

Regeln bis der Arzt kommt

Es ist schon erstaunlich: Da glauben einige Unentwegten weiterhin, durch noch mehr Regularien in den Unternehmen ließen sich Prozesse verschlanken, beschleunigen und transparenter gestalten.

Beitrag lesen

Interviews

Aus dem Alltag eines CISSP (Certified Information Systems Security Professional)  - Scheingefechte um RIM - Ein heftiger Streit tobt: Einige Staaten wollen unbedingt Zugriff auf die verschlüsselten Blackberry-Messages und damit verhindern, dass sich staatsfeindliche Bösewichte unbeobachtet austauschen..  mehr

In Kooperation mit Goebel Consult

Alle Fachartikel



© Copyright All-About-Security.de 2006-2008. Alle Rechte vorbehalten.

SpaceNet AG
Freitag, 03. September 2010
Neu Security TV
Interview: Michael Messner, Integralis AG und David Wollmann, EDAG
Das unabhängige Security Portal