13.02.09

Von: kol

GAI NetConsult: IT-Security in Automatisierungs- und Prozesssteuerungssystemen

Die moderne IT-Technologie hat in den letzten Jahren auch ihren Weg in die klassische Automatisierungs- und Prozessleittechnik gefunden. Damit kommen die aus Office-Netz und Rechenzentrum bekannten Hardware- und Software-Komponenten mit all ihren Tücken und Sicherheitsproblemen nun auch in sehr sensiblen Produktionsumgebungen und kritischen Infrastrukturen zum Einsatz.

Darüber hinaus wird auch die Vernetzung dieser einstmals weitgehend isoliert betriebenen Systeme mit anderen IT-Bereichen immer weiter voran getrieben. Diese unaufhaltsame Entwicklung verlangt dringend nach erweiterten Sicherheitskonzepten, um solch wichtige Ressourcen gegen die neu auftretenden Bedrohungen angemessen abzusichern.

Bei der Steuerung und Überwachung von räumlich verteilten Infrastrukturen wie zum Beispiel Kommunikations-, Energie- und Trinkwasserversorgungsnetzen, Gas- und Ölpipelines, oder Verkehrstelematik-Systemen spielt die moderne Kontroll- und Leittechnik eine wesentliche Rolle. Da ein Ausfall oder eine Störung dieser Infrastruktursysteme zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatische Folgen führen würde, werden diese Systeme unter dem Begriff “Kritische Infrastrukturen” (KRITIS) zusammengefasst [1]. Aber auch abseits des KRITIS-Umfelds kontrollieren Steuerungssysteme in vielen Industrieunternehmen die zentralen Produktions- und Versorgungsprozesse und zählen daher zu den sensiblen Geschäftsressourcen, die sich häufig durch einen sehr hohen Schutzbedarf auszeichnen.

Die in diesen Bereichen verwendeten Technologien werden meist unter den Oberbegriffen Automatisierungsoder Leittechnik zusammengefasst. Immer häufiger trifft man auch auf die englischen Begriffe Industrial Automation, DCS (Distributed Control Systems) und SCADA (Supervisory Control and Data Acquisition).

  • Safety oder Security?
  • Neuartige Bedrohungen im Prozessumfeld
  • Zahlreiche Problemfelder
  • Fehlendes Patch- und Updatemanagement
  • Unsichere Protokolle ohne Authentisierung
  • Unsichere Basistechnologien und Default-Einstellungen
  • Lösungsansätze
  • Richtlinienbeispiele für Leit- und Automatisierungssysteme

 

Freier Whitepaper-Download!


Zum -Download

 

 

Umfang: 15 Seiten
Größe: 1.45 MB
Sprache: deutsch

 

GAI NetConsult GmbH
Am Borsigturm 58
D - 13507 Berlin
info at gai-netconsult.de
http://www.gai-netconsult.de

 

 

Foto: Quelle-catur/Fotolia.com

 

All-About-Security Artikel bookmarken

Interviews

Aus dem Alltag eines CISSP (Certified Information Systems Security Professional)  - Java-Frameworks gefährden die Sicherheit! Die entscheidende Frage ist: Wie kann es geschehen, dass wichtige Komponenten, die tagtäglich zum Einsatz kommen, solch gravierende Fehler aufweisen?  mehr

In Kooperation mit Goebel Consult

Alle Fachartikel



© Copyright All-About-Security.de 2006-2008. Alle Rechte vorbehalten.

SpaceNet AG
Donnerstag, 11. März 2010
Neu Security TV
Interview: Thomas Reeb, Vorstand bei econet AG
Das unabhängige Security Portal