Safety und Security: Sicherheit bei vernetzten Industrieanlagen

Industrieanlagen und kritische Infrastrukturen etwa für die Strom- und Wasserversorgung müssen hochverfügbar sein. Daher waren Systeme für die Überwachung und Steuerung dieser Anlagen bisher meist isoliert. Doch mit der zunehmenden Vernetzung über das Internet der Dinge (Industrie 4.0) werden diese Systeme anfälliger für Manipulationen und Hackerangriffe. Dieser Artikel beschreibt die Herausforderungen und Lösungsansätze beim Schutz von Industrieanlagen.

Quelle: www.computerwoche.de

 

Stillstand bei der Produktion von Autos, manipulierte Mixturen für Medikamente in der Pharmaindustrie oder flächendeckende Stromausfälle - die denkbaren Szenarien für Hackerangriffe auf Industrieanlagen oder kritische Infrastrukturen sind vielfältig. Seit der Wurm Stuxnet im Jahr 2010 eine iranische Urananreicherungsanlage und 2013 ein russisches Atomkraftwerk manipuliert hat, ist die Gefahr für Industrieanlagen, Strom- und Wasserversorgungssysteme etc. gestiegen. Ende 2014 berichtete beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass ein deutsches Stahlwerk gehackt wurde; da die Steuerelemente ausfielen, ließ sich ein Stahlofen nicht mehr herunterfahren.

Doch mit der zunehmenden Vernetzung von IT und Produktion im Internet der Dinge, Stichwort Industrie 4.0, wachsen auch die Herausforderungen in puncto Sicherheit.

Security beschreibt im Gegensatz zu Safety die Sicherheit von IT-Systemen. Auch hier haben sich im Laufe der Zeit verschiedene Normen und Rahmenwerke für die Risikobewertung etabliert, beispielsweise die ISO 27XXX Normen, der BSI IT-Grundschutz, ITIL (Information Technology Infrastructure Library) oder COBIT. "Im Gegensatz zur Safety, bei der die Risikobewertung beendet wird, sobald das Risiko ausreichend gemindert ist, erfolgt die Risiko-Analyse und -minimierung bei IT-Security aber als kontinuierlicher Prozess. Es gibt hier keinen Endpunkt.