Industrielle Kontrollsysteme auf dem Prüfstand

Der Fachbegriff Industrial Control Systems (ICS) deckt einen weiten Bereich ab und spielt in der Industrie 4.0vor allem hinsichtlich der Informationssicherheit eine große Rolle spielt. Das richtige Design und sicherer Code werden damit zu Teilen kritischer Infrastruktur. Darüber informiert das ICS Village auf der diesjährigen DeepSec-Sicherheitskonferenz. [...]

Die DeepSec-Konferenz findet am 19. und 20. November 2020 statt. Am 17. und 18.11. gibt es DeepSec-Trainings.
Die DeepSec-Konferenz findet am 19. und 20. November 2020 statt. Am 17. und 18.11. gibt es DeepSec-Trainings. (c) DeepSec

Kontrollsysteme und automatisierte Prozesssteuerung führen normalerweise ein unsichtbares Dasein. Fertigungsstraßen, Gebäudemanagement, Lichtsteuerung, Verkehrssysteme, Industrieanlagen oder Stromversorgung sind unverzichtbare Teile des operativen Geschäfts. Wenn alles funktioniert, dann sieht man nur den Produktionsbetrieb und die Ergebnisse. Erst wenn Fehlfunktionen auftreten, dann erkennt man die tragende Rolle, die diese Technologien einnehmen. Speziell die COVID-19 Pandemie hat gezeigt, dass Abläufe in Unternehmen und Organisationen selbst in Ausnahmesituationen funktionieren müssen. Da ICS aus tausenden von Komponenten bestehen kann, gibt es viele potentielle Fehlerquellen. Es gilt, den Überblick zu behalten, sehr gut zu testen und Systeme zu entwickeln, die in Ausnahmesituationen zuverlässig Schaden verhindern müssen.

In Kontrollzentralen laufen schon lange alle Daten einer Anlage zentral sowie digital zusammen. Moderne Hardware und Software wird verwendet. Ohne Vernetzung geht es ebenfalls nicht. Allerdings lassen sich nicht beliebige Änderungen einführen, schnell anpassen oder bestehende Schnittstellen austauschen, da Systeme in diesem Bereich für den Betrieb über mehrere Dekaden ausgelegt sein müssen. Es gibt klare Standards für die interagierenden Systeme, um die Integration in klare Bahnen zu lenken.

OT – IT – Informationssicherheit

Operations Technology (OT) bezeichnet die Industriesteuerungsanlagen, die in der Produktion verwendet werden. Die darin verwendeten ICS-Komponenten kommen aufgrund der Entwicklungsgeschichte daher klassisch aus der nicht weltweit vernetzten Welt. Die moderne Informationstechnologie kommt hingegen kaum ohne das Internet aus. Verbindet man nun beide Welten, so kann man diese nicht einfach addieren. 

Es bedarf eines sicheren Designs. Bestimmte Steuerungsanlagen wurden in der Vergangenheit mit Internetzugängen versehen und durch Filtersysteme abgesichert. Da zwecks Wartung Fernzugriffe nötig sein können, suchen Angreifende natürlich nach diesen – hoffentlich verschlossenen – Türen. Sicherheitsexperten haben in der Vergangenheit immer wieder Lücken im Fernzugriff gefunden. Beliebig Technologien kombinieren, kann also nicht der richtige Weg sein.

Das Rütteln an verschlossenen Türen ist aber nur der Anfang. Eingesetzter Code im ganzen Kontrollsystem, Verbindungen zu Messpunkten oder Kontrollsystemen, Netzwerkprotokolle, Speicherung von Daten, eingesetzte Hardware und vieles mehr sind ebenfalls potentielle Schwachstellen, die angegriffen werden können. Doch Angriffe können auch über Vertrauensverhältnisse und damit von innen kommen. Es gilt also, Informationssicherheit gleich in das Design einzubauen. Hier setzt das ICS Village der DeepSec-Konferenz an, da es sich bei diesem Schritt um eine fachübergreifende Anstrengung handelt.

Interdisziplinäre Entwicklung

Im November werden Experten aus dem Bereich der Informationssicherheit, Forscher und Unternehmen moderne Lösungsansätze für Industrial Control Systems während der DeepSec-Konferenz vorstellen und diskutieren, wofür das ICS Village eingerichtet wurde. Im Ausstellungsbereich finden sich Forschungsprojekte der FH Burgenland zur Verwaltung von IoT-Systemen. Darüber hinaus wird die Entwicklungsfirma Sematicon AG vertreten sein, die einen starken Fokus auf Informationssicherheit und Kryptografie in Industrie, Elektronik sowie der IIoT-Welt legt. 

Vorgestellt wird unter anderem die Lösung se.MIS für die Wartungen von Industrieanlagen. Es handelt sich dabei um die Möglichkeit der kompletten Selbstverwaltung durch Anlagentechniker mit einem digitalen Wartungsbuch, welches sämtliche Änderungen und Zugriffe dokumentiert. Herkömmliche Fernzugriffsmethoden wie Virtual Private Networks (VPN) decken immer nur Teile der Anforderungen ab. se.MIS erlaubt den Betrieb mit eigener Datenhoheit, lückenloser Protokollierung für spätere Audits und sicherem Zugang.

Programme und Buchung

Die DeepSec-2020-Konferenztage sind am 19. und 20. November. Die DeepSec-Trainings finden an den zwei vorangehenden Tagen, dem 17. und 18. November, statt. Aufgrund der Beschränkungen für Anreise und eine stabilen Durchführung sind einiger der Trainings virtueller Natur (die Details entnehmen Interessierte dem Programm oder fragen bei den Veranstaltern direkt nach). Die DeepINTEL Security Intelligence Konferenz findet am 18. November statt. Beide Veranstaltungen werden unter COVID-19-Gesundheitsmaßnahmen durchgeführt, die ständig aktualisiert unter diesem Link https://deepsec.net/docs/Counter_Covid-19.pdf publiziert werden.

Der Veranstaltungsort für die DeepSec und DeepINTEL Veranstaltung ist das Hotel The Imperial Riding School Vienna – A Renaissance Hotel in der Ungargasse 60, 1030 Wien.

Tickets für die DeepSec Konferenz selbst und die Trainings können unter dem Link https://deepsec.net/register.html bestellt werden.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*