Der Fachbegriff Industrial Control Systems (ICS) deckt einen weiten Bereich ab und spielt in der Industrie 4.0vor allem hinsichtlich der Informationssicherheit eine große Rolle spielt. Das richtige Design und sicherer Code werden damit zu Teilen kritischer Infrastruktur. Darüber informiert das ICS Village auf der diesjährigen DeepSec-Sicherheitskonferenz. [...]
Kontrollsysteme und automatisierte Prozesssteuerung führen normalerweise ein unsichtbares Dasein. Fertigungsstraßen, Gebäudemanagement, Lichtsteuerung, Verkehrssysteme, Industrieanlagen oder Stromversorgung sind unverzichtbare Teile des operativen Geschäfts. Wenn alles funktioniert, dann sieht man nur den Produktionsbetrieb und die Ergebnisse. Erst wenn Fehlfunktionen auftreten, dann erkennt man die tragende Rolle, die diese Technologien einnehmen. Speziell die COVID-19 Pandemie hat gezeigt, dass Abläufe in Unternehmen und Organisationen selbst in Ausnahmesituationen funktionieren müssen. Da ICS aus tausenden von Komponenten bestehen kann, gibt es viele potentielle Fehlerquellen. Es gilt, den Überblick zu behalten, sehr gut zu testen und Systeme zu entwickeln, die in Ausnahmesituationen zuverlässig Schaden verhindern müssen.
In Kontrollzentralen laufen schon lange alle Daten einer Anlage zentral sowie digital zusammen. Moderne Hardware und Software wird verwendet. Ohne Vernetzung geht es ebenfalls nicht. Allerdings lassen sich nicht beliebige Änderungen einführen, schnell anpassen oder bestehende Schnittstellen austauschen, da Systeme in diesem Bereich für den Betrieb über mehrere Dekaden ausgelegt sein müssen. Es gibt klare Standards für die interagierenden Systeme, um die Integration in klare Bahnen zu lenken.
OT – IT – Informationssicherheit
Operations Technology (OT) bezeichnet die Industriesteuerungsanlagen, die in der Produktion verwendet werden. Die darin verwendeten ICS-Komponenten kommen aufgrund der Entwicklungsgeschichte daher klassisch aus der nicht weltweit vernetzten Welt. Die moderne Informationstechnologie kommt hingegen kaum ohne das Internet aus. Verbindet man nun beide Welten, so kann man diese nicht einfach addieren.
Es bedarf eines sicheren Designs. Bestimmte Steuerungsanlagen wurden in der Vergangenheit mit Internetzugängen versehen und durch Filtersysteme abgesichert. Da zwecks Wartung Fernzugriffe nötig sein können, suchen Angreifende natürlich nach diesen – hoffentlich verschlossenen – Türen. Sicherheitsexperten haben in der Vergangenheit immer wieder Lücken im Fernzugriff gefunden. Beliebig Technologien kombinieren, kann also nicht der richtige Weg sein.
Das Rütteln an verschlossenen Türen ist aber nur der Anfang. Eingesetzter Code im ganzen Kontrollsystem, Verbindungen zu Messpunkten oder Kontrollsystemen, Netzwerkprotokolle, Speicherung von Daten, eingesetzte Hardware und vieles mehr sind ebenfalls potentielle Schwachstellen, die angegriffen werden können. Doch Angriffe können auch über Vertrauensverhältnisse und damit von innen kommen. Es gilt also, Informationssicherheit gleich in das Design einzubauen. Hier setzt das ICS Village der DeepSec-Konferenz an, da es sich bei diesem Schritt um eine fachübergreifende Anstrengung handelt.
Interdisziplinäre Entwicklung
Im November werden Experten aus dem Bereich der Informationssicherheit, Forscher und Unternehmen moderne Lösungsansätze für Industrial Control Systems während der DeepSec-Konferenz vorstellen und diskutieren, wofür das ICS Village eingerichtet wurde. Im Ausstellungsbereich finden sich Forschungsprojekte der FH Burgenland zur Verwaltung von IoT-Systemen. Darüber hinaus wird die Entwicklungsfirma Sematicon AG vertreten sein, die einen starken Fokus auf Informationssicherheit und Kryptografie in Industrie, Elektronik sowie der IIoT-Welt legt.
Vorgestellt wird unter anderem die Lösung se.MIS für die Wartungen von Industrieanlagen. Es handelt sich dabei um die Möglichkeit der kompletten Selbstverwaltung durch Anlagentechniker mit einem digitalen Wartungsbuch, welches sämtliche Änderungen und Zugriffe dokumentiert. Herkömmliche Fernzugriffsmethoden wie Virtual Private Networks (VPN) decken immer nur Teile der Anforderungen ab. se.MIS erlaubt den Betrieb mit eigener Datenhoheit, lückenloser Protokollierung für spätere Audits und sicherem Zugang.
Programme und Buchung
Die DeepSec-2020-Konferenztage sind am 19. und 20. November. Die DeepSec-Trainings finden an den zwei vorangehenden Tagen, dem 17. und 18. November, statt. Aufgrund der Beschränkungen für Anreise und eine stabilen Durchführung sind einiger der Trainings virtueller Natur (die Details entnehmen Interessierte dem Programm oder fragen bei den Veranstaltern direkt nach). Die DeepINTEL Security Intelligence Konferenz findet am 18. November statt. Beide Veranstaltungen werden unter COVID-19-Gesundheitsmaßnahmen durchgeführt, die ständig aktualisiert unter diesem Link https://deepsec.net/docs/Counter_Covid-19.pdf publiziert werden.
Der Veranstaltungsort für die DeepSec und DeepINTEL Veranstaltung ist das Hotel The Imperial Riding School Vienna – A Renaissance Hotel in der Ungargasse 60, 1030 Wien.
Tickets für die DeepSec Konferenz selbst und die Trainings können unter dem Link https://deepsec.net/register.html bestellt werden.
Be the first to comment