Mittwoch, 9. Februar 2011

Brennpunkt Cyber Security

11:29 | Eingestellt von Claudia Gadebusch | Post bearbeiten
Die Netzwerke der Enterprise IT und der industriellen Automation wachsen immer weiter zusammen. Damit erhöht sich gleichzeitig die Gefahr von Cyber-Attacken auf Anlagen über das Netzwerk.
Auch wenn es derzeit keinen Standard für Cyber Security gibt, müssen Systeme und Anlagen heute vor Angriffen geschützt werden.

Sicherheitsgerichtete Automatisierungslösungen müssen heute neben der Safety (funktionale Sicherheit) auch Security (Cyber Security) gewährleisten.
Zur Unterscheidung: Funktionale Sicherheit hat den Schutz von Mensch, Maschine und Umwelt zur Aufgabe, d.h., die Umgebung soll vor der Anlage geschützt werden.
Cyber Security hat die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit von Daten. Mit anderen Worten: Bei Cyber Security soll die Anlage vor der Umgebung geschützt werden.

Quelle: SPS MAGAZIN, Dezember 2010

Kommentar:
Stuxnet hat viele Unternehmen wach gerüttelt. Bisher waren keine Viren für proprietäre Automatisierungssysteme bekannt. Erhebliches Fachwissen ist notwendig, um auf die heute möglichen Angriffe auf die Produktions-IT reagieren zu können.

Immerhin gehen Experten davon aus, dass 70% aller Unternehmens-Firewalls falsch konfiguriert sind.

Derzeit zeichnet sich noch kein anwendbarer Security-Standard für die industrielle Automation ab. Viele Gremien bemühen sich um einen Standard bzw. ein Regelwerk, andere um Zertifikate einer neutralen Prüfstelle und Firmen pflegen gleichzeitig ihre eigene Security Policy.
Das führt zu einem kaum überschaubaren Dschungel an Vorschriften für Hersteller, Integratoren und Anwender.
Zum einen soll die Anlage vor Angriffen geschützt werden, auf der anderen Seite wird eine 99% Anlagenverfügbarkeit gefordert, welches nur durch Fernwartungs-Anschluss gewährleistet ist.

Jetzt werden Spezialisten gefordert, welche diese Anforderungen erfüllen können, doch kann man sich wirklich gegen groß angelegte Spionage und länderübergreifende Sabotage, wie es das Ziel bei STUXNET war, absichern?




0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)

Newsletter

Frau    Herr
*
  anmelden
  abmelden
 

Copyright SAGO-Tec GmbH 2010 Alle Rechte vorbehalten.