Die InfraServ Gendorf setzt bei der Absicherung ihrer zentralen Anlagen nicht nur auf Standard-IT-Produkte wie Firewalls. Bei der Modernisierung der Automatisierung der Zentralen Abwasserreinigung wurde ein vollständiges IT-Sicherheitskonzept entwickelt und durch verschiedene Einheiten eingesetzt.
Es ist schon etwas verblüffend: Während tagtäglich die IT-Fachleute der Bürowelt wie auch viele Heimanwender automatisch Updates für ihre eingesetzten Betriebssysteme, Programme und Virenschutz installieren, werden hochsensible Anlagen der Prozessautomatisierung über Jahre hinweg mit klassischen Betriebssystemen meist ohne Updates und ohne aktuellen Virenschutz betrieben. Oft verfügen diese Automatisierungssysteme über, im Detail unbekannte und ungeschützte Verbindungen für die Fernwartung (Telefon oder Internet) oder sind direkt an das Büronetz der jeweiligen Firma angebunden.
Diese Gegebenheiten ermöglichen es einem Angreifer, durch im Internet frei verfügbare Schadsoftware, Prozessleitsysteme anzugreifen und diese zum Absturz oder zur Preisgabe ihrer vertraulichen Informationen (z.B. Passwörter, Rezepte) zu bewegen. Der Einsatz von Standardkomponenten aus der Bürowelt, wie Ethernet bis zum Feldgerät und die Anbindung über Wireless-LAN, schreitet rasch voran und verstärkt so die Angreifbarkeit.
Weil dringender Handlungsbedarf besteht, werden von deutschen Automatisierungs- und Normungsinstituten neue Standards und Normen zur IT-Sicherheit in der Automatisierungstechnik verfasst. Auf der anderen Seite bestehen viele internationale Normen, Standards und Empfehlungen, die nur darauf warten, angewendet zu werden. Viele dieser Schriftstücke decken jedoch den gesamten Schutzbedarf der Automatisierungsstechnik alleine nicht ab. Sie ermöglichen dem Betreiber aber einen effektiven, schnellen und kostengünstigen Grundschutz, der oft seinen Belangen genügt.
Exemplarisch ist das IT-Sicherheitskonzept für Prozessleitsysteme das für die Abwasserreinigungsanlage der InfraServ Gendorf im Industriepark Werk Gendorf im Rahmen einer Diplomarbeit erarbeitet wurde. Dieses Konzept setzt auf dem deutschen IT-Grundschutzhandbuch (GSHB) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf. Ergänzungen, wie der Schutz von Speicherprogrammierbaren Steuerungen (SPS), wurden durch anerkannte Maßnahmen, wie dem Zonen-Model, umgesetzt. Das Ergebnis dieses Sicherheitskonzeptes ist nicht nur ein Firewall zur Absicherung des Zuganges. Dieses Sicherheitskonzept liefert eine detaillierte Maßnahmenliste die durch Auditoren zertifiziert werden kann. Die besonderen Anforderungen der Automatisierungstechnik und die Unterschiede zur Bürowelt wurden in das Konzept und seine Umsetzung integriert.
Einen wichtigen, nicht technischen Bestandteil der Umsetzung des Konzeptes bildet der Aspekt der „Awareness“. Dieser Begriff wird inzwischen häufig im Zusammenhang mit IT-Sicherheit gebraucht. Das „Bewusstsein schaffen für mehr Sicherheit“ nimmt im Konzept einen breiten Rahmen ein. Alle beteiligten Personen wie Techniker und Ingenieure, Anlagenbetreiber, Vorarbeiter und auch jeder einzelne Bediener der Anlage mussten eine IT-Sicherheitsschulung durchlaufen, die Sie für die Gefahren, der die eingesetzte Automatisierungstechnik ausgesetzt ist, sensibilisiert. Hier wird über aufgetretene Angriffe auf Automatisierungsanlagen berichtet und zur tieferen Sensibilisierung werden Angriffe auf Leitsysteme praktisch vorgeführt. Diese Unterweisung wird in festgelegten Abständen wiederholt.
Weitere Schwerpunkte in diesem Konzept sind der verbesserte Zugangsschutz, die geordnete Verwaltung von Datenträgern, deren Benutzung und Entsorgung, sowie die räumliche und administrative Aufteilung der eingesetzten Systeme. Den technischen Teil bildet die Absicherung der kompletten Anlage durch eine industrielle, zu managende Firewall-Lösung. Die InfraServ Gendorf bietet mit diesem erprobten Konzept eine innovative und zukunftsweisende Systemdienstleistung für ihre Kunden an.
Es ist schon etwas verblüffend: Während tagtäglich die IT-Fachleute der Bürowelt wie auch viele Heimanwender automatisch Updates für ihre eingesetzten Betriebssysteme, Programme und Virenschutz installieren, werden hochsensible Anlagen der Prozessautomatisierung über Jahre hinweg mit klassischen Betriebssystemen meist ohne Updates und ohne aktuellen Virenschutz betrieben. Oft verfügen diese Automatisierungssysteme über, im Detail unbekannte und ungeschützte Verbindungen für die Fernwartung (Telefon oder Internet) oder sind direkt an das Büronetz der jeweiligen Firma angebunden.
Diese Gegebenheiten ermöglichen es einem Angreifer, durch im Internet frei verfügbare Schadsoftware, Prozessleitsysteme anzugreifen und diese zum Absturz oder zur Preisgabe ihrer vertraulichen Informationen (z.B. Passwörter, Rezepte) zu bewegen. Der Einsatz von Standardkomponenten aus der Bürowelt, wie Ethernet bis zum Feldgerät und die Anbindung über Wireless-LAN, schreitet rasch voran und verstärkt so die Angreifbarkeit.
Weil dringender Handlungsbedarf besteht, werden von deutschen Automatisierungs- und Normungsinstituten neue Standards und Normen zur IT-Sicherheit in der Automatisierungstechnik verfasst. Auf der anderen Seite bestehen viele internationale Normen, Standards und Empfehlungen, die nur darauf warten, angewendet zu werden. Viele dieser Schriftstücke decken jedoch den gesamten Schutzbedarf der Automatisierungsstechnik alleine nicht ab. Sie ermöglichen dem Betreiber aber einen effektiven, schnellen und kostengünstigen Grundschutz, der oft seinen Belangen genügt.
Exemplarisch ist das IT-Sicherheitskonzept für Prozessleitsysteme das für die Abwasserreinigungsanlage der InfraServ Gendorf im Industriepark Werk Gendorf im Rahmen einer Diplomarbeit erarbeitet wurde. Dieses Konzept setzt auf dem deutschen IT-Grundschutzhandbuch (GSHB) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf. Ergänzungen, wie der Schutz von Speicherprogrammierbaren Steuerungen (SPS), wurden durch anerkannte Maßnahmen, wie dem Zonen-Model, umgesetzt. Das Ergebnis dieses Sicherheitskonzeptes ist nicht nur ein Firewall zur Absicherung des Zuganges. Dieses Sicherheitskonzept liefert eine detaillierte Maßnahmenliste die durch Auditoren zertifiziert werden kann. Die besonderen Anforderungen der Automatisierungstechnik und die Unterschiede zur Bürowelt wurden in das Konzept und seine Umsetzung integriert.
Einen wichtigen, nicht technischen Bestandteil der Umsetzung des Konzeptes bildet der Aspekt der „Awareness“. Dieser Begriff wird inzwischen häufig im Zusammenhang mit IT-Sicherheit gebraucht. Das „Bewusstsein schaffen für mehr Sicherheit“ nimmt im Konzept einen breiten Rahmen ein. Alle beteiligten Personen wie Techniker und Ingenieure, Anlagenbetreiber, Vorarbeiter und auch jeder einzelne Bediener der Anlage mussten eine IT-Sicherheitsschulung durchlaufen, die Sie für die Gefahren, der die eingesetzte Automatisierungstechnik ausgesetzt ist, sensibilisiert. Hier wird über aufgetretene Angriffe auf Automatisierungsanlagen berichtet und zur tieferen Sensibilisierung werden Angriffe auf Leitsysteme praktisch vorgeführt. Diese Unterweisung wird in festgelegten Abständen wiederholt.
Weitere Schwerpunkte in diesem Konzept sind der verbesserte Zugangsschutz, die geordnete Verwaltung von Datenträgern, deren Benutzung und Entsorgung, sowie die räumliche und administrative Aufteilung der eingesetzten Systeme. Den technischen Teil bildet die Absicherung der kompletten Anlage durch eine industrielle, zu managende Firewall-Lösung. Die InfraServ Gendorf bietet mit diesem erprobten Konzept eine innovative und zukunftsweisende Systemdienstleistung für ihre Kunden an.
