Worldwide China Indien

Nach Hackerangriff auf Sicherheitssteuerung

Weckruf für mehr Beratung gegen Cyber-Attacken

| Redakteur: Tobias Hüser

Hima berät fachkundig zum Thema Cybersecurity in sicherheitskritischen Anlagen.
Hima berät fachkundig zum Thema Cybersecurity in sicherheitskritischen Anlagen. (Bild: Hima)

Ende 2017 wurde durch den ICS Cybersecurity-Spezialisten Dragos bekannt, dass eine Sicherheitssteuerung (SIS) in einer Prozessanlage im Mittleren Osten mittels einer neuen Malware gezielt angegriffen und erfolgreich gehackt wurde. Das SIS wurde kompromittiert, was zu einem Shutdown der Anlage führte. Die professionelle Durchführung des Angriffs macht erneut deutlich, dass Anlagenbetreiber das Thema Cybersecurity sehr ernst nehmen müssen. Eine fachkundige Beratung zum Thema Cybersecurity in sicherheitskritischen Anlagen wird deshalb zunehmend wichtig.

Brühl – Die genannte Cyberattacke stellt eine neue Dimension der Cyber-Bedrohung für kritische Infrastrukturen dar. Nach derzeitigem Kenntnisstand war sie gezielt geplant und speziell auf das SIS eines bestimmten Herstellers ausgelegt. Ein solcher Angriff auf ein SIS, der weltweit zum ersten Mal auftrat, ist hochanspruchsvoll und nur mit signifikantem Aufwand zu erreichen.

„Der Vorfall von unserem Mitbewerber sollte uns allen als Weckruf dienen, um das Bewusstsein in der Branche für das Thema Cybersecurity weiter zu schärfen. Arbeitsprozesse und organisatorische Mängel sind mit Abstand die häufigste Angriffsfläche für erfolgreiche Cyberattacken“, sagt Alexander Horch, Vice President Research, Development & Product Management bei Hima. Bleiben z.B. Schnittstellen an Systemen im laufenden Betrieb offen und diese dadurch programmierbar, wird Angreifern ein mögliches Einfallstor geöffnet. Horch rät den Anlagenbetreibern dringend, nicht nur auf cybersichere Komponenten zu setzen, sondern ein ganzheitliches Security-Konzept für die eigenen Anlagen zu etablieren.

Sicherheitsnormen müssen Beachtung finden

Um ein Höchstmaß an Sicherheit zu erreichen, ist es für Anlagenbetreiber unter anderem von größter Bedeutung, die Forderung der Normen für funktionale Sicherheit und Automation Security (IEC 61511 und IEC 62443) nach physikalischer Trennung von Prozessleit- und Sicherheitssystem umzusetzen. Hima liefert nicht nur Automatisierungslösungen in Übereinstimmung mit den einschlägigen nationalen und internationalen Normen, sondern unterstützt Anlagenbauer und -betreiber auch bei Security-Konzepten für den gesamten Lebenszyklus.

„Für Anlagenbetreiber ist es wichtig, ständig die Möglichkeiten einer Manipulation im Auge zu behalten. Hier unterscheiden sich sicherheitskritische Anwendungen ganz zentral von anderen industriellen SPS- oder Office-Anwendungen. Es empfiehlt sich daher, erfahrene Safety- und Security-Experten mit ins Boot zu holen, um gemeinsam effektive Konzepte zu entwickeln und implementieren“, erklärt Heiko Schween, Security-Experte bei Hima.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45078544 / Sicherheitstechnik)