ICS Security (Industrial Control System Security)
Industrielle Steuerungssysteme (Industrial Control System, ICS) kommen weltweit in unterschiedlichsten Branchen und Produktionsumgebungen zum Einsatz. Die Systeme überwachen und steuern nahezu jeder Art von industriellen Maschinen, in Fertigungsanlangen, wie auch bei Energieversorgern oder in der Klimatechnik.
Traditionell wurden diese Steuerungssysteme nicht in Netzwerke eingebunden und waren meist auch nicht dafür konzipiert. Dem entsprach denn meistens auch die nicht vorhandene Unterstützung von Computer- und Kommunikationsverfahren, wie man sie auch der IT kennt. Mit der zunehmenden Vernetzung, Stichwort Industrie 4.0 und IIoT (Industrielles Internet of Things), hat sich das grundlegend geändert. Und selbst wenn die Steuerungssysteme selbst nicht an das Internet angeschlossen sind, so sind es meist die Mensch-Maschine-Schnittstelle (HMI, Human-Machine-Interface), über die die Verwaltung erfolgt.
Industrielle Systeme und Steuerungssysteme in kritischen Infrastrukturen werden zunehmend vernetzt und an IT-Systeme angebunden. Diese so genannten IT/OT-Konvergenz bedeutet, dass die Systeme, die zur Datenverarbeitung verwendet werden mit den OT-Systemen (Operational Technology) der Betriebstechnik integriert werden. Dementsprechend wachsen die Herausforderungen in Sachen Sicherheit, die die zunehmende Vernetzung mit sich bringt. Die Angriffsflächen von Unternehmen vergrößern sich erheblich um Systeme, die bis dato häufig nicht in der Sicherheitsstrategie berücksichtigt wurden.
Insbesondere bei Steuerungssystemen in kritischen Infrastrukturen ist es oft tragisch, dass diese nicht so ausgelegt sind, dass einfach Sicherheitsupdates eingespielt werden können. Daher entsprechen viele dieser Systeme häufig nicht dem aktuellen Softwarestand. Zudem sind diese Systeme technisch oft so beschränkt, dass der Einsatz von zusätzlicher Sicherheitssoftware mit Herausforderungen verbunden ist.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat ein Grundlagenwerk veröffentlicht, dass sich explizit mit dem Thema IT-Sicherheit im Bereich ICS auseinandersetzt: Das ICS Security Kompendium.