Industrielles Steuerungssystem (ICS)
Ein industrielles Steuerungssystem (Industrial Control System, ICS) ist integrierte Hard- und Software, die den Betrieb von Maschinen und zugehörigen Geräten in industriellen Umgebungen überwacht und steuert.
Industrielle Steuerungssysteme überwachen, verwalten und ermöglichen die menschliche Kontrolle industrieller Prozesse wie Produktverteilung, Handling und Produktion. Industrielle Kontrollsysteme werden in Minen sowie bei der Öl-, Gas- und Kohleförderung ebenso eingesetzt wie in Fabriken, bei der Frisch- und Abwasseraufbereitung, in Kraftwerken, der Zellstoff- und Papierherstellung sowie in der Transport- und Logistikbranche.
Technologien, die für ICS eingesetzt werden, umfassen Distributed Control Systems (DCS), speicherprogrammierbare Steuerungen (SPS, auch Programmable Logic Controller, PLC) und Supervisory Control And Data Acquisition (SCADA). Die scharfe Trennung dieser Systeme hebt sich immer weiter auf, da an Eingabeveränderungen gewöhnte, ortsferne Telemetriesysteme zunehmend örtliche Steuerungsmöglichkeiten entwickeln und Informationstechnologien (IT) zunehmend mit betrieblichen Technologien (OT, Operational Technologies) verschmelzen.
Im historischen Rückblick waren ICS nie vernetzt. Viele Geräte zur Überwachung oder Anpassung hatten keine Recheneinheiten und solche, die bereits über eigene Computer verfügten, nutzten in der Regel proprietäre Protokolle und PLCs, statt vollständig durch Computer kontrolliert zu werden. Doch ein wesentlicher Knackpunkt am aufkeimenden Internet der Dinge (Internet of Things, IoT) – und am industriellen IoT im Speziellen – ist die Vernetzung von Geräten ohne eigene Computer, denen es ermöglicht wird, Daten über das Internet auszutauschen.
Trotz der Vorteile der Modernisierung betrieblicher Technologien und der IT/OT-Konvergenz gibt es mit Blick auf die Sicherheit gewisse Nachteile. Die Modernisierungsbemühungen setzen oftmals ältere, zuvor nicht vernetzte und schwieriger zu aktualisierende Systeme neuen Bedrohungen aus. Im Ergebnis können bisher sichere Anlagen nachfolgend Tür und Tor für Spionage und Sabotage öffnen. Die Kaspersky Labs definieren gezielte Angriffe gegen ICS als die zentrale Bedrohung der Zukunft für kritische nationale Infrastruktur.