Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) fordert besseren Schutz von Scada-Systemen
Scada-gesteuerte Anlagen benötigen mehr Schutz
Wie lange können wir es uns noch leisten, sensible IT-Infrastrukturen mit nicht gepatchten Scada-Systemen zu verwenden, fragt die Europäische Agentur für Netz- und Informationssicherheit (ENISA). Die Experten argumentieren, dass die EU und ihre Mitgliedstaaten ein verpflichtendes Patch-Management einführen sollten, um damit Sicherheitslücken zu schließen, Cyberattacken abzuschwächen und um die für die Gesellschaft wichtige Infrastruktur zu schützen.
Ein großer Teil der sensiblen Infrastruktur in Europa gehört zu den Bereichen Energie, Beförderungsmittel und Wasserversorgung. Diese Infrastrukturen sind weitgehend von Scada-Systemen (Supervisory Control and Data Acquisition) gemanagt (eine Unterkategorie von industriellen Steuerungssystemen, ICS). Die Scada-Technik hat sich im letzten Jahrzehnt maßgeblich entwickelt und von einzelnen abgeschlossenen Systemen wegbewegt. Heutzutage operiert sie in offenen Architekturen und mithilfe von Standardtechnik, die stark mit anderen Netzwerken sowie dem Internet verbunden ist. Als Konsequenz aus diesen Veränderungen sind Scada-Systeme nun verstärkt mit Attacken von außerhalb des Systems angreifbar.
Die ENSIA hat Best-Practices-Empfehlungen herausgegeben, die den Sicherheitsstatus von Scada-Systemen durch Patching maßgeblich verbessern sollen. Dazu gehören unter anderem eine Verstärkung der Verteidigung durch eine Netzwerkeinteilung in vertrauenswürdige Zonen, die nur über Zugangskontrollen miteinander kommunizieren, eine Verbesserung des Scada-Systems selbst durch das Entfernen von unnötigen Features und vor allem ein Patch-Management.
Der Geschäftsführer der ENISA, Professor Udo Helmbrecht, kommentiert: „Obwohl Patch-Management keine Wunderwaffe ist, mit der alle Scada-Sicherheitsprobleme gelöst werden können, ist es doch von großer Bedeutung, dass Unternehmen über eine solche Politik verfügen. Die Europäische Union und ihre Mitgliedstaaten könnten das Bewusstsein für Patch-Management stärken, indem sie die Bedeutung des Patch-Managements bei der Neudefinierung von Gerätvorschriften betonen.“
Den vollständigen Report gibt es hier: www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/scada-industrial-control-systems/window-of-exposure-a-real-problem-for-scada-systems.
3G-VPN-Router für den industriellen Einsatz
Mobile Vernetzung für Fahrzeuge
Mobilfunk-Router für den M2M-Einsatz
M2M-Lösung verwaltet mehrere 10.000 Geräte zentral
M2M-Mobilfunkmodul mit GPS-Unterstützung
Entwicklungs-Boards für mobile M2M-Kommunikation
Lesen Sie mehr zum Thema
