Die als Insellösungen ausgelegten ICS verfügen häufig
über keine oder nur unzureichende

Die als Insellösungen ausgelegten ICS verfügen häufig über keine oder nur unzureichende Schutzmechanismen gegen die Gefahren der Vernetzung. Quelle: salman2, fotolia.com.

Immer mehr industrielle Steuerungssysteme (ICS) werden an Netzwerke angebunden – mit erheblichen Folgen für die IT-Sicherheit: Denn kaum ein ICS ist für den vernetzen Einsatz konzipiert und verfügt über die erforderlichen Sicherheitsmechanismen. Im Forschungsprojekt „Risikolagebild der industriellen IT-Sicherheit in Deutschland“, kurz RiskViz, wird jetzt eine Suchmaschine entwickelt, die vernetzte ICS aufspürt, deren Bedrohungslage bewertet und gezielte Gegenmaßnahmen ermöglicht.

Projektpartner sind die Hochschule Augsburg als Konsortialführer, die Freie Universität Berlin, Koramis, das Brandenburgische Institut für Gesellschaft und Sicherheit, die Lechwerke, Munich Re, das Technologie Centrum Westbayern und das deutsche IT-Sicherheitsunternehmen genua. Die gemeinsame Forschungsarbeit ist auf drei Jahre angelegt und wird vom Bundesministerium für Bildung und Forschung gefördert.

ICS sind überall im Einsatz

Nahezu überall sind heute ICS im Einsatz. Sie steuern beispielsweise in der Industrie Turbinen von Kraftwerken und Produktionsroboter in Fertigungsstraßen, im öffentlichen Bereich Computertomografen in Kliniken oder die Schließ- und Klimatechnik von Gebäuden. Viele dieser bisher als Insellösungen eingesetzten Systeme werden jetzt vernetzt, um sie komfortabel überwachen und steuern zu können – der Wirtschaft ermöglicht dies die Entwicklung zur vollautomatisierten Industrie 4.0.

Das Problem: Die als Insellösungen ausgelegten ICS verfügen häufig über keine oder nur unzureichende Schutzmechanismen gegen die Gefahren der Vernetzung. Auf die ungeschützten ICS können dann Angreifer zum Beispiel einfach via Internet zugreifen, um sie zu manipulieren. Die Folge könnte ein Systemabsturz sein, der erheblichen Schaden anrichtet oder gar Menschenleben gefährdet.

Scannen nach verwundbaren ICS

Um die Sicherheit bei den vernetzten ICS zu verbessern, ist ein umfassendes Lagebild erforderlich: Wo werden in Deutschland solche Systeme eingesetzt, und welchen Risiken sind diese ausgesetzt? Diese Informationen soll eine neuartige Suchmaschine liefern, die im Projekt „Risikolagebild der industriellen IT-Sicherheit in Deutschland“ (RiskViz) entwickelt wird. Mit diesem Tool wird das Internet nach verwundbaren ICS in Deutschland gescannt und Informationen zur Bedrohungslage gesammelt.

Die aufbereiteten Ergebnisse sollen dann an die Betreiber der ICS gegeben  werden, damit sie Sicherheitslücken präventiv schließen können – und den Angreifern einen Schritt voraus sind. Darüber hinaus soll die neue Suchmaschine auch innerhalb von Unternehmens- oder Behördennetzen eingesetzt werden können, um die interne Risikolage zu analysieren. Bei der Recherche darf die Suchmaschine die Arbeit der ICS keinesfalls stören – sonst würden an dieser Stelle neue Risiken entstehen. Dazu muss die Datenkommunikation der Suchmaschine strikt reglementiert und kontrolliert werden. Diese Aufgabenstellung wird im Projekt RiskViz vom IT-Sicherheitsspezialisten genua bearbeitet.

www.genua.de