Industrie 4.0 und die stetig steigenden Sicherheitsanforderungen

SCADA (Supervisory Control and Data Acquisition) Systeme immer mehr im Fokus von Angreifern!

In der Industrie sind SCADA Systeme zur Steuerung von (grossen) Industrieanlagen der Standard und in der Vergangenheit auch wenig im Fokus von Angreifern, da diese SCADA System in der Regel als Insellösung etabliert wurden und getrennt vom Inter- und Computernetz betrieben wurden. Da auch hier (logischer Weise) die Systeme auch aus rein wirtschaftlichen Gründen mehr und mehr vernetzt werden um hier z.B. auf kurzen und effizienten Wegen die Systeme fernwarten oder auch aktualisieren zu können, sind Insellösungen in Zeiten von Industrie 4.0 nicht mehr möglich!

In 2015 wurden jede Minute(!) ca. 270 Schadprogramme generiert. Wir reden hier am Ende über mehr als 140Mio. neuer Schadprogramme im Jahr. Hier sollte es mehr als logisch sein, das Betreiber großer Industriewerke als u.a. auch Atomkraftwerken hier in den Fokus geraten und angefriffen werden. Stichworte sind hier Stuxnet, W32.Ramnit, Conficker, Zcrypt, usw. usw.

Ein weiteres Problem: ein großer Teil dieser Angriffe wird nicht gemeldet, da die Unternehmen bedenken haben solche mehr als sensiblen als auch wenig schmeichelhaften Daten dem BSI zu melden. Was in der Folge natürlich dazu führt den Eindruck zu vermitteln, es wäre „alles gut“ und Sicherheitsprobleme haben nur die Anderen.

Lange Rede, kurzer Sinn – welche Sicherheitsstrategie Sie auch verfolgen,  so denn diese nicht in den letzten 4-6 Monaten auf dem Prüfstand war sollten Sie ihre Sicherheitsstrategie asap auf den Prüfstand stellen! Angefangen bei der Frage ob statische oder doch eher dynamische FireWall Lösungen, der oft sehr banalen aber extrem wichtigen Frage nach einer guten Antiviren Lösung, ob und welche Messaging Security eingesetzt wird, in wie weit Advanced Authentication nicht doch hochgradig Sinn macht bis hin zu SIEM basierte Lösungen, die zwar sehr mächtig sein können, am Ende aber IHR Geschäft sichern!

Unabhängig davon wo Sie hier ansetzen wollen oder auch müssen, sprechen Sie uns an, wir unterstützen Sie nicht nur sehr gerne sondern auch professionell!

Autor dieses Beitrages ist:
GF Alexander Gierden
alexander.gierden@atecto.de

Weiterempfehlen!