Industrielle Steuerungssysteme: Empfehlungen für Europa und Mitgliedsländer

von am Kommentare deaktiviert für Industrielle Steuerungssysteme: Empfehlungen für Europa und Mitgliedsländer

ENISA, die europäische Agentur für Cybersicherheit, hat heute die
Ergebnisse einer Studie über die Sicherheit von industriellen
Steuerungssystemen (Industrial Control Systems, ICS) veröffentlicht.
Der Bericht [https://www.enisa.europa.eu/act/res/other-areas/ics-sca
da/protecting-industrial-control-systems.-recommendations-for-europe-
and-member-states-1 ] beschreibt die aktuelle Situation hinsichtlich
der ICS-Sicherheit und empfiehlt sieben Verbesserungsmöglichkeiten.

Industrielle Steuerungssysteme (Industrial Control Systems, ICS)
sind Steuerungs- und Kontrollnetzwerke und Systeme, die zur
Unterstützung industrieller Verfahren entwickelt wurden. Diese
Systeme werden zur Ãœberwachung und Kontrolle unterschiedlicher
Verfahren und Tätigkeiten genutzt, wie Gas- und Stromversorgung,
Wasser- und Ölaufbereitung und Eisenbahnverkehr.

In den letzten zehn Jahren verzeichneten diese Systeme eine
beträchtliche Anzahl von Störfällen. Dazu gehört der „Stuxnet [http:
//www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-2018
stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-informat
ion-infrastructure-protection-1 ] „-Angriff, bei dem möglicherweise
massgeschneiderte Schadsoftware dazu verwendet wurde, nukleare
Steuerungssysteme im Iran anzugreifen, und die vor Kurzem
?aktualisierte Variante– dieser Schadsoftware, DuQu [http://www.enis
a.europa.eu/media/news-items/eu-agency-focussing-in-on-2018duqu2019-m
alware ] . Diese Störfälle haben ICS-Nutzer sehr verunsichert.

2011 hat sich die ENISA mit den wichtigsten Bedenken in Bezug auf
ICS-Sicherheit beschäftigt und paneuropäische und internationale
Initiativen dazu erarbeitet. Zu den beteiligten Interessengruppen
gehören Anbieter von ICS-Sicherheits-Tools und -Dienstleistungen,
Hersteller von ICS-Software/-Hardware, Infrastrukturbetreiber,
öffentliche Körperschaften, Normungsgremien, Hochschulen sowie der
Bereich Forschung und Entwicklung.

Der Abschlussbericht [https://www.enisa.europa.eu/act/res/other-
areas/ics-scada/protecting-industrial-control-systems.-recommendation
s-for-europe-and-member-states-1 ] schlägt in Bezug auf die
Verbesserung aktueller Initiativen und die Verstärkung von
Kooperationen sieben praktische und wirksame Empfehlungen für
ICS-Akteure aus dem öffentlichen und privaten Sektor vor. Die
Empfehlungen fordern die Bildung nationaler und paneuropäischer
Strategien zur ICS-Sicherheit, ein Handbuch für bewährte Praktiken
bei ICS-Sicherheit, Forschungsaktivitäten und die Einführung eines
gemeinsamen Tests hinsichtlich der Reaktionsfähigkeit auf
ICS-Computer-Notfälle.

„Echte Sicherheit für industrielle Steuerungssysteme kann nur
durch gemeinsame Bemühungen erreicht werden, die sich durch
Kooperation, Wissensaustausch und gegenseitiges Verständnis aller
involvierter Interessengruppen auszeichnet“, so Rafal Leszczyna,
Verfasser des Berichts.

Professor Udo Helmbrecht [http://www.enisa.europa.eu/about-enisa
/structure-organization/executive-director ], Geschäftsführender
Direktor von ENISA, fügte hinzu:

„Stuxnet hat das Sicherheitsproblem industrieller
Steuerungssysteme bekannt gemacht. Unsere Studie zeigt deutlich, dass
in diesem Bereich von allen relevanten Interessengruppen noch viel
getan werden muss. Wir hoffen, dass unsere sieben Empfehlungen zu
bedeutenden Verbesserungen führen werden.“

Hintergrund: Im April 2007 führte der Rat der Europäischen Union
[http://www.consilium.europa.eu/homepage?lang=en ] ein Europäisches
Programm für den Schutz kritischer Infrastrukturen (EPSKI [http://eu
r-lex.europa.eu/LexUriServ/site/en/com/2006/com2006_0786en01.pdf ])
ein. Das Schlüsselelement des EPSKI ist die Direktive [http://eur-le
x.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:EN:P
DF ] zur Identifikation und Bestimmung von kritischen Infrastrukturen
in Europa. Parallel dazu wurden im Rahmen der Digitalen Agenda für
Europa [http://ec.europa.eu/information_society/digital-agenda/docum
ents/digital-agenda-communication-en.pdf ] (DAE) und des
CIIP-Aktionsplans [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do
?uri=COM:2009:0149:FIN:EN:PDF ] Informationen über
Sicherheitsangelegenheiten bei wichtigen Infrastrukturen in Europa
herausgegeben. Die Ergebnisse der ENISA-Studie wurden während eines
Workshops [http://www.enisa.europa.eu/media/news-items/industrial-con
trol-systems-ics-scada-security-workshop ] im September 2011 in
Barcelona bestätigt.

Vollständiger Bericht [https://www.enisa.europa.eu/act/res/other
-areas/ics-scada/protecting-industrial-control-systems.-recommendatio
ns-for-europe-and-member-states-1 ]

Ãœbersetzung. Das Englische Original ist die einzige massgebliche
Fassung.

Pressekontakt:
Ansprechpartner für Interviews: Ulf Bergstrom, Pressesprecher
ENISA, press@enisa.europa.eu, Mobil: + 30-6948-460-143

Weitere Informationen unter:
http://

  , ,

Industrielle Steuerungssysteme: Empfehlungen für Europa und Mitgliedsländer hinzugefügt von am
Alle Beiträge von ots →