Cyberattacken in der Industrie abwehren

10 Tipps zum Schutz von SCADA-Anlagen

Wie können Automatisierungsumgebungen vernetzt werden, ohne dabei die Sicherheit von Industrieanlagen und kritischer Infrastruktur wie Wasserwerken zu gefährden? Tenable Network Security gibt 10 Tipps.

Die Industrie vernetzt sich immer mehr und gerät dadurch auch verstärkt ins Fadenkreuz von Cyberattacken, was Nachrichten über Sicherheitsverletzungen in SCADA-Steuerungssystemen von Stuxnet bis hin zum kürzlich bekannt gewordenen zerstörerischen Angriff auf den Hochofen eines Stahlwerks in Deutschland belegen. Andererseits sind die Vorteile der Vernetzung wie der direkte Datenaustausch über mehrere Anlagen und Standorte hinweg nicht von der Hand zu weisen.

Tenable Network Security hat die zehn wichtigsten Schritte zusammengestellt, die zum Schutz von SCADA-Anlagen unternommen werden sollten:

Die 10 wichtigsten Schritte, um SCADA-Netzwerke zu sichern

  1. Identifizieren Sie alle Verbindungen zu den SCADA-Netzwerken und trennen Sie alle unnötigen Verbindungen.
  2. Verlassen Sie sich beim Schutz ihres Systems nicht auf proprietäre Protokolle.
  3. Implementieren Sie die Sicherheitsfunktionen, die von den Geräte- und Systemanbietern bereitgestellt werden.
  4. Richten sie strenge Kontrollen für all jene Medien ein, die als Backdoor ins SCADA-Netzwerk genutzt werden können.
  5. Implementieren Sie interne und externe Intrusion-Detection-Systeme und richten Sie ein 24-Stunden Incident Monitoring ein.
  6. Führen Sie technische Prüfungen aller SCADA-Geräte und Netzwerke sowie aller damit verbundenen Netzwerken durch, um etwaige Sicherheitsprobleme zu erkennen.
  7. Stellen Sie ein dediziertes Einsatzteam für SCADA auf, das mögliche Angriffsszenarien erkennen und bewerten soll.
  8. Definieren Sie eindeutig die Aufgaben für die Internetsicherheit, die Verantwortungsbereiche und Berechtigungen der Manager, Systemadministratoren und Anwender.
  9. Erstellen Sie eine Dokumentation der Netzwerk-Architektur und identifizieren sie alle jene Systeme, die zentrale Aufgaben erfüllen oder sensible Informationen enthalten, und deshalb ein besonderes Maß an Schutz benötigen.
  10. Legen Sie Policies fest und führen Sie Schulungen durch. So senken Sie das Risiko, dass Angestellte im Unternehmen versehentlich sensible Informationen über den Aufbau des SCADA-Systems, die Vorgänge darin oder die zugehörigen Sicherheitskontrollen weitergeben.
Anzeige
Anzeige

Das könnte Sie auch interessieren

Anzeige

Motek 2019

Schraubsysteme einfach vernetzen

Deprag Schulz zeigt auf der Motek seine Neuheiten zur Optimierung von Montageprozessen - wie die Softwarelösung Deprag Cockpit, mit der der Anwender den Überblick über beliebig viele und auch unterschiedliche Steuerungen der Schraubtechnik behält –...

mehr...
Anzeige
Anzeige
Anzeige

Digitaler Retrofit

Kühlgeräte einfach IoT-fähig machen

Die Kommunikationsfähigkeit von Maschinen und Anlagen ist Grundvoraussetzung für I4.0. Um bereits in Betrieb befindliche Kühlgeräte der Serie Blue e in Condition-Monitoring- und IoT-Systeme einbinden zu können, bietet Rittal jetzt einen speziellen...

mehr...
Anzeige
Anzeige
Anzeige

Intelligente Fabrik

Die datengetriebene Produktion

Wenn zwei technologische Welten aufeinanderprallen, erzeugt dies in der Regel Friktionen, kann aber im besten Falle auch zu neuen Lösungen führen, die deutlich mehr sind als die Summe der Teile. Es kommt darauf an, aus operativen Daten Informationen...

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite