zurück zur Themenseite

Artikel und Hintergründe zum Thema

Cyberattacken in der Industrie abwehren

10 Tipps zum Schutz von SCADA-Anlagen

Wie können Automatisierungsumgebungen vernetzt werden, ohne dabei die Sicherheit von Industrieanlagen und kritischer Infrastruktur wie Wasserwerken zu gefährden? Tenable Network Security gibt 10 Tipps.

Die Industrie vernetzt sich immer mehr und gerät dadurch auch verstärkt ins Fadenkreuz von Cyberattacken, was Nachrichten über Sicherheitsverletzungen in SCADA-Steuerungssystemen von Stuxnet bis hin zum kürzlich bekannt gewordenen zerstörerischen Angriff auf den Hochofen eines Stahlwerks in Deutschland belegen. Andererseits sind die Vorteile der Vernetzung wie der direkte Datenaustausch über mehrere Anlagen und Standorte hinweg nicht von der Hand zu weisen.

Tenable Network Security hat die zehn wichtigsten Schritte zusammengestellt, die zum Schutz von SCADA-Anlagen unternommen werden sollten:

Die 10 wichtigsten Schritte, um SCADA-Netzwerke zu sichern

  1. Identifizieren Sie alle Verbindungen zu den SCADA-Netzwerken und trennen Sie alle unnötigen Verbindungen.
  2. Verlassen Sie sich beim Schutz ihres Systems nicht auf proprietäre Protokolle.
  3. Implementieren Sie die Sicherheitsfunktionen, die von den Geräte- und Systemanbietern bereitgestellt werden.
  4. Richten sie strenge Kontrollen für all jene Medien ein, die als Backdoor ins SCADA-Netzwerk genutzt werden können.
  5. Implementieren Sie interne und externe Intrusion-Detection-Systeme und richten Sie ein 24-Stunden Incident Monitoring ein.
  6. Führen Sie technische Prüfungen aller SCADA-Geräte und Netzwerke sowie aller damit verbundenen Netzwerken durch, um etwaige Sicherheitsprobleme zu erkennen.
  7. Stellen Sie ein dediziertes Einsatzteam für SCADA auf, das mögliche Angriffsszenarien erkennen und bewerten soll.
  8. Definieren Sie eindeutig die Aufgaben für die Internetsicherheit, die Verantwortungsbereiche und Berechtigungen der Manager, Systemadministratoren und Anwender.
  9. Erstellen Sie eine Dokumentation der Netzwerk-Architektur und identifizieren sie alle jene Systeme, die zentrale Aufgaben erfüllen oder sensible Informationen enthalten, und deshalb ein besonderes Maß an Schutz benötigen.
  10. Legen Sie Policies fest und führen Sie Schulungen durch. So senken Sie das Risiko, dass Angestellte im Unternehmen versehentlich sensible Informationen über den Aufbau des SCADA-Systems, die Vorgänge darin oder die zugehörigen Sicherheitskontrollen weitergeben.
Anzeige
Anzeige
zurück zur Themenseite

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite