Jan
05
2018

Erfolgreicher Hackerangriff auf Sicherheitssteuerung

Ende 2017 wurde durch den ICS Cybersecurity-Spezialisten Dragos bekannt, dass eine Sicherheitssteuerung (SIS) eines Marktbegleiters in einer Prozessanlage im Mittleren Osten mittels einer neuen Malware gezielt angegriffen und erfolgreich gehackt wurde. Das SIS wurde kompromittiert, was zu einem Shutdown der Anlage führte. Die professionelle Durchführung des Angriffs macht erneut deutlich, dass Anlagenbetreiber das Thema Cybersecurity sehr ernst nehmen müssen. Die Firma Hima, Anbieter von Safety-Lösungen in der Prozessindustrie, bietet deshalb Beratung zum Thema Cybersecurity in sicherheitskritischen Anlagen an.

Die genannte Cyberattacke stellt eine neue Dimension der Cyber-Bedrohung für kritische Infrastrukturen dar. Nach derzeitigem Kenntnisstand war sie gezielt geplant und speziell auf das SIS eines bestimmten Herstellers ausgelegt. Ein solcher Angriff auf ein SIS, der weltweit zum ersten Mal auftrat, ist hoch anspruchsvoll und nur mit signifikantem Aufwand zu erreichen.

Dr. Alexander Horch, Vice President Research, Development & Product Management bei Hima, kommentiert: „Der Vorfall von unserem Mitbewerber sollte uns allen als Weckruf dienen, um das Bewusstsein in der Branche für das Thema Cybersecurity weiter zu schärfen. Arbeitsprozesse und organisatorische Mängel sind mit Abstand die häufigste Angriffsfläche für erfolgreiche Cyberattacken. Bleiben z.B. Schnittstellen an Systemen im laufenden Betrieb offen und diese dadurch programmierbar, wird Angreifern ein mögliches Einfallstor geöffnet. Wir raten Anlagenbetreibern dringend, nicht nur auf cybersichere Komponenten zu setzen, sondern ein ganzheitliches Security-Konzept für die eigenen Anlagen zu etablieren.“

Um ein Höchstmaß an Safety und Security zu erreichen, ist es für Anlagenbetreiber unter anderem von größter Bedeutung, die Forderung der Normen für funktionale Sicherheit und Automation Security (IEC61511 und IEC62443) nach physikalischer Trennung von Prozessleit- und Sicherheitssystem umzusetzen.

„Für Anlagenbetreiber ist es wichtig, ständig die Möglichkeiten einer Manipulation im Auge zu behalten. Hier unterscheiden sich sicherheitskritische Anwendungen ganz zentral von anderen industriellen SPS- oder Office-Anwendungen. Um Security im Bereich Safety sicherzustellen, ist eine Menge Know-how nötig. Die Aufrechterhaltung und kontinuierliche Weiterentwicklung der Security für Anlagenbetreiber stellt häufig eine Herausforderung dar. Es empfiehlt sich daher, erfahrene Safety- und Security-Experten mit ins Boot zu holen, um gemeinsam effektive Konzepte zu entwickeln und implementieren“, erklärt Heiko Schween, Security-Experte bei Hima.

Bild: Hima Paul Hildebrandt GmbH
Bild: Hima Paul Hildebrandt GmbH
















www.hima.de

Anzeige