Massnahmen zum Schutz von Industriellen Kontrollsystemen (ICS)

Kontroll- oder Steuerungssysteme bestehen aus einem oder mehreren Geräten, welche das Verhalten von anderen Geräten oder Systemen steuern, regeln und/oder überwachen. In der industriellen Produktion ist der Begriff „Industrielle Kontroll­systeme" (engl. Industrial Control Systems, ICS) geläufig.

SANS, ein Sicherheitsinstitut aus den USA, hat 20 Schlüsselelemente publiziert, wie IT Infrastrukturen generell geschützt werden können. Diese Elemente können teilweise auch auf ICS angewendet werden. Weitere Empfehlungen sind vom US Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) sowie vom National Institute of Standards and Technology (NIST) herausgegeben worden. Die folgenden Empfehlungen basieren auf diesen Dokumenten.

Die aufgeführten Massnahmen sollten in einen übergeordneten Sicherheitsprozess eingebettet sein, welcher sicherstellt, dass die Massnahmen angewendet, regel­mässig geprüft und kontinuierlich verbessert werden. Weiter ist es wichtig, dass der Betreiber einer Anlage seine aktuelle Bedrohungslage kennt, diese regelmässig überprüft und die Erkenntnisse in die Implementierung und Verbesserung der Sicher­heitsmassnahmen einfliessen lässt. Dazu ist eine enge Zusammenarbeit zwischen Risikomanagement, Engineering und Betrieb von grosser Bedeutung.

Letzte Änderung 22.10.2013

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/dokumentation/checklisten-und-anleitungen/massnahmen-zum-schutz-von-industriellen-kontrollsystemen--ics-.html