Der Schutz kritischer Infrastrukturen geniesst aus Sicht der Bundesregierung oberste Priorität. Betroffen sind die Elektrizitätswirtschaft, Gas- und Wasserversorger, aber auch Transport und Verkehr, deren Automatisierungs- und Prozessleitsysteme wachsenden internen wie externen Risiken ausgesetzt sind. Ein zielführendes Konzept der Schwachstellen-Analyse schafft bei Versorgern wirksame Abhilfe.
Solange der Strom aus der Steckdose kommt, ist für den Verbraucher alles gut. Daß der öffentliche Versorgungsauftrag aber kein Selbstläufer ist, zeigen diverse Beispiele aus dem Ausland. Dort mussten mehrmals Kraftwerke vom Netz gehen, weil Viren und Würmer in deren Automatisierungs- und Prozessleitsysteme eingedrungen waren. Oder weil das Einspielen eines Windows-Patches die gesamte Prozesssteuerung lahmlegte. Großflächige Ausfälle der Stromversorgung waren jeweils die Folgen.
Fachleute sehen diese Risiken schon länger - allen voran die Bundesregierung, die in 2009 mit KRITIS eine "Nationale Strategie zum Schutz Kritischer Infrastrukturen" auf den Weg gebracht hat. Aber auch der Verband der Großkraftwerks-Betreiber gibt mit seiner VGB-R 175 Empfehlungen, wie IT-Schwachstellen auszuschalten sind um Leittechnikfunktionalität und Prozessbetrieb sicherzustellen.
Mit Fokus auf Automatisierungs- und Prozessleittechnik bietet die KORAMIS GmbH der Versorgungsbranche das komplette Portfolio um die IT-Security. Zur Anwendung kommen Technologien und Konzepte, die den Verfügbarkeitsanforderungen von Echtzeitsystemen genügen - im Gegensatz zu den Security-Anforderungen im klassischen IT-Bereich. Besondere Herausforderungen sind z.B. über Jahre gewachsene heterogene Automatisierungslandschaften.
Als erster Schritt empfiehlt sich eine Schwachstellen-Analyse, mit den Eckpunkten
- Schutzziele definieren
- System- und Netzwerkstruktur analysieren
- Bedrohungsszenarien und Schwachstellen aufzeigen
- Einzelmaßnahmen und Gesamtlösung ausarbeiten
Im Ergebnis erhält das Versorgungsunternehmen einen detaillierten Schwachstellenbericht mit richtlinenkonformem (VGB-R175, VDI/VDE 2182, NERC/CIP, IEC 62443, ISA 99) und herstellerneutralem Maßnahmenkatalog.
Auch für die weiteren Phasen von Security-Projekten, von der Implementierung bis hin zu Betrieb und Support, steht KORAMIS als Lieferant und Service-Partner zur Verfügung.
Solange der Strom aus der Steckdose kommt, ist für den Verbraucher alles gut. Daß der öffentliche Versorgungsauftrag aber kein Selbstläufer ist, zeigen diverse Beispiele aus dem Ausland. Dort mussten mehrmals Kraftwerke vom Netz gehen, weil Viren und Würmer in deren Automatisierungs- und Prozessleitsysteme eingedrungen waren. Oder weil das Einspielen eines Windows-Patches die gesamte Prozesssteuerung lahmlegte. Großflächige Ausfälle der Stromversorgung waren jeweils die Folgen.
Fachleute sehen diese Risiken schon länger - allen voran die Bundesregierung, die in 2009 mit KRITIS eine "Nationale Strategie zum Schutz Kritischer Infrastrukturen" auf den Weg gebracht hat. Aber auch der Verband der Großkraftwerks-Betreiber gibt mit seiner VGB-R 175 Empfehlungen, wie IT-Schwachstellen auszuschalten sind um Leittechnikfunktionalität und Prozessbetrieb sicherzustellen.
Mit Fokus auf Automatisierungs- und Prozessleittechnik bietet die KORAMIS GmbH der Versorgungsbranche das komplette Portfolio um die IT-Security. Zur Anwendung kommen Technologien und Konzepte, die den Verfügbarkeitsanforderungen von Echtzeitsystemen genügen - im Gegensatz zu den Security-Anforderungen im klassischen IT-Bereich. Besondere Herausforderungen sind z.B. über Jahre gewachsene heterogene Automatisierungslandschaften.
Als erster Schritt empfiehlt sich eine Schwachstellen-Analyse, mit den Eckpunkten
- Schutzziele definieren
- System- und Netzwerkstruktur analysieren
- Bedrohungsszenarien und Schwachstellen aufzeigen
- Einzelmaßnahmen und Gesamtlösung ausarbeiten
Im Ergebnis erhält das Versorgungsunternehmen einen detaillierten Schwachstellenbericht mit richtlinenkonformem (VGB-R175, VDI/VDE 2182, NERC/CIP, IEC 62443, ISA 99) und herstellerneutralem Maßnahmenkatalog.
Auch für die weiteren Phasen von Security-Projekten, von der Implementierung bis hin zu Betrieb und Support, steht KORAMIS als Lieferant und Service-Partner zur Verfügung.
