ENISA - European Network and Information Security Agency
Industrielle Steuerungssysteme: Empfehlungen für Europa und Mitgliedsländer
Griechenland (ots/PRNewswire)
ENISA, die europäische Agentur für Cybersicherheit, hat heute die Ergebnisse einer Studie über die Sicherheit von industriellen Steuerungssystemen (Industrial Control Systems, ICS) veröffentlicht. Der Bericht [https://www.enisa.europa.eu/act/res/other-areas/ics-sca da/protecting-industrial-control-systems.-recommendations-for-europe- and-member-states-1 ] beschreibt die aktuelle Situation hinsichtlich der ICS-Sicherheit und empfiehlt sieben Verbesserungsmöglichkeiten.
Industrielle Steuerungssysteme (Industrial Control Systems, ICS) sind Steuerungs- und Kontrollnetzwerke und Systeme, die zur Unterstützung industrieller Verfahren entwickelt wurden. Diese Systeme werden zur Überwachung und Kontrolle unterschiedlicher Verfahren und Tätigkeiten genutzt, wie Gas- und Stromversorgung, Wasser- und Ölaufbereitung und Eisenbahnverkehr.
In den letzten zehn Jahren verzeichneten diese Systeme eine beträchtliche Anzahl von Störfällen. Dazu gehört der "Stuxnet [http: //www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-2018 stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-informat ion-infrastructure-protection-1 ] "-Angriff, bei dem möglicherweise massgeschneiderte Schadsoftware dazu verwendet wurde, nukleare Steuerungssysteme im Iran anzugreifen, und die vor Kurzem ?aktualisierte Variante' dieser Schadsoftware, DuQu [http://www.enis a.europa.eu/media/news-items/eu-agency-focussing-in-on-2018duqu2019-m alware ] . Diese Störfälle haben ICS-Nutzer sehr verunsichert.
2011 hat sich die ENISA mit den wichtigsten Bedenken in Bezug auf ICS-Sicherheit beschäftigt und paneuropäische und internationale Initiativen dazu erarbeitet. Zu den beteiligten Interessengruppen gehören Anbieter von ICS-Sicherheits-Tools und -Dienstleistungen, Hersteller von ICS-Software/-Hardware, Infrastrukturbetreiber, öffentliche Körperschaften, Normungsgremien, Hochschulen sowie der Bereich Forschung und Entwicklung.
Der Abschlussbericht [https://www.enisa.europa.eu/act/res/other- areas/ics-scada/protecting-industrial-control-systems.-recommendation s-for-europe-and-member-states-1 ] schlägt in Bezug auf die Verbesserung aktueller Initiativen und die Verstärkung von Kooperationen sieben praktische und wirksame Empfehlungen für ICS-Akteure aus dem öffentlichen und privaten Sektor vor. Die Empfehlungen fordern die Bildung nationaler und paneuropäischer Strategien zur ICS-Sicherheit, ein Handbuch für bewährte Praktiken bei ICS-Sicherheit, Forschungsaktivitäten und die Einführung eines gemeinsamen Tests hinsichtlich der Reaktionsfähigkeit auf ICS-Computer-Notfälle.
"Echte Sicherheit für industrielle Steuerungssysteme kann nur durch gemeinsame Bemühungen erreicht werden, die sich durch Kooperation, Wissensaustausch und gegenseitiges Verständnis aller involvierter Interessengruppen auszeichnet", so Rafal Leszczyna, Verfasser des Berichts.
Professor Udo Helmbrecht [http://www.enisa.europa.eu/about-enisa /structure-organization/executive-director ], Geschäftsführender Direktor von ENISA, fügte hinzu:
"Stuxnet hat das Sicherheitsproblem industrieller Steuerungssysteme bekannt gemacht. Unsere Studie zeigt deutlich, dass in diesem Bereich von allen relevanten Interessengruppen noch viel getan werden muss. Wir hoffen, dass unsere sieben Empfehlungen zu bedeutenden Verbesserungen führen werden."
Hintergrund: Im April 2007 führte der Rat der Europäischen Union [http://www.consilium.europa.eu/homepage?lang=en] ein Europäisches Programm für den Schutz kritischer Infrastrukturen (EPSKI [http://eu r-lex.europa.eu/LexUriServ/site/en/com/2006/com2006_0786en01.pdf ]) ein. Das Schlüsselelement des EPSKI ist die Direktive [http://eur-le x.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:EN:P DF ] zur Identifikation und Bestimmung von kritischen Infrastrukturen in Europa. Parallel dazu wurden im Rahmen der Digitalen Agenda für Europa [http://ec.europa.eu/information_society/digital-agenda/docum ents/digital-agenda-communication-en.pdf ] (DAE) und des CIIP-Aktionsplans [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do ?uri=COM:2009:0149:FIN:EN:PDF ] Informationen über Sicherheitsangelegenheiten bei wichtigen Infrastrukturen in Europa herausgegeben. Die Ergebnisse der ENISA-Studie wurden während eines Workshops [http://www.enisa.europa.eu/media/news-items/industrial-con trol-systems-ics-scada-security-workshop ] im September 2011 in Barcelona bestätigt.
Vollständiger Bericht [https://www.enisa.europa.eu/act/res/other -areas/ics-scada/protecting-industrial-control-systems.-recommendatio ns-for-europe-and-member-states-1 ]
Übersetzung. Das Englische Original ist die einzige massgebliche Fassung.
Kontakt:
Ansprechpartner für Interviews: Ulf Bergstrom, Pressesprecher
ENISA, press@enisa.europa.eu, Mobil: + 30-6948-460-143