Ende 2017 wurde durch den ICS-Cybersecurity-Spezialisten Dragos bekannt, dass eine Sicherheitssteuerung (SIS) in einer Prozessanlage im Mittleren Osten mittels einer neuen Malware gezielt angegriffen und erfolgreich gehackt wurde. Das SIS wurde kompromittiert, was zu einem Shutdown der Anlage führte. Die professionelle Durchführung des Angriffs macht erneut deutlich, dass Anlagenbetreiber das Thema Cybersecurity sehr ernst nehmen müssen. Hima, Anbieter von Safety-Lösungen in der Prozessindustrie, bietet deshalb an, fachkundig zum Thema Cybersecurity in sicherheitskritischen Anlagen zu beraten.
Die genannte Cyberattacke stellt eine neue Dimension der Cyber-Bedrohung für kritische Infrastrukturen dar. Nach derzeitigem Kenntnisstand war sie gezielt geplant und speziell auf das SIS eines bestimmten Herstellers (Wettbewerber von Hima) ausgelegt. Ein solcher Angriff auf ein SIS, der weltweit zum ersten Mal auftrat, ist hochanspruchsvoll und nur mit signifikantem Aufwand zu erreichen.
Dr. Alexander Horch, Vice President Research, Development & Product Management bei Hima, kommentiert: „Der Vorfall von unserem Mitbewerber sollte uns allen als Weckruf dienen, um das Bewusstsein in der Branche für das Thema Cybersecurity weiter zu schärfen. Arbeitsprozesse und organisatorische Mängel sind mit Abstand die häufigste Angriffsfläche für erfolgreiche Cyberattacken. Bleiben zum Beispiel Schnittstellen an Systemen im laufenden Betrieb offen und diese dadurch programmierbar, wird Angreifern ein mögliches Einfallstor geöffnet. Wir raten Anlagenbetreibern dringend, nicht nur auf cybersichere Komponenten zu setzen, sondern ein ganzheitliches Security-Konzept für die eigenen Anlagen zu etablieren.“
Um ein Höchstmaß an Safety und Security zu erreichen, ist es für Anlagenbetreiber unter anderem von größter Bedeutung, die Forderung der Normen für funktionale Sicherheit und Automation Security (IEC 61511 und IEC 62443) nach physikalischer Trennung von Prozessleit- und Sicherheitssystem umzusetzen. Hima liefert nicht nur Automatisierungslösungen in Übereinstimmung mit den einschlägigen nationalen und internationalen Normen, sondern unterstützt Anlagenbauer und -betreiber auch bei Security-Konzepten für den gesamten Lebenszyklus.
„Für Anlagenbetreiber ist es wichtig, ständig die Möglichkeiten einer Manipulation im Auge zu behalten. Hier unterscheiden sich sicherheitskritische Anwendungen ganz zentral von anderen industriellen SPS- oder Office-Anwendungen. Um Security im Bereich Safety sicherzustellen, ist eine Menge Know-how nötig. Die Aufrechterhaltung und kontinuierliche Weiterentwicklung der Security für Anlagenbetreiber stellt häufig eine Herausforderung dar. Es empfiehlt sich daher, erfahrene Safety- und Security-Experten mit ins Boot zu holen, um gemeinsam effektive Konzepte zu entwickeln und implementieren“, erklärt Heiko Schween, Security-Experte bei Hima.