Systeme zur Angriffserkennung sind seit dem IT-Sicherheitsgesetz 2.0 Pflicht für viele Anlagenbetreiber, die EU-weite NIS2 Richtlinie verlangt Ähnliches und ist für noch deutlich mehr Unternehmen verpflichtend. Ein solches System zu Angriffserkennung muss „wissen“, in welchem Kontext es eingesetzt ist, um nur bei wirklich relevanten Ereignissen zu warnen.
Beispiel: Jedes Prozessleitsystem hat eine Alarmierungsfunktion, um kritische Anlagenzustände – zu hoher Druck, zu hohe Temperatur, zu niedrige Durchflussrate – zu melden. Manipulationen an der Priorisierung dieser Alarme können dazu führen, dass Operator kritische Zustände zu spät erkennen. Andererseits sind solche Änderungen während des Engineerings durchaus üblich. Wann ist eine Änderung an der Alarmpriorisierung nun Teil eines Angriffs und wann nur gewöhnliches Engineering?
Ragnar Schierholz erklärt, wie man mit Wissen über die Konfiguration des eingesetzten Leitsystems, den zu steuernden Prozess und das Betriebskonzept der Anlage Systeme zur Angriffserkennung bauen kann, die das Leitsystemumfeld kennen und berücksichtigen.
- Was das IT Sicherheitsgesetz 2.0 sowie die EU NIS2 Directive hinsichtlich Angriffserkennung und -bewältigung fordern
- Wie die charakteristischen Eigenschaften der Prozessleittechnik (aka OT, ICS) genutzt werden können, um die Angriffserkennung und -bewältigung zu verbessern.
- Was Industriekonsortien wie die NAMUR empfehlen, um die Maßnahmen auch in Bestandsanlagen umzusetzen
&nsbp;
