Forward Thinking IT Solutions

ICS/SCADA Security Consulting

Auch Steuer- und Leittechnik benötigt ein ausreichendes Mass an Sicherheit

Industrial Control System (ICS) oder Supervisory Control and Data Acquisition (SCADA) beschreibt IT Systeme, die für das Überwachen und Steuern technischer Prozesse eingesetzt werden. Die meisten kritische Infrastrukturen, z.B. Energieversorgung, Wasserversorgung oder Verkehrssteuerung werden von SCADA Systemen gesteuert.

Aufgrund der vielfältigen Anforderungen sind SCADA Systeme komplex und als Teil der Basisinfrastruktur für eine lange Betriebsdauer ausgelegt. Früher wurden proprietäre Technologien für SCADA Systeme eingesetzt. Seit einiger Zeit sind aber offene Standards auf dem Vormarsch. Mit den offenen Standards verändern sich auch die Bedrohungsszenarien. Zum Beispiel werden Angriffe über das Internet möglich.

Somit müssen auch SCADA Systeme die in anderen Bereichen üblichen Anforderungen der IT Sicherheit erfüllen. Im Rahmen unserer SCADA Security Consulting Dienstleistungen beurteilen wir SCADA Infrastrukturen mit unserer bewährten Methodik sowie auf der Basis von anerkannten Sicherheitsstandards.

Unser Vorgehen umfasst die folgenden Schritte:

  • Definieren der Systemabgrenzung
  • Ermitteln der Sicherheitsanforderungen (u.a. basierend auf Bedrohungsszenarien)
  • Identifizieren der Schwachstellen (organisatorisch, technisch)
  • Ausarbeiten von Massnahmen für die Behebung der Schwachstellen
  • Prüfen der durchgeführten Massnahmen
  • Sensibilisieren des Personals in Bezug auf IT Sicherheit