Massnahmen zum Schutz von ICS

Kontroll- oder Steuerungssysteme bestehen aus einem oder mehreren Geräten, welche das Verhalten von anderen Geräten oder Systemen steuern, regeln und/oder überwachen. In der industriellen Produktion ist der Begriff «Industrielle Kontroll­systeme» (engl. Industrial Control Systems, ICS) geläufig. Industrielle Kontroll- und Steuerungssysteme finden seit einiger Zeit vermehrt auch ausserhalb der produzie­renden Industrie Anwendung, zum Beispiel bei der Hausautomation oder der Ver­kehrsregelung. Im Prinzip kann man bei jedem System, welches einen physischen Prozess regelt und/oder überwacht von einem Industriellen Kontrollsystem sprechen. Die meisten Grundregeln für den Schutz solcher Systeme finden auch ausserhalb der industriellen Produktion Anwendung. Aus diesem Grund werden Industrielle Kontrollsysteme in diesem Artikel allgemein als «ICS» bezeichnet.

SANS, ein Sicherheitsinstitut aus den USA, hat 20 Schlüsselelemente publiziert, wie IT-Infrastrukturen generell geschützt werden können. Diese Elemente können teilweise auch auf ICS angewendet werden. Weitere Empfehlungen sind vom US-amerikanischen Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) sowie vom National Institute of Standards and Technology (NIST) herausgegeben worden. Die folgenden Empfehlungen basieren auf diesen Dokumenten.

Letzte Änderung 28.10.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/infos-fuer/infos-it-spezialisten/themen/massnahmen-schutz-ics.html