Allgemeine Empfehlungen
ICS Security Kompendium
Mit dem ICS Security Kompendium veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Grundlagenwerk für die IT-Sicherheit in ICS. Das Dokument richtet sich an Betreiber, Integratoren, Maschinenbauer und Hersteller von industriellen Steuerungsanlagen und Komponenten. Es werden einige allgemeine Grundlagen der Automation erläutert, sowie auf Besonderheiten und Standards in diesem Bereich aufmerksam gemacht. Abgerundet wird das Thema durch eine Sammlung von Maßnahmen und einer Vorgehensweise, um die Umsetzung zu prüfen.
Sichere Passwörter in Embedded Devices
Embedded Devices kommen mittlerweile in sämtlichen Bereichen des täglichen Lebens zum Einsatz. Anwendungsbereiche sind unter anderem industrielle Steuerungskomponenten (zum Beispiel Speicher-programmierbare Steuerungen), Netzwerktechnik (Router und Switche), Bürogeräte (Drucker, Scanner, Kopierer), Unterhaltungselektronik (Set-Top Boxen) sowie Automotive oder Flugzeugbau (...).
Sichere Passwörter in Embedded Devices v2.0
Open Platform Communications Unified Architecture (OPC UA)
Die Studie aus 2015 besteht aus der Spezifikationsanalyse und der Analyse der Referenzimplementierung. Zusätzlich gibt es eine Übersicht über alle in der der Spezifikation vorgesehenen Sicherheitsmechanismen
Sicherheitsanalyse (2015) Open Platform Communications Unified Architecture (OPC UA)
OPC UA ist ein wichtiger Standard zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen und wird als ein Baustein auf dem Weg zu Industrie 4.0 angesehen. Er ermöglicht eine Integration zwischen den unterschiedlichen Schichten der Automatisierungspyramide vom Sensor bis hin zum Enterprise Resource Planning (ERP)-System und stellt für eine sichere Fabrik notwendige kryptographische Mechanismen bereit.
Zur Beurteilung der spezifizierten und realisierten Sicherheitsfunktionen hatte das BSI eine erste umfassende und unabhängige Sicherheitsanalyse unter Federführung 2015 durchgeführt. Durch die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA konnte bestätigt werden, dass OPC UA unter der Berücksichtigung von Sicherheitsaspekten als ein zentrales Element entwickelt wurde und keine systematischen Sicherheitslücken enthält.
In den letzten Jahren sind eine Vielzahl von Änderungen in die Spezifikationen eingeflossen. Daher wurde 2021 eine erneute Analyse der Spezifikationen durchgeführt. Die Ergebnisse liegen nun vor und können hier heruntergeladen werden.
Bei der Untersuchung wurden die Änderungen in den bereits 2015 untersuchten Teilen betrachtet. Zusätzlich wurde die Open-Source-Implementierung open62541 hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft.Die OPC Foundation hat das BSI bei der Sicherheitsuntersuchung jederzeit unterstützt. Die Studie von 2015 kann weiterhin oben heruntergeladen werden.
Sicherheitsanalyse (2021) Open Platform Communications Unified Architecture (OPC UA)
Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld
In dieser Cyber-Sicherheits-Veröffentlichung finden Sie eine Auswahl der Themen, die im Rahmen von Fortbildungsmaßnahmen abgedeckt werden sollten.
Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld
Status Quo: Safety & Security in störfallrelevanten Betriebsbereichen (Studie)
Für industrielle Automatisierungssysteme, die der Störfallverordnung unterliegen, gilt eine besondere Sorgfaltspflicht. Ziel ist der Schutz von Mensch und Umwelt. Die vorliegende Studie betrachtet die Herausforderungen, die im Bereich der Cyber-Sicherheit auftreten.
Herausforderungen und Empfehlungen für Betreiber und Behörden sind einem Dokument zusammengefasst.
Status Quo: Safety & Security in störfallrelevanten Betriebsbereichen
Um die Herausforderungen zu ermitteln, wurden Interviews mit Betreibern, Behörden und Sachverständigen geführt. Eine Auswertung ist in der Studie enthalten. Details aus den Interviews sind in einer Präsentation zusammengestellt.
Detaillierte Umfrageergebnisse der Studie "Status Quo: Safety & Security in Störfallbetrieben"
Umgang mit "End of Support" in industriellen Steuerungs- und Automatisierungssystemen
In diesem Dokument werden alle Systeme als „End of Support“ (EoS) bezeichnet, bei denen keine sicherheitskritischen Fehler und Schwachstellen mehr behoben werden.
Umgang mit "End of Support" in industriellen Steuerungs- und Automatisierungssystemen
- Kurz-URL:
- https://www.bsi.bund.de/dok/6603576