English documents below

Industrial Control System (ICS) Security befasst sich mit der IT-Sicherheit in den Bereichen Fabrikautomation und Prozesssteuerung. Die vielfältigen Anwendungsfälle betreffen mitunter Kritische Infrastrukturen (KRITIS), aber auch viele weitere Szenarien.

Mit unter anderem den folgenden Publikationen unterstützt das BSI mit dem Fachbereich Cyber-Sicherheit in Industrieanlagen Hersteller, Integratoren und Betreiber dabei, den aktuellen und zukünftigen Herausforderungen der IT- und Cyber-Sicherheit gerecht zu werden.

Allgemeine Empfehlungen:

• ICS Security Kompendium
• Sichere Passwörter in Embedded Devices
• Sicherheitsanalyse OPC UA 1.02 (2015)
• Sicherheitsanalyse OPC UA 1.04 (2021)
• Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld
• Umgang mit "End of Support" in industriellen Steuerungs- und Automatisierungssystemen

Empfehlungen für Betreiber von ICS:

• Industrial Control System Security - Top 10 Bedrohungen und Gegenmaßnahmen
• Fernwartung im industriellen Umfeld
• Erfahrungen aus der industriellen Sicherheitsberatung v1.0
• Sicherheit von IP-basierten Überwachungskameras v1.0
• Monitoring und Anomalieerkennung in Produktionsnetzwerken
• Monitoring in der Stationsautomatisierung

Empfehlungen für Hersteller und Integratoren von ICS:

• ICS-Security-Kompendium-Hersteller
• Handhabung von Schwachstellen
• Anforderungen an netzwerkfähige Industriekomponenten
• Sicherheitsspezifische Empfehlungen für Maschinenbauer und Integratoren
• Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte
• Monitoring in der Stationsautomatisierung

Erfahrungsberichte:

• ICS-Fallbeispiel: Schwimmbad - Ab heute ist jeden Tag Warmbadetag!
• ICS-Fallbeispiel: Servicetechniker - Der Virus kommt zu Fuß!
• ICS-Fallbeispiel: Fernüberwachung - Mit wem telefoniert mein Mobilfunkmodem?

Benutzerdefinierter Baustein:

• Benutzerdefinierter Baustein: OT-Netze

Tools:

• LARS ICS (Werkzeug inklusive Handbuch)
• RAPSN SETS

Gemeinschaftliche Publikationen:

• Grundsätze der OT-Cybersicherheit (de) (en)

Studentische Abschlussarbeiten

• Bachelorarbeit Chemieanlagen Sandkühler
• Bachelorarbeit_IDS-Regeln_Fischer
• Masterarbeit_protocol dissectors for signature-based NIDS
• Development of an API to request security advisories for CSAF 2.0

English documents

Industrial control system (ICS) security deals with IT security in the areas of factory automation and process control. Some of the wide range of use cases in this area relate to critical infrastructures (KRITIS), but there are many other scenarios, as well.

Through the following publications (among others), the BSI supports manufacturers, integrators, and operators in the area of industrial cyber security in order to meet current and future challenges in this field and in IT in general.

General recommendations:

• ICS Security Compendium
• Secure passwords in embedded devices
• OPC UA Security Analysis 1.02 (2015)
• OPC UA Security Analysis 1.04 (2021)
• Recommendations for further education and qualification measures in the ICS environment
• Dealing with "End of Support" in ICS

Recommendations for ICS operators:

• Top 10 Threats and Countermeasures
• Remote maintenance in industrial environments
• Security of IP-based surveillance cameras
• Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products

Recommendations for ICS manufacturers and integrators:

• ICS Security Compendium for Manufacturers and Integrators
• Vulnerability Handling [English] v1.0
• Requirements for Network- Connected Industrial Components [English] v1.1
• Security Requirements
• Cyber Security Requirements for Network-Connected Medical Devices

Tools:

LARS ICS (tool and manual)

RAPSN SETS

Für die englische Übersetzung der hier aufgeführten Downloads, nutzen Sie bitte die Umschaltung zur englische Sprache in der obersten Reihe.