Was ist SCADA?

(openPR) Das Akronym SCADA steht für "Supervisory Control and Data Acquisition" und ist ein Synonym für die Echtzeit-Überwachung, Steuerung und Datenerfassung von technischen Prozessen innerhalb von industriellen Automatisierungsanlagen.

Aschheim, 01. Oktober 2008 - Vereinfacht ist SCADA der Punkt im Automatisierungsumfeld, der Überwacht und entscheidet, "was zu tun ist", "wenn etwas passiert". Im Automatisierungsumfeld wird diese Entscheidung als "event driven" bezeichnet. Heutzutage sind solche Systeme nicht mehr aus den Produktionsdatennetzen der großen und mittelständigen Industrieunternehmen wegzudenken. Dabei siedeln sich viele dieser Systeme innerhalb von so genannten kritischen Infrastrukturen (engl. Critical Infrastructure Protection - CIP) an.

SCADA-Systeme kommen dabei in sogenannten Prozessdatennetzen (PDN), Prozessnetzen (PZN) oder Prozesssteuerungsnetzen (PSN) zum Einsatz. Eine Standardisierung der Begrifflichkeiten für produktionsnahe Systeme gibt es hierbei jedoch nicht. Im generellen spricht man bei solchen Netzen von "Industrial Ethernets".

Sicherheitsrisiko SCADA

Nicht zuletzt durch die vielen, in kürzerer Vergangenheit, aufgetauchten Schwachstellen in den Anlagen führender Industrieunternehmen, rückt das Thema "Sicherheit" auch in solchen Strukturen mehr und mehr in den Fokus von Verantwortlichen, Betreibern und Sicherheitsexperten.

Einer der bedeutendsten Vorfälle war hier wohl der größte Stromausfall in der Geschichte der USA/Kanada im Jahr 2003, hervorgerufen durch den allseits bekannten Wurm W32.Blaster. Dieser konnte sich, unterstützt durch fehlende Sicherheitsmaßnahmen, bis in die Kraftwerkssteuerungen einschleusen und sich von dort aus weiterverbreiten. Aber nicht nur durch eingeschleuste Malware und Viren sind solche Systeme gefährdet, auch durch immer wieder veröffentlichte Exploits werden IT-basierte Systeme immer stärker angreifbar. Da in diesen Fällen zumeist kein oder nur ein begrenztes Patchmanagement betrieben wird, sind solche Systeme über mehrere hundert Exploits und kritische Sicherheitslücken angreifbar. Hinzu kommt, dass SCADA-Systeme zumeist eine deutlich längere Lebens- bzw. Nutzungsdauer als normale Bürosysteme besitzen. Hier ist es durchaus normal, dass SCADA-Systeme fünf oder mehr Jahre im Dauereinsatz sind. Im Vergleich dazu sind Bürosysteme meist nur mit einer durchschnittlichen Nutzungsdauer von drei Jahren in Betrieb. In Kombination mit dem Sicherheitsziel der Hochverfügbarkeit ist es keine Seltenheit, dass solch produktionsnahen Systeme im Laufe ihres Lebenszyklus nicht oder zu wenig im Bereich der IT-Sicherheit gewartet werden. Dies gilt sowohl für den Bereich der organisatorischen, als auch für den Bereich der technischen Sicherheit.

Jedoch wird IT-Sicherheit auch in Prozessnetzen nicht nur durch punktuelle Sicherheitskonfigurationen wie etwa durch eine Firewall erreicht. Wesentlich wichtiger ist es, alle Faktoren und Prozesse zu kennen und hier geeignete Sicherheitskonzepte für alle Faktoren zu erstellen und zu implementieren. Hierbei ist es empfehlenswert, Partner und Sicherheitsexperten mit in diese Prozesse einzubinden, sowohl in der Planungs- als auch in der Implementierungsphase. Ein entscheidender und elementarer Punkt ist die Absicherung des Betriebsystems eines SCADA-Systems. Dabei kommen Unix Systeme immer seltener zum Einsatz. Unter anderem aus Interoperabilitäts-, Funktions- und Kostengründen mit der vorhandenen Netzwerkumgebung, setzen die Hersteller einschlägiger SCADA-Systeme häufiger auf Windowssysteme. Dies hat für den Kunden den Vorteil, dass Gesamtstrukturfunktionsdienste, wie etwa DNS, WINS oder Verzeichnisdienste, wie Active Directory, weiterhin Windows integriert genutzt werden können. Ob Unix oder Windows, Betriebssystemsicherheit ist für beide Systeme wichtig und kann in 24x7 Umgebungen nicht immer gewährleistet werden.

Ist eine Absicherung von SCADA überhaupt möglich?

Einer der größten Fehler, der bei der Absicherung von SCADA- Systemen begangen wird, ist der Versuch der Adaptierung von Sicherheitsfunktionen aus Büroumgebungen. Dies erfordert ein Umdenken der verantwortlichen IT sowie den Errichtern von Sicherheitssystemen.

Weitere Informationen zu Absicherungsszenarien, Organisatorische Maßnahmen zum Schutz von SCADA –Systemen, Sicherheitsrichtlinie etc. bietet das IT-Security-Portal dem interessierten Leser in seiner Frage des Monats unter:

http://www.all-about-security.de/kolumnen/frage-des-monats/

Eines können wir schon verraten: SCADA Absicherung ist möglich!