Sicherheit
Steuerung und Automatisierung: BSI-Empfehlung für End-of-Support-Systeme
Industrielle Steuerungs- und Automatisierungssysteme (Industrial Control Systems, ICS) werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln – von der Stromerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Produktion, Verkehrsleittechnik und modernem Gebäudemanagement.
Ein achtseitiges Papier des Bundeamtes für Sicherheit in der Informationstechnik (BSI) gibt einen Überblick über Herausforderungen und Möglichkeiten eines möglichst sicheren Betriebes von End-of-Support-Systemen. Es richtet sich an Systemintegratoren, Anlagenbauer und -betreiber im industriellen Umfeld.
ICS haben häufig eine sehr lange Lebenszeit. Nutzungsdauern von zehn oder mehr Jahren sind keine Seltenheit. Der Trend zum Einsatz von Systemen aus dem klassischen IT-Umfeld sorgt im industriellen Umfeld jedoch zunehmend für Probleme, denn diese Systeme sind meist auf kürzere Lebenszyklen ausgerichtet. Angesichts des Trends zur zunehmenden Vernetzung, sowie angesichts zunehmender Vorfälle und Schwachstellen ist es für Betreiber unerlässlich, sich mit der Sicherheit dieser Systeme zu befassen.
Erreichen diese Systeme den End of Support (EoS) werden sicherheitskritische Fehler und Schwachstellen vom Hersteller nicht mehr behoben. Diese stellen in diesem Fall ein besonders großes Risiko dar.
- Die CS-Empfehlung 145 "Umgang mit End of Support in industriellen Steuerungs- und Automatisierungssystemen" (PDF) (nicht barrierefrei, PDF-Datei · 1472 KB)
- https://www.allianz-fuer-cybersicherheit.de/dok/978510
Stand: 02.01.2023