Hacker gegen Industrial Control Systems
»Nur Sensorik und Aktorik wurden bislang noch nicht angegriffen«
Fortsetzung des Artikels von Teil 2
Security muss als Teil der Wertschöpfungskette eingepreist werden
SmarterWorld: Apropos Kosten: Ist Ihnen ein Markt bekannt, indem die Security einfach selbstverständlich mit eingepreist wird, weil man die Probleme vermeiden will?
Thomas Brandstetter: Ich würde es mir wünschen. Aber in vielen Branchen und Märkten muss man noch Rechtfertigungsdiskussionen führen. Man muss den Betreibern oder Entscheidern also erklären, warum sie einen Teil ihrer Gewinne heute für die Vermeidung eines Ereignisses aufwenden sollen, dessen potentielle Folgen zwar katastrophal sind, das aber nur mit einer relativ geringen Wahrscheinlichkeit eintritt.
Die Diskussion, Security von Anfang an in den Herstellungsprozess eines Produktes mit einzubeziehen und auch einzupreisen, wird in vielen Branchen noch nicht mit der wünschenswerten Intensität geführt, das sage ich auch als Geschäftsführer eines Security-Unternehmens. Da wäre mehr erforderlich.
Zwar gibt es eine gewisse Standardisierung z.B. in einigen kritischen Infrastrukturbereichen. Aber man sieht z.B. im deutschsprachigen Raum noch zu wenig Projekte, in denen die Security als von Beginn an eingepreistes Feature, als Teil der Wortschöpfung und nötiger Kostenblock angesehen wird. Auch im Energie- oder sonstigen Versorgungsbereich.
- »Nur Sensorik und Aktorik wurden bislang noch nicht angegriffen«
- Kriminelle lernen
- Security muss als Teil der Wertschöpfungskette eingepreist werden
- Der NERC-CIP-Standard: Mögliches Vorbild für die deutsche und europäische Security-Implementierung
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
KIT-Simulationsmodell
Die Widerstandskraft smarter Grids stärken
Entwicklung von Cyber-Angriffen
Die Gefährdungslage bei Industrial Control Systems
Online
BSI bietet kostenlosen Kurs für IT-Sicherheit
