-> Hier kostenlos registrieren
Hallo zusammen,
nachdem in diesem Fall nicht nur das Krümelmonster
https://de.wikipedia.org/wiki/Sesamstraße#Kr.C3.BCmelmonster
sondern auch wir von der Sicherheit große Probleme mit unvorhersehbaren Ereignissen haben, frage ich mich, wie ihr mit der IT-Sicherheit und der Risikobeurteilung umgeht.
Auslöster ist:
http://www.sps-forum.de/stammtisch/78435-erpressung-durch-hacker-cyberattacke-der-keksfabrik.html
Das schöne ist, das ein hardwaregebundenes Sicherheitssystem absolut unempfindlich gegen solche Beeinflussung ist, aber wie sieht das bei den immer mehr eingesetzten sicheren Sicherheitssteuerungen. Vielen von diesen Steuerungen hängen auch online oder zumindest im Firmennetz.
Ich weiß, das wenn ich eine Änderung im sicheren Bereich regulär durchführe, normalerweise eine Störabschaltung ausgeführt wird, oder?
Aber nachdem alles, was programmiert wird, auch umgangen werden kann, bin ich mir nicht sicher, ob das dann auch bei einem Hackerangriff so passiert.
Aber ich sehe nicht nur die steuerungstechnischen Schutzsysteme als problematisch, wie sieht es bei normalen SPS-Systemen aus. Ich erinnere mich da an Stuxnet
https://de.wikipedia.org/wiki/Stuxnet
der Wurm, Virus oder was auch immer hatte den iranischen Zentrifugen nicht ganz so gut getan. Durch eine manipulierte Steuerung können Gefährdungen entstehen, die man vorher nicht erraten kann, sogar die "Experten" der Keksfabrik sind nur von versalzenen Keksen ausgegangen...
Gruß
Jora
nachdem in diesem Fall nicht nur das Krümelmonster
https://de.wikipedia.org/wiki/Sesamstraße#Kr.C3.BCmelmonster
sondern auch wir von der Sicherheit große Probleme mit unvorhersehbaren Ereignissen haben, frage ich mich, wie ihr mit der IT-Sicherheit und der Risikobeurteilung umgeht.
Auslöster ist:
http://www.sps-forum.de/stammtisch/78435-erpressung-durch-hacker-cyberattacke-der-keksfabrik.html
Das schöne ist, das ein hardwaregebundenes Sicherheitssystem absolut unempfindlich gegen solche Beeinflussung ist, aber wie sieht das bei den immer mehr eingesetzten sicheren Sicherheitssteuerungen. Vielen von diesen Steuerungen hängen auch online oder zumindest im Firmennetz.
Ich weiß, das wenn ich eine Änderung im sicheren Bereich regulär durchführe, normalerweise eine Störabschaltung ausgeführt wird, oder?
Aber nachdem alles, was programmiert wird, auch umgangen werden kann, bin ich mir nicht sicher, ob das dann auch bei einem Hackerangriff so passiert.
Aber ich sehe nicht nur die steuerungstechnischen Schutzsysteme als problematisch, wie sieht es bei normalen SPS-Systemen aus. Ich erinnere mich da an Stuxnet
https://de.wikipedia.org/wiki/Stuxnet
der Wurm, Virus oder was auch immer hatte den iranischen Zentrifugen nicht ganz so gut getan. Durch eine manipulierte Steuerung können Gefährdungen entstehen, die man vorher nicht erraten kann, sogar die "Experten" der Keksfabrik sind nur von versalzenen Keksen ausgegangen...
Gruß
Jora