Ein Ansatz zur Intrusion Detection für Prozessautomatisierungssysteme

Abstract

Auf Grund anwachsender Vernetzung wird Informationssystem- und Netzwerksicherheit immer stärker auch zu einem wichtigen Thema für Automatisierungs- und Prozessleitsysteme, wie sie z. B. in Fabriken oder zur Steuerung von Infrastruktureinrichtungen wie Gas-/Wasser-/Strom-Netzen verwendet werden. Ein Sicherheitskonzept für ein System, das mit öffentlichen Netzen verbunden ist, sollte nicht nur verzögernde Elemente (z. B. Firewalls), sondern auch Erkennungs- und Reaktionskomponenten besitzen. In heutigen Automatisierungssystemen werden die beiden letzten Aspekte häufig vernachlässigt, da die existierenden Mechanismen nicht mit den speziellen Anforderungen derartiger Systeme kompatibel sind und nur wenige speziell für den Automatisierungsbereich entwickelte Mechanismen existieren. In diesem Paper wird ein Ansatz zur Intrusion Detection für Prozessautomatisierungssysteme vorgestellt, der den Prozessbediener, der typischerweise kein IT-Experte ist, aufbauend auf seiner spezifische Erfahrung mit der Überwachung von Prozessen, als wichtiges Erkennungs- und Entscheidungselement in den Erkennungsprozess integriert. Neben der Begründung und Beschreibung dieses Ansatzes stellt das vorliegende Paper auch eine prototypische Implementierung vor.