GI-Vortrag: Angriffe auf industrielle Infrastrukturen

Am Dienstag, den 12.04.2011 findet die die nächste Regionalgruppenveranstaltung statt.
143. Veranstaltung
Referent:   Prof. Dr. Klaus Brunnstein
Thema:      Angriffe auf industrielle Infrastrukturen
Termin:     12.04.2011 – 18.00 Uhr
             ACHTUNG, die Veranstaltung wurde um 15 Minuten vorverlegt!
Ort:        Hochschule Bremen ZIMT
             Flughafenallee 10
             28199 Bremen
             Raum 032a/b
             Bitte beachten Sie die Wegbeschreibung auf der Seite
             http://www.gi-hb-ol.de/wegbeschr.htm
Anmeldung erbeten (per Mail, Telefon, persönlich) bis 11.04.2011
Abstract
Wie kritisch Unternehmen und die Wirtschaft insgesamt vom sachgerechten Funktionieren wichtiger industrieller technischer Infrastrukturen abhängen, wird seit Beginn des Industriezeitalters durch zahlreiche Unfälle deutlich, insbesondere wenn deren Wirkungen nicht nur die Existenz der betroffenen Unternehmen, sondern ganze Regionen (etwa beim Reaktor-Unfall in Chernobyl) oder Wirtschaftszweige (etwa bei Unfällen der Ölproduktion)betreffen.
Während die Verletzlichkeit von Netzwerk- und Bürosystemen durch zahlreiche Berichte über Hacker-Angriffe bis hin zum Kanzleramt hinreichend bekannt sind, ist bisher die Tatsache weniger ins Bewußtsein der Öffentlichkeit gelangt, dass Unternehmen und Volkswirtschaften in noch höherem Maße von I&K-Techniken abhängen, die sich mangels ausreichender Sicherheitsvorkehrungen allzu oft als anfällig für fehlerbedingte Ausfälle bis hin zu externen Angriffen erweisen.
Jüngst haben Berichte über die Infektion von zahlreichen Steuerungsrechnern von industriellen Produktionsanlagen weltweit mit dem sog. „STUXNET-Virus“ sowie dabei Vermutungen über Angriffsziele (vor allem Urananreicherungsanlagen im Iran) nachgewiesen, wie anfällig selbst vermeintlich aufwendig „gesicherte“ Anlagen gegen Angriffe und Ausfälle sind. Solche Angriffe, die übrigens seit den 1990er Jahren mit der zunehmenden Vernetzung industrieller Anlagen beobachtet (wenn auch nich berichtet) werden, lassen eine Vielzahl an Motiven und professionellen Qualifikationen erkennen, während Abwehrmaßnahmen weder sachgerecht konzipiert und implementiert noch getestet und regelmäßig geübt werden. Diese Probleme werden zusätzlich überlagert über Spekulationen, dass Regierungen sich tatkräftig mit Angriffen auf staatlichen und industrielle Netze – „Cyberwar“ – beschäftigen.
Ausgehend von einer kurzen Darstellung ausgewählter Unfälle industrieller Anlagen seit den 1990er Jahren wird die Verletzlichkeit bestimmter Produktionssteuerungsanlagen anhand des STUXNET-Virus erläutert, und dazu werden geeignete Vorsorge- und Schutzverfahren vorgeschlagen.