"Angriffe auf industrielle Infrastrukturen" ist ein Vortrag überschrieben, den Prof. Dr. Klaus Brunnstein, emeritierter Professor für Anwendungen der Informatik der Universität Hamburg, am Dienstag, dem 12. April, um 18 Uhr, im Zentrum für Informatik und Medientechnologien der Hochschule Bremen, Flughafenallee 10, Raum 032, hält. Der Vortrag wird organisiert als 143. Veranstaltung der Gesellschaft für Informatik, Regionalgruppe Bremen / Oldenburg, in Kooperation mit dem Arbeitskreis Software-Qualität und Fortbildung e. V., Fachgruppe Software-Test Norddeutschland. Um vorherige Anmeldung bis zum 11. April 2011 wird gebeten unter: anmeldung@gi-hb-ol.de.
Wie kritisch Unternehmen und die Wirtschaft insgesamt vom sachgerechten Funktionieren wichtiger industrieller technischer Infrastrukturen abhängen, wird seit Beginn des Industriezeitalters durch zahlreiche Unfälle deutlich, insbesondere wenn deren Wirkungen nicht nur die Existenz der betroffenen Unternehmen, sondern ganze Regionen (etwa beim Reaktor-Unfall in Chernobyl) oder Wirtschaftszweige (etwa bei Unfällen der Ölproduktion) betreffen. Während die Verletzlichkeit von Netzwerk- und Bürosystemen durch zahlreiche Berichte über Hacker-Angriffe bis hin zum Kanzleramt hinreichend bekannt sind, ist bisher die Tatsache weniger ins Bewusstsein der Öffentlichkeit gelangt, dass Unternehmen und Volkswirtschaften in noch höherem Maße von Informations- und Kommunikationstechniken abhängen, die sich mangels ausreichender Sicherheitsvorkehrungen allzu oft als anfällig für fehlerbedingte Ausfälle bis hin zu externen Angriffen erweisen.
Jüngst haben Berichte über die Infektion von zahlreichen Steuerungsrechnern von industriellen Produktionsanlagen weltweit mit dem sog. "STUXNET-Virus" sowie dabei Vermutungen über Angriffsziele (vor allem Urananreicherungsanlagen im Iran) nachgewiesen, wie anfällig selbst vermeintlich aufwendig "gesicherte" Anlagen gegen Angriffe und Ausfälle sind. Solche Angriffe, die übrigens seit den 1990-er Jahren mit der zunehmenden Vernetzung industrieller Anlagen beobachtet (wenn auch nicht berichtet) werden, lassen eine Vielzahl an Motiven und professionellen Qualifikationen erkennen, während Abwehrmaßnahmen weder sachgerecht konzipiert und implementiert noch getestet und regelmäßig geübt werden. Diese Probleme werden zusätzlich überlagert über Spekulationen, dass Regierungen sich tatkräftig mit Angriffen auf staatlichen und industrielle Netze ("Cyberwar") beschäftigen.
Ausgehend von einer kurzen Darstellung ausgewählter Unfälle industrieller Anlagen seit den 1990-er Jahren wird die Verletzlichkeit bestimmter Produktionssteuerungsanlagen anhand des STUXNET-Virus erläutert, und dazu werden geeignete Vorsorge- und Schutzverfahren vorgeschlagen.
Wie kritisch Unternehmen und die Wirtschaft insgesamt vom sachgerechten Funktionieren wichtiger industrieller technischer Infrastrukturen abhängen, wird seit Beginn des Industriezeitalters durch zahlreiche Unfälle deutlich, insbesondere wenn deren Wirkungen nicht nur die Existenz der betroffenen Unternehmen, sondern ganze Regionen (etwa beim Reaktor-Unfall in Chernobyl) oder Wirtschaftszweige (etwa bei Unfällen der Ölproduktion) betreffen. Während die Verletzlichkeit von Netzwerk- und Bürosystemen durch zahlreiche Berichte über Hacker-Angriffe bis hin zum Kanzleramt hinreichend bekannt sind, ist bisher die Tatsache weniger ins Bewusstsein der Öffentlichkeit gelangt, dass Unternehmen und Volkswirtschaften in noch höherem Maße von Informations- und Kommunikationstechniken abhängen, die sich mangels ausreichender Sicherheitsvorkehrungen allzu oft als anfällig für fehlerbedingte Ausfälle bis hin zu externen Angriffen erweisen.
Jüngst haben Berichte über die Infektion von zahlreichen Steuerungsrechnern von industriellen Produktionsanlagen weltweit mit dem sog. "STUXNET-Virus" sowie dabei Vermutungen über Angriffsziele (vor allem Urananreicherungsanlagen im Iran) nachgewiesen, wie anfällig selbst vermeintlich aufwendig "gesicherte" Anlagen gegen Angriffe und Ausfälle sind. Solche Angriffe, die übrigens seit den 1990-er Jahren mit der zunehmenden Vernetzung industrieller Anlagen beobachtet (wenn auch nicht berichtet) werden, lassen eine Vielzahl an Motiven und professionellen Qualifikationen erkennen, während Abwehrmaßnahmen weder sachgerecht konzipiert und implementiert noch getestet und regelmäßig geübt werden. Diese Probleme werden zusätzlich überlagert über Spekulationen, dass Regierungen sich tatkräftig mit Angriffen auf staatlichen und industrielle Netze ("Cyberwar") beschäftigen.
Ausgehend von einer kurzen Darstellung ausgewählter Unfälle industrieller Anlagen seit den 1990-er Jahren wird die Verletzlichkeit bestimmter Produktionssteuerungsanlagen anhand des STUXNET-Virus erläutert, und dazu werden geeignete Vorsorge- und Schutzverfahren vorgeschlagen.
