ENISA’s Empfehlungen für die Zertifizierung von ICS/SCADA
ENISA veröffentlicht eine neue Studie, die die Herausforderungen und Empfehlungen für die Entwicklung von Systemen zur Zertifizierung der Fähigkeiten von Cyber-Experten betrachtet, die mit Industrie Kontroll Systemen (ICS) sowie Überwachungskontrolle und Datenerfassung (SCADA) in Europa arbeiten.
Anhand einer Onlinebefragung und Experteninterviews innerhalb und außerhalb der EU Mitgliedsstaaten sowie aus aller Welt wurde analysiert, wie aktuelle Initiativen zur Zertifizierung von beruflichen Fähigkeiten mit dem Thema ICS/SCADA und Sicherheit im Internet verbunden sind.
Die Annäherung von Betriebstechnik (OT) für industrielle Prozesse und Informationstechnologie (IT) erhöht die Wichtigkeit der Sicherheit von ICS/SCADA Systemen sowie qualifizierter Experten. Gegenwärtig ist das Wissen über mögliche Zertifizierungssysteme noch beschränkt. Dies hat zur Folge, dass es nur wenig qualifizierte Experten gibt.
Die Komplexität der ICS/SCADA Systeme liegt vor allem in ihrem multidisziplinären Charakter (Internetsicherheit, Betriebs- und Informationstechnologie) und der Vielzahl unterschiedlicher Sektoren, in denen industrielle Systeme (wie Automatisierung, Energie, Chemie, Phamarzie etc.) gebraucht werden. ICS/SCADA Systeme zeigen die Unterschiede innerhalb von Prozessen, Betriebsabläufen und deren Auswirkungen auf.
Eine große Herausforderung der aktuellen Zertifizierungssysteme besteht darin, die Annäherung zwischen Cybersicherheit und Betriebstechnik zu bewältigen. Eine weitere Herausforderung liegt in der Komplexität der verschiedenen und vielschichtigen Berufsprofile und Funktionen. Weiterhin ist es notwendig, die Relevanz, Glaubwürdigkeit und Stärke zukünftiger Zertifizierungen für ICS / SCADA- Cyber-Sicherheit mit der Unterstützung von Fachverbänden zu erhöhen.
Der Bericht bietet eine Reihe von Empfehlungen, wie die Zertifizierung von Qualifikationen für ICS / SCADA-Profis in Europa angeglichen werden kann. Diese Empfehlungen sind relevant für den öffentlichen, wie auch für den privaten Sektor in ganz Europa:
- ein unabhängiger Lenkungsausschuss soll aktuelle globale oder nationale Zertifizierungssysteme bewerten und ein Zertifizierungssystem für ICS/ SCADA Profis für die Internetsicherheit in Europa festlegen. Dies ist wichtig, um einen angemessenen Wissensstand für Industriebetriebe zu erreichen.
- Zertifizierungen sollen mehrschichtig sein, um eine Bandbreite an Experten aus unterschiedlichen Tätigkeitsbereichen zu erreichen, einschließlich betrieblichen und leitenden sowie praktischen Bereichen.
- es soll ein Zertifizierungssystem mit Management Inhalt erstellt werden, um zu sicher zu stellen, dass Manager in Krisensituationen die richtigen Entscheidungen treffen.
- Für Trainingszwecke und zur Prüfung von praktischen Fähigkeiten soll eine Simulationsumgebung entwickelt werden.
Der Geschäftsführer der ENISA sagt: „ICS/SCADA Internet-Sicherheit steht im Mittelpunkt vieler industrieller Prozesse und ist ein wachsendes Feld, das kommerzielle und industrielle Chancen bieten wird. Spezielle Systeme, die die Fähigkeiten von Experten der Internetsicherheit zertifizieren, wären von Vorteil für Industrie- und Teilsektoren und wichtig dafür, ein hohes Level an Internetsicherheit in Europa zu garantieren.“
Vollständige Studie: Certification of Cyber Security skills of ICS/SCADA professionals
Anmerkungen für Herausgeber:
Abbildung 1 – wichtige Systeme p.6
Tabelle 1 – Kurse zur Internetsicherheit für ICS/SCADA pp.11-12
Tabelle 2 – Training und Zertifizierungsanforderungen für ICS Internetsicherheitsexperten pp 13-14
Tabelle 3 – Training und Zertifizierungsanforderungen für ICS Internetsicherheitsexperten p.15
Tabelle 4 – Kompetenzbereiche und ihr Inhalt p.16-18
Für Interviews: Dr. Cédric Lévy-Bencheton, Experte für Netzwerk- und Informationssicherheit, ENISA Email: cedric.levy-bencheton@enisa.europa.eu, Telefon: (+30) 2814 409 630
Tags: