Open Access

Nurullah Zorlu

• Die vorliegende Arbeit befasst sich mit der Härtung von industriellen Automatisierungssystemen. Unter Härtung versteht man die Umsetzung von Maßnahmen, die die Cybersicherheit dieser Systeme erhöhen. Dies beinhaltet in der Regel das Entfernen oder Deaktivieren von nicht benötigten Funktionen, um die Angriffsfläche zu reduzieren. Mögliche Maßnahmen sind beispielsweise die Reduzierung von Schnittstellen, die Einschränkung von Benutzerrechten oder der Einsatz von Software zur Überwachung und Kontrolle der Systemkonfiguration. Im Rahmen dieser Arbeit wird zunächst der aktuelle Stand der Härtung von industriellen Automatisierungssystemen anhand relevanter Normen und Standards analysiert. Anschließend werden die Härtungsempfehlungen der Hersteller ABB und Siemens in diesem Kontext betrachtet und eingeordnet. Darauf aufbauend wird ein generischer Leitfaden zur Härtung von Operational Technology (OT)-Systemen erarbeitet. Dieser Leitfaden, der als separates Dokument der Arbeit beigefügt ist, soll Anwender dabei unterstützen, ihre industriellen Automatisierungssysteme effektiv und systematisch gegen Cyber-Bedrohungen abzusichern. Der Leitfaden beinhaltet praxiserprobte Empfehlungen und Maßnahmen, die sich an den Erkenntnissen aus der Normenanalyse und den Vorgaben von ABB und Siemens orientieren. Damit soll er Betreibern von OT-Systemen als wertvolle Orientierungshilfe für die Umsetzung geeigneter Härtungsmaßnahmen dienen.
• This thesis deals with the hardening of industrial automation systems. Hardening refers to the implementation of measures that increase the cyber security of these systems. This usually involves removing or deactivating functions that are not required to reduce the attack surface. Possible measures include the reduction of interfaces, the restriction of user rights or the use of software to monitor and control the system configuration. In this thesis, the current state of hardening of industrial automation systems is first analyzed based on relevant norms and standards. The hardening recommendations of the manufacturers ABB and Siemens are then considered and classified in this context. Based on this, a generic guideline for the hardening of operational technology (OT) systems is developed. This guideline, which is included as a separate document, is intended to support users in effectively and systematically securing their industrial automation systems against cyber threats. The guide contains tried-and-tested recommendations and measures based on the findings of the standards analysis and the specifications of ABB and Siemens. It is intended to serve as a valuable guide for operators of OT systems when implementing suit-able hardening measures.