Die Annäherung von Betriebstechnik (Operations Technology OT) für industrielle Prozesse und Informationstechnologie (IT) erhöht die Wichtigkeit der Sicherheit von ICS/SCADA Systemen sowie qualifizierter Experten. Gegenwärtig ist das Wissen über mögliche Zertifizierungssysteme noch beschränkt. Dies hat zur Folge, dass es nur wenig qualifizierte Experten gibt.
Die Komplexität der ICS/SCADA Systeme liegt vor allem in ihrem multidisziplinären Charakter (Internetsicherheit, Betriebs- und Informationstechnologie) und der Vielzahl unterschiedlicher Sektoren, in denen industrielle Systeme (wie Automatisierung, Energie, Chemie, Phamarzie etc.) gebraucht werden. ICS/SCADA Systeme zeigen die Unterschiede innerhalb von Prozessen, Betriebsabläufen und deren Auswirkungen auf.
Eine große Herausforderung der aktuellen Zertifizierungssysteme besteht darin, die Annäherung zwischen Cybersicherheit und Betriebstechnik zu bewältigen. Eine weitere Herausforderung liegt in der Komplexität der verschiedenen und vielschichtigen Berufsprofile und Funktionen. Weiterhin ist es notwendig, die Relevanz, Glaubwürdigkeit und Stärke zukünftiger Zertifizierungen für ICS / SCADA- Cyber-Sicherheit mit der Unterstützung von Fachverbänden zu erhöhen.
Der Bericht bietet eine Reihe von Empfehlungen, wie die Zertifizierung von Qualifikationen für ICS / SCADA-Profis in Europa angeglichen werden kann. Diese Empfehlungen sind relevant für den öffentlichen, wie auch für den privaten Sektor in ganz Europa:
- ein unabhängiger Lenkungsausschuss soll aktuelle globale oder nationale Zertifizierungssysteme bewerten und ein Zertifizierungssystem für ICS/ SCADA Profis für die Internetsicherheit in Europa festlegen. Dies ist wichtig, um einen angemessenen Wissensstand für Industriebetriebe zu erreichen.
- Zertifizierungen sollen mehrschichtig sein, um eine Bandbreite an Experten aus unterschiedlichen Tätigkeitsbereichen zu erreichen, einschließlich betrieblichen und leitenden sowie praktischen Bereichen.
- es soll ein Zertifizierungssystem mit Management Inhalt erstellt werden, um zu sicher zu stellen, dass Manager in Krisensituationen die richtigen Entscheidungen treffen.
- Für Trainingszwecke und zur Prüfung von praktischen Fähigkeiten soll eine Simulationsumgebung entwickelt werden.
Der Geschäftsführer der ENISA Udo Helmbrecht sagt: „ICS/SCADA Internet-Sicherheit steht im Mittelpunkt vieler industrieller Prozesse und ist ein wachsendes Feld, das kommerzielle und industrielle Chancen bieten wird. Spezielle Systeme, die die Fähigkeiten von Experten der Internetsicherheit zertifizieren, wären von Vorteil für Industrie- und Teilsektoren und wichtig dafür, ein hohes Level an Internetsicherheit in Europa zu garantieren.“
Vollständige Studie: Certification of Cyber Security skills of ICS/SCADA professionals