Olof Leps Hybride Testumgebungen fur Kritische Infrastrukturen

Annotation

Unternehmen in Sektoren wie Energie- und Wasserversorgung, Ernahrung oder Transport haben eine besondere Bedeutung fur das Gemeinwesen und mussen daher in besondere Weise geschutzt werden. Das gilt verstarkt fur die IT dieser Kritischen Infrastrukturen (KRITIS). Dieses Buch bietet eine Einfuhrung in neue, hybride Testumgebungen fur IT-Sicherheitsanalysen mit einer detaillierten Beschreibung der Vorgehensweisen. Anders als virtuelle Testumgebungen, die Industrieanlagen simulieren, oder Echtsysteme ist eine hybride Testumgebung eine Kombination aus gunstigen computerbasierten Anlagenkomponenten und realen Komponenten. Das erlaubt einerseits eine hohe Flexibilitat und andererseits groe Realitatsnahe - und das bei niedrigen Kosten. Daher sind hybride Testumgebungen insbesondere fur kleine und mittelgroe Unternehmen geeignet.Das Buch fuhrt zunachst in die besonderen Sicherheitsanforderungen fur Kritische Infrastrukturen und in typische IT-Architekturen von Industrieanlagen ein. Darauf aufbauend werden die unterschiedlichen Arten von Testumgebungen fur Sicherheitsanalysen vorgestellt und eingeordnet. Der Autor erortert Methoden und Vorgehensweisen fur die Modellierung und Implementierung hybrider Testumgebungen am Beispiel der Wasserversorgung. Diese erleichtern effiziente Sicherheitsanalysen per Penetrationstest in Form von Communication-Channel-Attacken uber das Internet beziehungsweise uber das Netzwerk. Mit den beschriebenen Vorgehensweisen knupft der Autor an die vom Bundesamtes fur Sicherheit in der Informationstechnik (BSI) entwickelte IT-Grundschutz-Methodik an. Das Buch richtet sich an IT-Sicherheitsexperten, Sicherheitsbeauftragte sowie Berater und Wissenschaftler, die auf den Gebieten Industrie 4.0, Sicherheit von Industrieanlagen, Sicherheit fur KMU und Kritische Infrastrukturen arbeiten.