ICS Security Audit

Ein Audit zur Sicherheitsüberprüfung von Industrial Control Systems, häufig in Industrie und Infrastruktur verwendet. ICS Security Audits untersuchen SCADA-Systeme, PLCs, HMI-Komponenten und Netzwerkinfrastruktur, um Risiken in kritischen Infrastrukturen (Energie, Wasser, Fertigung) aufzudecken. Besonderheiten sind proprietäre Protokolle (Modbus, DNP3), veraltete Betriebssysteme (Windows XP Embedded) und physische Zugriffspunkte, die eine breitere Angriffsfläche bieten. Passive Antennen-Scans, Topologie-Mapping und Firmware-Analysen gehören zu den typischen Ansätzen. Da ICS-Umgebungen selten gepatcht werden, sind Netzwerksegmentierung (Air Gaps) und sichere Gateway-Architekturen essenziell. Audits definieren Grenzwerte für erlaubte Latenzen, Überwachungskonzepte (NIDS) und Notfall-Simulatoren, um Ausfallrisiken bei Patch-Einsätzen oder Off-Site-Updates zu minimieren.