Bundesamt für Sicherheit in der Informationstechnik

Tools

Ein Maulschlüssel auf einer Tastatur Quelle: © kmiragaya / Fotolia.com

LARS ICS

Light and Right Security ICS (LARS ICS) ist ein kostenfreies Werkzeug, mit dem der Einstieg in die Cyber-Sicherheit für kleine und mittlere Unternehmen aus dem Umfeld industrieller Steuerungsanlagen erleichtert wird. Es bietet eine fragengeleitete Selbsteinschätzung des aktuellen Stands der Cyber-Security und gibt Empfehlungen, welche Maßnahmen in welchen Bereichen als nächstes umgesetzt werden sollten. Alle Maßnahmen sind entsprechenden Teilen der Normen und Vorgehensweisen IT-Grundschutz, ISO 27001, IEC62443 und BSI ICS Security-Kompendium zugeordnet, was den Übergang zur Nutzung eines ganzheitlichen Managementsystems für Informationssicherheit erleichtert.

Das Archiv beinhaltet neben dem eigentlichen Programm noch ein Handbuch und den vollständigen Quelltext von LARS ICS.

LARS ICS (Werkzeug inklusive Handbuch)

RAPSN SETS

RAPSN SETS (Recognizing Anomalies in Protocols of Safety Networks: Schneider Electric‘s TriStation) beinhaltet Regeln für das Intrusion Detection System (IDS) Snort, welche für das proprietäre TriStaion Protokoll von Schneider Electric entwickelt und unter der Mozilla Public License Version 2.0 veröffentlicht wurden. Das Protokoll wird unter anderem zur Diagnose, Konfiguration und Programmierung von Safetycontrollern des Herstellers eingesetzt. Die Regeln sollen als zusätzliche Schicht einer Defense-in-Depth-Strategie verstanden werden.

Das Archiv beinhaltet die Snort-Regeln und den zugehörigen Lizenztext.

RAPSN SETS (Snort-Regeln und Lizenztext)