Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Industrial Security Services: Gefahrenpotentiale erkennen und Risiken minimieren

14.03.2013
Das Thema industrielle IT-Sicherheit gewinnt zunehmend an Bedeutung: Zum einen erhöhen offene Technologien und die zunehmende Vernetzung verschiedener Industriebereiche das Risiko für Cyber-Angriffe.
Zum anderen müssen Unternehmen zahlreiche IT-Sicherheit-Vorschriften (z. B. KRITIS = Kritische Infrastrukturen) und Standards (z. B. ISA-99/IEC 62443) einhalten. Mit den Industrial Security Services unterstützt Siemens Industriekunden, die IT-Sicherheit ihrer Anlagen so weit wie möglich zu erhöhen. Das Angebot reicht von der Risikoanalyse und Beratung bis zur Umsetzung von umfassenden Security-Lösungen.

Die Basis: Eine tiefengestaffelte Verteidigung
Die Bedrohungen sind vielfältig, die Angriffsszenarien unterschiedlich: Um auf möglichst viele unterschiedliche Cyber-Gefahren vorbereitet zu sein, basieren die Siemens Industrial Security Services auf der Defense-in-Depth-Strategie, das heisst einer tiefengestaffelten Verteidigung. Die Grundidee: Eine Reihe von Hürden macht es Angreifern so schwer wie möglich, in ein IT-System einzudringen – ähnlich einer Festung mit mehreren Verteidigungsringen.

Die erste Hürde hat weniger mit Informationstechnologien zu tun, als vielmehr mit physischer Anlagensicherheit. Hier stehen Zutrittskontrollen, insbesondere zu kritischen Komponenten wie Server-Räumen, im Mittelpunkt. Die zweite Barriere sind klare Anweisungen und Richtlinien zur IT-Sicherheit. Schliesslich können Security-Lösungen nur dann funktionieren, wenn die Mitarbeiter entsprechend sensibilisiert und geschult sind. Denn nicht jeder Angriff kommt von aussen. Mitunter schleusen auch Mitarbeiter ungewollt Viren oder Trojaner durch infizierte USB-Sticks in das System ein.

Um Angriffe von aussen frühzeitig abzuwehren, setzen die Siemens-Experten auf zwei Massnahmen. Erstens wird das Automatisierungssystem in autarke Sicherheitszellen unterteilt. Zweitens wird ein sogenanntes Perimeter-Netzwerk (Demilitarized Zone) eingerichtet, das einen direkten Zugriff von aussen auf das System verhindert. Firewalls und abgesicherte Verbindungen mit VPN-Tunneln sorgen für eine sichere Kommunikation nach aussen und zwischen den einzelnen Sicherheitszellen. Jede Schnittstelle ist ein potenzielles Einfallstor für Hacker. Daher deaktivieren die Siemens-Experten im Rahmen der sogenannten Systemhärtung unbenutzte Ports oder Laufwerke und entfernen unnötige Software.
Ein weiterer Hebel für mehr IT-Sicherheit ist eine stringente Benutzerverwaltung. Benutzerkonten müssen ebenso wie -rechte regelmässig geprüft und aktualisiert werden. Dadurch soll sichergestellt werden, dass Anwender nur Zugriff auf die Informationen und Anwendungen haben, die sich tatsächlich benötigen. Ebenso unabdingbar ist das Einspielen von aktuellen Sicherheitspatches und Systemupdates.

Den innersten Verteidigungsring bildet das „Host Intrusion Detection System“: Es identifiziert Schadsoftware mit einer schwarzen Liste (Blacklisting) oder lässt nur Kommunikation mit erlaubten Programmen zu (Whitelisting). Zuletzt sind auch in den Automatisierungskomponenten selbst Sicherheitsmechanismen integriert. Besonders umfangreiche Sicherheits-Features bietet beispielsweise die neue Controller-Generation Simatic S7-1500: Das Konzept Security Integrated reicht von Bausteinschutz bis Kommunikationsintegrität und unterstützt den Anwender beim Sichern seiner Applikation. Integrierte Funktionen zum Know-how-Schutz, etwa gegen den Nachbau von Maschinen, unterstützen beim Schutz vor unberechtigten Zugriffen und Modifikationen. Beim Kopierschutz wird die Simatic Memory Card eingesetzt, auf der einzelne Bausteine mit der Seriennummer der Originalspeicherkarte verknüpft werden. Auch lassen sich zwecks Zugriffsschutz über Berechtigungsstufen unterschiedlichen Benutzergruppen separate Rechte zuordnen.

Von der Analyse bis zum Whitelisting: Die Industrial Security Services
Auf Basis des Defense-in-Depth-Konzepts bietet Siemens Industry umfassende und integrierte Industrial Security Services. Ausgangspunkt sind in der Regel „Security Audits“, bei denen Siemens-Fachleute die Anlagensicherheit analysieren und erste Empfehlungen aussprechen. Die dabei angebotenen Security Assessments können für komplette Anlagen oder nur für Teile, etwa für das Prozessleitsystem PCS 7 und das Visualisierungssystem WinCC, durchgeführt werden. Ob Firewall-Einrichtung, Systemhärtung oder Whitelisting: Mit standardisierten Security Packages hilft Siemens Unternehmen identifizierte Schwachstellen gezielt zu reduzieren. Darüber hinaus erhalten Industriekunden mit den sogenannten „Security Managed Services“ umfassende, massgeschneiderte Lösungen, mit denen sie Sicherheitsrisiken in ihren Anlagen minimieren.

Unabhängig von der jeweiligen Lösung ist stets zu beachten, dass Industrial Security kein fertiges Produkt, sondern ein Prozess ist, der gelebt werden muss – in allen Phasen des Lebenszyklus von Maschinen und Anlagen und von Mitarbeitern aller Ebenen.

Leseranfragen an:
Siemens Schweiz AG
Industry Sector
Freilagerstrasse 40
8047 Zürich
Telefon +41 848 822 844
Industry.ch@siemens.com

| Siemens Industry
Weitere Informationen:
http://www.siemens.ch/industry

Weitere Nachrichten aus der Kategorie Maschinenbau:

nachricht Die Zukunft des Fliegens auf dem Prüfstand
25.04.2018 | Technische Universität München

nachricht CI-Maschine von EMAG ECM: Hocheffektive Lösung für das Entgraten von komplexen Bauteilen
12.04.2018 | EMAG GmbH & Co. KG

Alle Nachrichten aus der Kategorie: Maschinenbau >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Why we need erasable MRI scans

New technology could allow an MRI contrast agent to 'blink off,' helping doctors diagnose disease

Magnetic resonance imaging, or MRI, is a widely used medical tool for taking pictures of the insides of our body. One way to make MRI scans easier to read is...

Im Focus: Fraunhofer ISE und teamtechnik bringen leitfähiges Kleben für Siliciumsolarzellen zu Industriereife

Das Kleben der Zellverbinder von Hocheffizienz-Solarzellen im industriellen Maßstab ist laut dem Fraunhofer-Institut für Solare Energiesysteme ISE und dem Anlagenhersteller teamtechnik marktreif. Als Ergebnis des gemeinsamen Forschungsprojekts »KleVer« ist die Klebetechnologie inzwischen so weit ausgereift, dass sie als alternative Verschaltungstechnologie zum weit verbreiteten Weichlöten angewendet werden kann. Durch die im Vergleich zum Löten wesentlich niedrigeren Prozesstemperaturen können vor allem temperatursensitive Hocheffizienzzellen schonend und materialsparend verschaltet werden.

Dabei ist der Durchsatz in der industriellen Produktion nur geringfügig niedriger als beim Verlöten der Zellen. Die Zuverlässigkeit der Klebeverbindung wurde...

Im Focus: BAM@Hannover Messe: Innovatives 3D-Druckverfahren für die Raumfahrt

Auf der Hannover Messe 2018 präsentiert die Bundesanstalt für Materialforschung und -prüfung (BAM), wie Astronauten in Zukunft Werkzeug oder Ersatzteile per 3D-Druck in der Schwerelosigkeit selbst herstellen können. So können Gewicht und damit auch Transportkosten für Weltraummissionen deutlich reduziert werden. Besucherinnen und Besucher können das innovative additive Fertigungsverfahren auf der Messe live erleben.

Pulverbasierte additive Fertigung unter Schwerelosigkeit heißt das Projekt, bei dem ein Bauteil durch Aufbringen von Pulverschichten und selektivem...

Im Focus: BAM@Hannover Messe: innovative 3D printing method for space flight

At the Hannover Messe 2018, the Bundesanstalt für Materialforschung und-prüfung (BAM) will show how, in the future, astronauts could produce their own tools or spare parts in zero gravity using 3D printing. This will reduce, weight and transport costs for space missions. Visitors can experience the innovative additive manufacturing process live at the fair.

Powder-based additive manufacturing in zero gravity is the name of the project in which a component is produced by applying metallic powder layers and then...

Im Focus: IWS-Ingenieure formen moderne Alu-Bauteile für zukünftige Flugzeuge

Mit Unterdruck zum Leichtbau-Flugzeug

Ingenieure des Fraunhofer-Instituts für Werkstoff- und Strahltechnik (IWS) in Dresden haben in Kooperation mit Industriepartnern ein innovatives Verfahren...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Konferenz »Encoding Cultures. Leben mit intelligenten Maschinen« | 27. & 28.04.2018 ZKM | Karlsruhe

26.04.2018 | Veranstaltungen

Konferenz zur Marktentwicklung von Gigabitnetzen in Deutschland

26.04.2018 | Veranstaltungen

infernum-Tag 2018: Digitalisierung und Nachhaltigkeit

24.04.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Weltrekord an der Uni Paderborn: Optische Datenübertragung mit 128 Gigabits pro Sekunde

26.04.2018 | Informationstechnologie

Multifunktionaler Mikroschwimmer transportiert Fracht und zerstört sich selbst

26.04.2018 | Biowissenschaften Chemie

Berner Mars-Kamera liefert erste farbige Bilder vom Mars

26.04.2018 | Physik Astronomie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics