Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Industrial Security Services: Gefahrenpotentiale erkennen und Risiken minimieren

14.03.2013
Das Thema industrielle IT-Sicherheit gewinnt zunehmend an Bedeutung: Zum einen erhöhen offene Technologien und die zunehmende Vernetzung verschiedener Industriebereiche das Risiko für Cyber-Angriffe.
Zum anderen müssen Unternehmen zahlreiche IT-Sicherheit-Vorschriften (z. B. KRITIS = Kritische Infrastrukturen) und Standards (z. B. ISA-99/IEC 62443) einhalten. Mit den Industrial Security Services unterstützt Siemens Industriekunden, die IT-Sicherheit ihrer Anlagen so weit wie möglich zu erhöhen. Das Angebot reicht von der Risikoanalyse und Beratung bis zur Umsetzung von umfassenden Security-Lösungen.

Die Basis: Eine tiefengestaffelte Verteidigung
Die Bedrohungen sind vielfältig, die Angriffsszenarien unterschiedlich: Um auf möglichst viele unterschiedliche Cyber-Gefahren vorbereitet zu sein, basieren die Siemens Industrial Security Services auf der Defense-in-Depth-Strategie, das heisst einer tiefengestaffelten Verteidigung. Die Grundidee: Eine Reihe von Hürden macht es Angreifern so schwer wie möglich, in ein IT-System einzudringen – ähnlich einer Festung mit mehreren Verteidigungsringen.

Die erste Hürde hat weniger mit Informationstechnologien zu tun, als vielmehr mit physischer Anlagensicherheit. Hier stehen Zutrittskontrollen, insbesondere zu kritischen Komponenten wie Server-Räumen, im Mittelpunkt. Die zweite Barriere sind klare Anweisungen und Richtlinien zur IT-Sicherheit. Schliesslich können Security-Lösungen nur dann funktionieren, wenn die Mitarbeiter entsprechend sensibilisiert und geschult sind. Denn nicht jeder Angriff kommt von aussen. Mitunter schleusen auch Mitarbeiter ungewollt Viren oder Trojaner durch infizierte USB-Sticks in das System ein.

Um Angriffe von aussen frühzeitig abzuwehren, setzen die Siemens-Experten auf zwei Massnahmen. Erstens wird das Automatisierungssystem in autarke Sicherheitszellen unterteilt. Zweitens wird ein sogenanntes Perimeter-Netzwerk (Demilitarized Zone) eingerichtet, das einen direkten Zugriff von aussen auf das System verhindert. Firewalls und abgesicherte Verbindungen mit VPN-Tunneln sorgen für eine sichere Kommunikation nach aussen und zwischen den einzelnen Sicherheitszellen. Jede Schnittstelle ist ein potenzielles Einfallstor für Hacker. Daher deaktivieren die Siemens-Experten im Rahmen der sogenannten Systemhärtung unbenutzte Ports oder Laufwerke und entfernen unnötige Software.
Ein weiterer Hebel für mehr IT-Sicherheit ist eine stringente Benutzerverwaltung. Benutzerkonten müssen ebenso wie -rechte regelmässig geprüft und aktualisiert werden. Dadurch soll sichergestellt werden, dass Anwender nur Zugriff auf die Informationen und Anwendungen haben, die sich tatsächlich benötigen. Ebenso unabdingbar ist das Einspielen von aktuellen Sicherheitspatches und Systemupdates.

Den innersten Verteidigungsring bildet das „Host Intrusion Detection System“: Es identifiziert Schadsoftware mit einer schwarzen Liste (Blacklisting) oder lässt nur Kommunikation mit erlaubten Programmen zu (Whitelisting). Zuletzt sind auch in den Automatisierungskomponenten selbst Sicherheitsmechanismen integriert. Besonders umfangreiche Sicherheits-Features bietet beispielsweise die neue Controller-Generation Simatic S7-1500: Das Konzept Security Integrated reicht von Bausteinschutz bis Kommunikationsintegrität und unterstützt den Anwender beim Sichern seiner Applikation. Integrierte Funktionen zum Know-how-Schutz, etwa gegen den Nachbau von Maschinen, unterstützen beim Schutz vor unberechtigten Zugriffen und Modifikationen. Beim Kopierschutz wird die Simatic Memory Card eingesetzt, auf der einzelne Bausteine mit der Seriennummer der Originalspeicherkarte verknüpft werden. Auch lassen sich zwecks Zugriffsschutz über Berechtigungsstufen unterschiedlichen Benutzergruppen separate Rechte zuordnen.

Von der Analyse bis zum Whitelisting: Die Industrial Security Services
Auf Basis des Defense-in-Depth-Konzepts bietet Siemens Industry umfassende und integrierte Industrial Security Services. Ausgangspunkt sind in der Regel „Security Audits“, bei denen Siemens-Fachleute die Anlagensicherheit analysieren und erste Empfehlungen aussprechen. Die dabei angebotenen Security Assessments können für komplette Anlagen oder nur für Teile, etwa für das Prozessleitsystem PCS 7 und das Visualisierungssystem WinCC, durchgeführt werden. Ob Firewall-Einrichtung, Systemhärtung oder Whitelisting: Mit standardisierten Security Packages hilft Siemens Unternehmen identifizierte Schwachstellen gezielt zu reduzieren. Darüber hinaus erhalten Industriekunden mit den sogenannten „Security Managed Services“ umfassende, massgeschneiderte Lösungen, mit denen sie Sicherheitsrisiken in ihren Anlagen minimieren.

Unabhängig von der jeweiligen Lösung ist stets zu beachten, dass Industrial Security kein fertiges Produkt, sondern ein Prozess ist, der gelebt werden muss – in allen Phasen des Lebenszyklus von Maschinen und Anlagen und von Mitarbeitern aller Ebenen.

Leseranfragen an:
Siemens Schweiz AG
Industry Sector
Freilagerstrasse 40
8047 Zürich
Telefon +41 848 822 844
Industry.ch@siemens.com

| Siemens Industry
Weitere Informationen:
http://www.siemens.ch/industry

Weitere Nachrichten aus der Kategorie Maschinenbau:

nachricht Modulares Fertigungssystem für Kettenräder
15.03.2017 | EMAG GmbH & Co. KG

nachricht Nimm zwei: Metallische Oberflächen effizient mit dem Laser strukturieren
15.03.2017 | Fraunhofer-Institut für Lasertechnik ILT

Alle Nachrichten aus der Kategorie: Maschinenbau >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wegweisende Erkenntnisse für die Biomedizin: NAD⁺ hilft bei Reparatur geschädigter Erbinformationen

Eine internationale Forschergruppe mit dem Bayreuther Biochemiker Prof. Dr. Clemens Steegborn präsentiert in 'Science' neue, für die Biomedizin wegweisende Forschungsergebnisse zur Rolle des Moleküls NAD⁺ bei der Korrektur von Schäden am Erbgut.

Die Zellen von Menschen und Tieren können Schäden an der DNA, dem Träger der Erbinformation, bis zu einem gewissen Umfang selbst reparieren. Diese Fähigkeit...

Im Focus: Designer-Proteine falten DNA

Florian Praetorius und Prof. Hendrik Dietz von der Technischen Universität München (TUM) haben eine neue Methode entwickelt, mit deren Hilfe sie definierte Hybrid-Strukturen aus DNA und Proteinen aufbauen können. Die Methode eröffnet Möglichkeiten für die zellbiologische Grundlagenforschung und für die Anwendung in Medizin und Biotechnologie.

Desoxyribonukleinsäure – besser bekannt unter der englischen Abkürzung DNA – ist die Trägerin unserer Erbinformation. Für Prof. Hendrik Dietz und Florian...

Im Focus: Fliegende Intensivstationen: Ultraschallgeräte in Rettungshubschraubern können Leben retten

Etwa 21 Millionen Menschen treffen jährlich in deutschen Notaufnahmen ein. Im Kampf zwischen Leben und Tod zählt für diese Patienten jede Minute. Wenn sie schon kurz nach dem Unfall zielgerichtet behandelt werden können, verbessern sich ihre Überlebenschancen erheblich. Damit Notfallmediziner in solchen Fällen schnell die richtige Diagnose stellen können, kommen in den Rettungshubschraubern der DRF Luftrettung und zunehmend auch in Notarzteinsatzfahrzeugen mobile Ultraschallgeräte zum Einsatz. Experten der Deutschen Gesellschaft für Ultraschall in der Medizin e.V. (DEGUM) schulen die Notärzte und Rettungsassistenten.

Mit mobilen Ultraschallgeräten können Notärzte beispielsweise innere Blutungen direkt am Unfallort identifizieren und sie bei Bedarf auch für Untersuchungen im...

Im Focus: Gigantische Magnetfelder im Universum

Astronomen aus Bonn und Tautenburg in Thüringen beobachteten mit dem 100-m-Radioteleskop Effelsberg Galaxienhaufen, das sind Ansammlungen von Sternsystemen, heißem Gas und geladenen Teilchen. An den Rändern dieser Galaxienhaufen fanden sie außergewöhnlich geordnete Magnetfelder, die sich über viele Millionen Lichtjahre erstrecken. Sie stellen die größten bekannten Magnetfelder im Universum dar.

Die Ergebnisse werden am 22. März in der Fachzeitschrift „Astronomy & Astrophysics“ veröffentlicht.

Galaxienhaufen sind die größten gravitativ gebundenen Strukturen im Universum, mit einer Ausdehnung von etwa zehn Millionen Lichtjahren. Im Vergleich dazu ist...

Im Focus: Giant Magnetic Fields in the Universe

Astronomers from Bonn and Tautenburg in Thuringia (Germany) used the 100-m radio telescope at Effelsberg to observe several galaxy clusters. At the edges of these large accumulations of dark matter, stellar systems (galaxies), hot gas, and charged particles, they found magnetic fields that are exceptionally ordered over distances of many million light years. This makes them the most extended magnetic fields in the universe known so far.

The results will be published on March 22 in the journal „Astronomy & Astrophysics“.

Galaxy clusters are the largest gravitationally bound structures in the universe. With a typical extent of about 10 million light years, i.e. 100 times the...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Rund 500 Fachleute aus Wissenschaft und Wirtschaft diskutierten über technologische Zukunftsthemen

24.03.2017 | Veranstaltungen

Lebenswichtige Lebensmittelchemie

23.03.2017 | Veranstaltungen

Die „Panama Papers“ aus Programmierersicht

22.03.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Rund 500 Fachleute aus Wissenschaft und Wirtschaft diskutierten über technologische Zukunftsthemen

24.03.2017 | Veranstaltungsnachrichten

Förderung des Instituts für Lasertechnik und Messtechnik in Ulm mit rund 1,63 Millionen Euro

24.03.2017 | Förderungen Preise

TU-Bauingenieure koordinieren EU-Projekt zu Recycling-Beton von über sieben Millionen Euro

24.03.2017 | Förderungen Preise