Industrial security Die Bedeutung von Cyber Security in allen Bereichen eines Unternehmens ist in den vergangenen Jahren deutlich gestiegen. Mit zunehmender Vernetzung und Digitalisierung erhöht sich gleichzeitig auch die Angriffsfläche für Cyber-Attacken. Auch die Angriffsmethoden werden immer professioneller. Zusätzlich sind Unternehmen gesetzlich dazu verpflichtet, sich vor Cyber-Angriffen zu schützen. Industrial Security kann Sabotage, Ausfallzeiten oder Datenverlust verhindern und Ihr Unternehmen vor einem hohen wirtschaftlichen Schaden schützen.

Weltkarte mit Sicherheitsschloss
Übersicht der verschiedenen Eigenschaften von IT- und ICS-Security

Die Anforderungen von ICS- und IT-Security im Vergleich

Das Zusammenspiel von IT und OT

Die Sicherheit Ihres Unternehmens befindet sich in zwei Welten: IT (Information Technology) und OT (Operational Technology). Um den Schutz Ihrer Netzwerke und Anlagen sicherzustellen, sind die Betrachtung beider Welten und ein ganzheitliches Sicherheitskonzept notwendig. Nur durch ein abgestimmtes Vorgehen lässt sich ein wirksamer und effizienter Ansatz erarbeiten.

Die internationale Normenreihe IEC 62443 hat das Ziel, eine Hilfestellung für den sicheren Betrieb von industriellen Automatisierungssystemen (ICS-Systeme) zu leisten – vom Design über die Implementierung bis hin zum Management. Zu diesem Zweck beschreibt sie grundlegende Anforderungen für Komponentenhersteller, Systemintegratoren und Betreiber. Die IEC 62443 ergänzt somit die Norm ISO 27001, die hauptsächlich Regelungen für die IT-Sicherheit umfasst. Gemeinsam bieten die beiden Normen einen gesamtheitlichen Ansatz zum Schutz vor Cyber-Attacken.

Industrial Security
Warum ganzheitliche Security über die Office-Netzwerke hinausgeht
Cyber Security ist ein zentrales Thema für jedes Unternehmen. Die digitale Transformation und die steigende Komplexität der Cyber-Angriffe erfordern eine ganzheitliche Security-Strategie. Das Whitepaper beschreibt die Besonderheiten der ICS-Umgebung, wesentliche Handlungsfelder und gibt Ihnen eine erste Handlungsempfehlung für die erfolgreiche Umsetzung eines ganzheitlichen Cyber-Security-Konzepts.
Jetzt Whitepaper herunterladen
Whitepaper Industrial Security

Der Schutz von Daten betrifft jede Branche Um mehr zu erfahren, klicken Sie auf die Hotspots

Interaktive Image-Map: Industrial-Security-Branchenüberblick
Maschinenhersteller
Cyber Security steigert die Zuverlässigkeit und Verfügbarkeit Ihrer Maschinen. Für die Fernwartung beim Kunden ist außerdem eine sichere Fernverbindung Voraussetzung.
Mehr über den Maschinenbau
Automobilindustrie
Industrial-Security-Mechanismen sichern die Verfügbarkeit Ihrer Produktionsstraßen und können diese möglicherweise sogar erhöhen.
Mehr über Automobilproduktion
Anlagenbetreiber
Industrial Security sichert nicht nur die Verfügbarkeit und den zuverlässigen Ablauf Ihrer industriellen Anlagen und Prozesse, sondern schützt auch Ihr Produktions-Know-how.
Energie
Unternehmen in der Energiewirtschaft spielen eine wichtige Rolle in der Grundversorgung der Menschen. Aus diesem Grund verpflichtete der Gesetzgeber in vielen Ländern die Betreiber von Anlagen der kritischen Infrastruktur, ihre Anlagen gegen einem unberechtigten Zugriff zu schützen.
Mehr über Energieübertragung und -verteilung
Wasser- und Abwasserwirtschaft
Um die stetige Trinkwasserversorgung und Abwasserreinigung zu gewährleisten, sichern Sie Ihren Fernzugriff auf entlegene Pumpen- und Aufzugsstationen und schützen damit Ihre Automatisierungssysteme vor den zunehmenden Cyber-Angriffen aus dem Internet.
Mehr über Wasser- und Abwasserwirtschaft
Prozessautomation
Vertraulichkeit und Integrität Ihrer Prozessdaten: Schützen Sie Ihre Anlage vor Cyber-Security-Risiken.
Mehr über Prozessautomation

Vernetzung bietet große Chancen, aber auch Gefahren

Die Vorteile einer wachsenden Vernetzung, wie Steigerung der Produktivität oder Flexibilisierung, sind offensichtlich. Doch durch die steigende Vernetzung und der damit folgenden Verschmelzung von IT und OT entstehen zunehmend erweiterte Angriffsoberflächen in Unternehmensnetzwerken.

Kriminellen gelingt es immer wieder, mögliche Schwachstellen im IIoT (Industrial Internet of Things) auszunutzen und damit Zugriff auf Unternehmen und Infrastrukturen zu erhalten. Somit stellt sich hier die Frage, wie großflächig Automatisierungsumfelder vernetzt und dabei gleichzeitig Industrieanlagen gegen Hacker-Angriffe oder Schad-Software gesichert werden können. Die folgenden Punkte geben Ihnen eine Übersicht über die größten Bedrohungen und mögliche Schutzmaßnahmen.

Topologie eines segmentierten Netzwerks

Lösung: Netzwerksegmentierung

Störungen aus dem Office

Störungen und Viren, z. B. aus dem Office-Umfeld, können direkt in den Produktionsbereich übertragen werden.

Lösung: Netzwerksegmentierung

Durch die Aufteilung großer Netzwerke in kleine Segmente kann der Datenaustausch zwischen den verschiedenen Zonen, z. B. zwischen Produktion und Office oder zwischen verschiedenen Anlagenteilen, gesteuert werden. Die Trennung der einzelnen Segmente kann mit Hilfe von VLANs oder Firewalls erfolgen. Für die Kommunikation zwischen den einzelnen Netzwerksegmenten müssen dann Router oder Layer-3-Switches eingesetzt werden. Diese Geräte fangen typische Netzwerkfehler auf, sodass sie sich nicht weiter im restlichen Netzwerk verbreiten können.

Topologie: Sichere Fernwartung mit Firewalls am Internetzugang

Lösung: Verschlüsselte Datenübertragung

Hacker-Angriffe

Kriminelle können über eine offene Internetverbindung Daten kopieren oder Änderungen an der Anlage durchführen.

Lösung: Verschlüsselte Datenübertragung

Automatisierungssysteme sollten vom Internet aus nicht zugänglich sein. Dies wird durch eine Firewall am Internetzugang erreicht, die jeden eingehenden aber auch ausgehenden Verkehr auf notwendige und zugelassene Verbindungen beschränkt. Alle Weitverkehrsverbindungen sollten verschlüsselt durchgeführt werden, z. B. durch VPN mit IPsec.

Switch mit abgeschalteten Ports

Lösung: Ports absichern

Infizierte Hardware

Infizierte Hardware wie USB-Sticks oder Laptops können Schad-Software ins Netzwerk übertragen.

Lösung: Ports absichern

Über die Funktion Port Security können Sie direkt an Ihren Netzwerkkomponenten einstellen, dass unerwünschte Teilnehmer keine Daten mit dem Netzwerk austauschen dürfen. Darüber hinaus sollten Sie freie Ports, die nicht benötigt werden, abschalten. Einige Komponenten bieten zusätzlich die Möglichkeit, Sie via SNMP und Meldekontakt zu alarmieren, wenn ein unberechtigter Zugriff auf das Netzwerk registriert wird.

Topologie: Steuerung der Fernwartung mithilfe eines Schlüsselschalters

Lösung: Sicherer Fernzugriff

Unberechtigter Zugriff auf Anlagen

Aus der Ferne werden versehentlich Änderungen am falschen System durchgeführt.

Lösung: Sicherer Fernzugriff

Der sichere Fernzugriff auf eine oder mehrere Maschinen kann mit unterschiedlichen technologischen Lösungen realisiert werden. Zum einen wird die Kommunikation nach außen verschlüsselt, z. B. über IPsec oder OpenVPN. Zum anderen kann über einen Schlüsselschalter an der Maschine die Fernwartung initiiert werden.

So wird sichergestellt, dass nur an der Maschine Änderungen vorgenommen werden, an der dies beabsichtigt ist. Gleichzeitig können über den Schlüsselschalter die Kommunikationsregeln im Netzwerk für die Zeit der Fernwartung blockiert werden.

 Topologie: Sichere Einbindung von mobilen Endgeräten mit Einmalpasswörtern und DMZ

Lösung: Sichere WLAN-Passwortvergabe

Mobile Endgeräte

Nicht autorisierte Smart Devices verbinden sich über die WLAN-Schnittstelle.

Lösung: Sichere WLAN-Passwortvergabe

Sind WLAN-Passwörter bekannt und über längere Zeit unverändert, ermöglicht das auch einen unkontrollierten Zugriff Dritter auf das Maschinennetzwerk. WLAN-Komponenten von Phoenix Contact ermöglichen daher ein automatisiertes Schlüsselmanagement durch die Maschinensteuerung. So lassen sich sichere WLAN-Maschinenzugänge in Form von Einmalpasswörtern einfach realisieren.

Zusätzlich kann die WLAN-Kommunikation über eine demilitarisierte Zone (DMZ) abgesichert und vom restlichen Netzwerk isoliert werden.

Cyber Security NIS 2

Die Umsetzung von Cyber-Security-Maßnahmen wird Gesetz

Cyber Security wird Gesetz Umsetzung von Cyber Security nicht mehr nur für kritische Infrastrukturen verpflichtend

Die Digitalisierung von Produktions-, Produkt- und Kundendaten ist einer der entscheidenden Faktoren zur Steigerung der Wertschöpfung eines Unternehmens. Daher müssen diese Daten besonders geschützt werden.

Die EU-Kommission hat dies erkannt und im Dezember 2020 eine europäische Strategie für Cyber-Sicherheit vorgestellt. Diese legt Standards für die Sicherheit und Abwehrfähigkeit von Komponenten, Systemen und Unternehmen vor Cyber-Angriffen fest. Für kritische Infrastrukturen sind gesetzliche Vorgaben zur Umsetzung von Cyber Security schon längst etabliert. Mit der neuen NIS-2-Richtlinie (Network and Information Security) der EU wird dies nun ausgeweitet. Die hohen Anforderungen der NIS-2-Richtlinie lassen sich jedoch nur erfüllen, wenn die eingesetzten Produkte nach Security-by-Design entwickelt wurden. Um diese Herausforderung zu lösen, wurde durch die EU der Cyber Resilience Act (CRA) definiert. Die neue EU-Maschinenverordnung ist eine Ergänzung zum CRA, der auch Maschinen als Produkt sieht.

IEC 62443 als Erfolgsfaktor für ganzheitliche Security-Konzepte
Schutz vor Cyber-Attacken und Erfüllung der gesetzlichen Anforderungen
Können nach IEC 62443 zertifizierte Komponenten und Systeme umfassend vor Cyber-Angriffen schützen und gleichzeitig die neuen gesetzlichen Anforderungen der EU, wie die NIS 2, der Cyber Resilience Act (CRA) und die neue Maschinenverordnung, erfüllen? Erfahren Sie in unserem Whitepaper alles über die neue gesetzliche Richtlinie, die Umsetzung von Cyber Security in der Automatisierung und die Bedeutung von IEC 62443.
Jetzt Whitepaper herunterladen
Vernetzte Welt mit Sicherheitsschloss
360°-Security Kreislauf

Unser vollständiges 360°-Security-Konzept

360°-Security – unser vollständiges Angebot ohne Kompromisse

Eine gute Absicherung gegen Cyber-Angriffe kann nur gelingen, wenn aufeinander abgestimmte technische und organisatorische Maßnahmen ineinandergreifen. Deshalb bieten wir 360°-Security, die den Schutz von Anlagen vereinfacht und sie von allen Seiten absichert:

Sichere Dienstleistungen
Unsere geschulten und kompetenten Security-Spezialisten beraten Sie, wie Sie die individuellen Sicherheitsrisiken in Ihrer Anlage minimieren können, und erstellen auf Wunsch ein Security-Konzept (zertifiziert nach IEC 62443-2-4). Um auch Ihre Mitarbeitenden fit für Cyber Security zu machen, geben wir unser Wissen in Schulungen weiter.

Sichere Lösungen
Unsere Security-Konzepte schützen Ihre kritischen Prozesse, z. B. mithilfe von Zonenkonzepten, einer Datenflusskontrolle und dem Einsatz gehärteter Komponenten. Außerdem werden sichere Prozesse etabliert und dokumentiert.

Sichere Produkte
Security ist im gesamten Lebenszyklus unserer Produkte verankert – vom sicheren Entwicklungsprozess (zertifiziert nach IEC 62443-4-1) über die Integration wichtiger Security-Funktionen bis zu regelmäßigen Updates und Security-Patches.

LinkedIn-Logo

LinkedIn: Industrial Communication und Cyber Security Jetzt Teil unserer Community werden!

Industrielle Kommunikationsnetzwerke ermöglichen es uns, Daten vom Feld über die Steuerungsebene bis hin zur Cloud zuverlässig zu übertragen. Auf unserer LinkedIn-Seite Industrial Communication und Cyber Security finden Sie interessante Informationen rund um die Themen Netzwerkverfügbarkeit, Cyber Security, Fernwartung und vieles mehr. Werden Sie Teil unserer Community!