Industrial Security Die Bedeutung von Cyber Security in allen Bereichen eines Unternehmens ist in den vergangenen Jahren deutlich gestiegen. Mit zunehmender Vernetzung und Digitalisierung erhöht sich gleichzeitig auch die Angriffsfläche für Cyber-Attacken. Auch die Angriffsmethoden werden immer professioneller. Zusätzlich sind Unternehmen gesetzlich dazu verpflichtet, sich vor Cyber-Angriffen zu schützen. Industrial Security kann Sabotage, Ausfallzeiten oder Datenverlust verhindern und Ihr Unternehmen vor einem hohen wirtschaftlichen Schaden schützen.
Das Zusammenspiel von IT und OT
Die Sicherheit Ihres Unternehmens befindet sich in zwei Welten: IT (Information Technology) und OT (Operational Technology). Um den Schutz Ihrer Netzwerke und Anlagen sicherzustellen, sind die Betrachtung beider Welten und ein ganzheitliches Sicherheitskonzept notwendig. Nur durch ein abgestimmtes Vorgehen lässt sich ein wirksamer und effizienter Ansatz erarbeiten.
Die internationale Normenreihe IEC 62443 hat das Ziel, eine Hilfestellung für den sicheren Betrieb von industriellen Automatisierungssystemen (ICS-Systeme) zu leisten, vom Design über die Implementierung bis hin zum Management. Zu diesem Zweck beschreibt sie grundlegende Anforderungen für Komponentenhersteller, Systemintegratoren und Betreiber. Die IEC 62443 ergänzt somit die Norm ISO 27001, die hauptsächlich Regelungen für die IT-Sicherheit umfasst. Gemeinsam bieten die beiden Normen einen gesamtheitlichen Ansatz zum Schutz vor Cyber-Attacken.
Weitere Informationen dazu, die wesentlichen Handlungsfelder sowie eine erste Handlungsempfehlung für die erfolgreiche Umsetzung eines ganzheitlichen Cyber-Security-Konzepts finden Sie in unserem Whitepaper.
Der Schutz von Daten betrifft jede Branche Um mehr zu erfahren, klicken Sie auf die Hotspots
Vernetzung bietet große Chancen, aber auch Gefahren
Die Vorteile einer wachsenden Vernetzung, wie Steigerung der Produktivität oder Flexibilisierung, sind offensichtlich. Doch durch die steigende Vernetzung und der damit folgenden Verschmelzung von IT und OT entstehen zunehmend erweiterte Angriffsoberflächen in Unternehmensnetzwerken.
Kriminellen gelingt es immer wieder, mögliche Schwachstellen im IIoT (Industrial Internet of Things) auszunutzen und damit Zugriff auf Unternehmen und Infrastrukturen zu erhalten. Somit stellt sich hier die Frage, wie großflächig Automatisierungsumfelder vernetzt und dabei gleichzeitig Industrieanlagen gegen Hacker-Angriffe oder Schad-Software gesichert werden können. Die folgenden Punkte geben Ihnen eine Übersicht über die größten Bedrohungen und mögliche Schutzmaßnahmen.
Störungen aus dem Office
Störungen und Viren, z. B. aus dem Office-Umfeld, können direkt in den Produktionsbereich übertragen werden.
Lösung: Netzwerksegmentierung
Durch die Aufteilung großer Netzwerke in kleine Segmente kann der Datenaustausch zwischen den verschiedenen Zonen, z. B. zwischen Produktion und Office oder zwischen verschiedenen Anlagenteilen, gesteuert werden. Die Trennung der einzelnen Segmente kann mit Hilfe von VLANs oder Firewalls erfolgen. Für die Kommunikation zwischen den einzelnen Netzwerksegmenten müssen dann Router oder Layer-3-Switches eingesetzt werden. Diese Geräte fangen typische Netzwerkfehler auf, sodass sie sich nicht weiter im restlichen Netzwerk verbreiten können.
Hacker-Angriffe
Kriminelle können über eine offene Internetverbindung Daten kopieren oder Änderungen an der Anlage durchführen.
Lösung: Verschlüsselte Datenübertragung
Automatisierungssysteme sollten vom Internet aus nicht zugänglich sein. Dies wird durch eine Firewall am Internetzugang erreicht, die jeden eingehenden aber auch ausgehenden Verkehr auf notwendige und zugelassene Verbindungen beschränkt. Alle Weitverkehrsverbindungen sollten verschlüsselt durchgeführt werden, z. B. durch VPN mit IPsec.
Infizierte Hardware
Infizierte Hardware wie USB-Sticks oder Laptops können Schad-Software ins Netzwerk übertragen.
Lösung: Ports absichern
Über die Funktion Port Security können Sie direkt an Ihren Netzwerkkomponenten einstellen, dass unerwünschte Teilnehmer keine Daten mit dem Netzwerk austauschen dürfen. Darüber hinaus sollten Sie freie Ports, die nicht benötigt werden, abschalten. Einige Komponenten bieten zusätzlich die Möglichkeit, Sie via SNMP und Meldekontakt zu alarmieren, wenn ein unberechtigter Zugriff auf das Netzwerk registriert wird.
Unberechtigter Zugriff auf Anlagen
Aus der Ferne werden versehentlich Änderungen am falschen System durchgeführt.
Lösung: Sicherer Fernzugriff
Der sichere Fernzugriff auf eine oder mehrere Maschinen kann mit unterschiedlichen technologischen Lösungen realisiert werden. Zum einen wird die Kommunikation nach außen verschlüsselt, z. B. über IPsec oder OpenVPN. Zum anderen kann über einen Schlüsselschalter an der Maschine die Fernwartung initiiert werden.
So wird sichergestellt, dass nur an der Maschine Änderungen vorgenommen werden, an der dies beabsichtigt ist. Gleichzeitig können über den Schlüsselschalter die Kommunikationsregeln im Netzwerk für die Zeit der Fernwartung blockiert werden.
Mobile Endgeräte
Nicht autorisierte Smart Devices verbinden sich über die WLAN-Schnittstelle.
Lösung: Sichere WLAN-Passwortvergabe
Sind WLAN-Passwörter bekannt und über längere Zeit unverändert, ermöglicht das auch einen unkontrollierten Zugriff Dritter auf das Maschinennetzwerk. WLAN-Komponenten von Phoenix Contact ermöglichen daher ein automatisiertes Schlüsselmanagement durch die Maschinensteuerung. So lassen sich sichere WLAN-Maschinenzugänge in Form von Einmalpasswörtern einfach realisieren.
Zusätzlich kann die WLAN-Kommunikation über eine demilitarisierte Zone (DMZ) abgesichert und vom restlichen Netzwerk isoliert werden.
Cyber Security wird Gesetz Umsetzung von Cyber Security nicht mehr nur für kritische Infrastrukturen verpflichtend
Die Digitalisierung von Produktions-, Produkt- und Kundendaten ist einer der entscheidenden Faktoren zur Steigerung der Wertschöpfung eines Unternehmens. Daher müssen diese Daten besonders geschützt werden.
Die EU-Kommission hat dies erkannt und im Dezember 2020 eine europäische Strategie für Cyber-Sicherheit vorgestellt. Diese legt Standards für die Sicherheit und Abwehrfähigkeit von Komponenten, Systemen und Unternehmen vor Cyber-Angriffen fest. Für kritische Infrastrukturen sind gesetzliche Vorgaben zur Umsetzung von Cyber Security schon längst etabliert. Mit der neuen NIS-2-Richtlinie (Network and Information Security) der EU wird dies nun ausgeweitet. Die hohen Anforderungen der NIS-2-Richtlinie lassen sich jedoch nur erfüllen, wenn die eingesetzten Produkte nach Security-by-Design entwickelt wurden. Um diese Herausforderung zu lösen, wurde durch die EU der Cyber Resilience Act (CRA) definiert. Die neue EU-Maschinenverordnung ist eine Ergänzung zum CRA, der auch Maschinen als Produkt sieht.
360°-Security – unser vollständiges Angebot ohne Kompromisse
Eine gute Absicherung gegen Cyber-Angriffe kann nur gelingen, wenn aufeinander abgestimmte technische und organisatorische Maßnahmen ineinandergreifen. Deshalb bieten wir 360°-Security, die den Schutz von Anlagen vereinfacht und sie von allen Seiten absichert:
Sichere Dienstleistungen
Unsere geschulten und kompetenten Security-Spezialisten beraten Sie, wie Sie die individuellen Sicherheitsrisiken in Ihrer Anlage minimieren können, und erstellen auf Wunsch ein Security-Konzept (zertifiziert nach IEC 62443-2-4). Um auch Ihre Mitarbeitenden fit für Cyber Security zu machen, geben wir unser Wissen in Schulungen weiter.
Sichere Lösungen
Unsere Security-Konzepte schützen Ihre kritischen Prozesse, z. B. mithilfe von Zonenkonzepten, einer Datenflusskontrolle und dem Einsatz gehärteter Komponenten. Außerdem werden sichere Prozesse etabliert und dokumentiert.
Sichere Produkte
Security ist im gesamten Lebenszyklus unserer Produkte verankert – vom sicheren Entwicklungsprozess (zertifiziert nach IEC 62443-4-1) über die Integration wichtiger Security-Funktionen bis zu regelmäßigen Updates und Security-Patches.
LinkedIn: Industrial Communication und Cyber Security Jetzt Teil unserer Community werden!
Industrielle Kommunikationsnetzwerke ermöglichen es uns, Daten vom Feld über die Steuerungsebene bis hin zur Cloud zuverlässig zu übertragen. Auf unserer LinkedIn-Seite Industrial Communication und Cyber Security finden Sie interessante Informationen rund um die Themen Netzwerkverfügbarkeit, Cyber Security, Fernwartung und vieles mehr. Werden Sie Teil unserer Community!