Startseite » Security »

Holistic Security Concept bietet umfassenden Schutz

Sicherheitskonzept für Entwicklung und Fertigung
Holistic Security Concept bietet umfassenden Schutz

Industrieunternehmen stehen einer wachsenden Anzahl von Cyber-Bedrohungen gegenüber. Durch die zunehmende Vernetzung industrieller Wertschöpfungsketten und die weltweit verschärften Vorschriften zur Meldung von Angriffen sowie zur Einhaltung von Mindestvoraussetzungen werden die Anforderungen an die industrielle Sicherheitstechnik wachsen. Diese Gegebenheiten sowie die sich wandelnde Bedrohungslandschaft machen ganzheitliche Lösungen sowie eine kontinuierliche Überwachung erforderlich.

Die horizontale und vertikale Vernetzung von Industrieanlagen nimmt deutlich zu. Die Vorteile einer digitalen Integration liegen klar auf der Hand: Ein direkter Austausch von Daten wird ebenso möglich wie deren Veredelung. Auch einer doppelten Erfassung von Daten in den vernetzten Systemen wird so vorgebeugt. Aus dieser zunehmenden Vernetzung und Digitalisierung von Industrieanlagen ergeben sich jedoch neue Herausforderungen an die IT-Sicherheit solcher Anlagen. Zusätzlich zu den Herausforderungen aus dem Umfeld der Daten-Konvergenz hat die Bundesregierung mit dem IT-Sicherheitsgesetz eine Initiative auf den Weg gebracht, um Anlagen in der kritischen Infrastruktur zu einem Mindestmaß zu schützen und Vorfälle zu melden.

Die Situation wird durch die längere Lebensdauer der zu schützenden Anlagen erschwert: Während in der Bürowelt Lebenszyklen von zwei bis vier Jahren die Regel sind, weisen Industrieanlagen eine Lebensdauer von bis zu 20 Jahren auf. Zudem sind vernetzte Systeme leichter von außen zu erreichen und oftmals wird bei der Vernetzung der Sicherheitsaspekt nicht ausreichend beachtet. Das bedeutet, dass bei der Automatisierung einer Industrieanlage eigene Konzepte zum Aufbau und Betrieb einer Sicherheitslösung notwendig sind. Die Lösung liegt in einer gestaffelten Verteidigungsstrategie (Defense in Depth), die sich den wandelnden Bedrohungen anpasst. Dabei ist sowohl Expertise in der Automatisierung als auch bei IT-Sicherheitstechniken gefragt.
Entwicklung und Fertigung im Blick
Siemens hat sich dieser Konzepte angenommen und unterstützt seine Kunden in zweierlei Hinsicht:
Zum einen hat Siemens ein Programm auf Basis der IEC 62443 implementiert, welches ein Produkt von der Entstehung über die Produktion bis hin zum Einsatz beim Kunden begleitet und es in ein Holistic Security Concept (HSC) einbettet. Dieses umfassende Konzept hat das Ziel, dass Siemens über den gesamten Lebenszyklus das Produkt und die dazugehörigen Assets betrachtet, in denen sich das Produkt bewegt. Assets können beispielsweise Source Code, IT-Verfahren oder Produktionsmaschinen sein. Je nach Sicherheitsbedarf eines Produkts steigen die Anforderungen an die Sicherheit der Assets und der Organisation, in Prozessen und Verfahren. Der Product Owner ist verantwortlich für die Festlegung, mit welchem Sicherheitslevel er das Produkt und die dazugehörigen Assets schützen möchte.
Insbesondere bei der Entwicklung und Fertigung von Produkten mit Security-Funktionen ist der Sicherheitsbedarf hoch. Das verwendete Schlüsselmaterial beispielsweise muss sicher gegen unbefugte Zugriffe verwahrt werden, da eine Kompromittierung einen sehr hohen Aufwand nach sich zieht, um neue Schlüssel zu generieren und wieder zu verteilen. Sollte die Kompromittierung nicht oder erst nach einiger Zeit entdeckt werden, besteht zudem auch ein Sicherheitsrisiko beim Einsatz der Produkte. Dem gilt es wirksam vorzubeugen mit effizienten Schutz- und Überwachungsmaßnahmen, wie sie das HSC von Siemens bietet.
Aber nicht nur das Portfolio von Security-Produkten – wie die Security-Router Scalance S und Scalance M – sowie die Kommunikationsprozessoren für Simatic mit integrierter Firewall und VPN profitieren vom HSC, sondern auch alle Standard-Produkte, wie beispielsweise die Simatic S7-1200- und Simatic S7-1500-Controller. Denn auch diese Produkte können beim Endanwender das Risiko reduzieren, da schon während der Entwicklung die Produkte auf Schwachstellen getestet und das Design durch Risikoanalysen optimiert wurde. Dieser „Security by Design“-Ansatz wird auch zunehmend von Security-Standards wie der IEC 62443 von Produktherstellern gefordert.
Sichere Produktionsumgebungen im Fokus
Zum anderen unterstützt Siemens seine Kunden bei der Gestaltung von sicheren Produktionsumgebungen mit Hilfe von Dienstleistungen. Dies beginnt mit einer Analyse des Risikos (Assess Security), geht über die Gestaltung und den Aufbau einer sicheren Produktion (Implement Security) bis hin zum kontinuierlichen Monitoring des Sicherheitszustandes (Manage Security).
Im Rahmen der Risikoanalyse wird Transparenz über den Sicherheitszustand einer Anlage erzeugt, Schwachstellen werden aufgezeigt und daraus wird das entsprechende Risiko abgeleitet. Als letzter Schritt werden die Maßnahmen in einen Maßnahmenplan (eine Roadmap) gebracht, der dann aufzeigt, wie der Sicherheitszustand einer Anlage auf ein neues, höheres Level gebracht werden kann. Als neueste Dienstleistung hat Siemens nun das IEC 62443 Assessment entwickelt, um für eine konkrete Anlage die Erfüllung gegenüber dem Standard aufzuzeigen sowie Maßnahmen zur Schließung der entdeckten Lücken.
Das IT-Sicherheitsgesetz legt allerdings weitere Aufgaben in die Hände der Betreiber von Anlagen in der kritischen Infrastruktur. So muss ein Betreiber kritische Vorfälle (cyber incidents) an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Auch hier unterstützt Siemens seine Kunden. Siemens hat in Europa und den USA jeweils ein Cyber Security Operation Center (CSOC) aufgebaut, mit welchem der Sicherheitszustand von industriellen Anlagen und Produktionsmaschinen kontinuierlich überwacht werden kann. Die Mitarbeiter im CSOC analysieren alle sicherheitsrelevanten Daten, die von der Anlage mitgeteilt werden, und bei Bedarf informieren sie den Kunden über Gefahren und Angriffe. Gemeinsam werden dann Gegenmaßnahmen ergriffen.
Siemens hat mit dem Holistic Security Concept ein umfassendes Konzept erarbeitet, um Kunden sowie die eigene Entwicklung und Fertigung und die eigenen Produkte zu sichern und den Sicherheitslevel kontinuierlich hoch zu halten. co

Franz Köbinger (links) ist Marketing Manager Industrial Security in der Siemens-Division Process Industries and Drives, Stefan Woronka Leiter Produkt Management Plant Security Services in der Siemens-Division Digital Factory

Kontakt

info

Siemens AG
Nürnberg
Tel. +49 911 895-0
www.siemens.com
Details zu den Security-Lösungen:
www.siemens.de/industrial-security
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Videos

Hier finden Sie alle aktuellen Videos


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de