Industrie 4.0 und IT-Sicherheit ein Widerspruch in sich? Juni 2002 gegründet Sitz: Leichlingen/Rheinland IT-Strategie- und Technologieberatung

Transkript

1 , Hans-Peter Fries Industrie 4.0 und IT-Sicherheit ein Widerspruch in sich? add-yet GmbH Schloß Eicherhof D Leichlingen Firmenportrait Juni 2002 gegründet Sitz: Leichlingen/Rheinland IT-Strategie- und Technologieberatung Beratungsschwerpunkte: Informationssicherheit IT-Risikomanagement IT-Sourcing Zielgruppe: mittelständische und große Organisationen add-yet GmbH Schloß Eicherhof D Leichlingen 2 1

2 Im Fokus IT add-yet GmbH Schloß Eicherhof D Leichlingen 3 Die 4 Stufen der industriellen Revolution add-yet GmbH Schloß Eicherhof D Leichlingen 4 2

3 Internet der Dinge und Dienste - Industrie 4.0 add-yet GmbH Schloß Eicherhof D Leichlingen 5 Kernelemente Industrie 4.0 Wertschöpfungspotenziale durch neue Dienstleistungen Ressourcenproduktivität Wettbewerbsfähigkeit als Hochlohnstandort Optimierte Entscheidungs -findung Individualisierun g der Kundenwünsche und -effizienz Demografiesensible Arbeitsgestaltung Flexibilisierung add-yet GmbH Schloß Eicherhof D Leichlingen 6 3

4 Vorteile der industrielen Revolution add-yet GmbH Schloß Eicherhof D Leichlingen Vorteile der industrielen Revolution add-yet GmbH Schloß Eicherhof D Leichlingen 8 4

5 Risiken der industrielen Revolution add-yet GmbH Schloß Eicherhof D Leichlingen Handlungsfelder offene Fragen = Risiken! add-yet GmbH Schloß Eicherhof D Leichlingen

6 Welten wachsen zusammen www incognita! Fertigung IT Fertigung IT Office IT Office IT Internet Aussenbedrohung Innenbedrohung add-yet GmbH Schloß Eicherhof D Leichlingen 11 Stuxnet und DuQu waren vielleicht der Anfang!? Der Einsatz von Industriestandards (Windows, Industrial Ethernet etc.) und die fortschreitende Vernetzung zur Optimierung der Fertigungsprozesse sowie die Öffnung zum Internet für Service- und Wartungsportale machen nun auch die Produktion angreifbar. add-yet GmbH Schloß Eicherhof D Leichlingen

7 Anforderungen an den Schutz der Daten Für die Produktions-IT gelten die gleichen Schutzziele wie für andere IT-Sparten: Verfügbarkeit Vertraulichkeit Integrität gilt es zu gewährleisten Gleiche Bedrohungen, Täterprofile und Motivationen Durch Wechselwirkungen der IT-Welten ergibt sich ein weiterer Komplexitätsgrad der Bedrohungen add-yet GmbH Schloß Eicherhof D Leichlingen 13 Helfen hier Standards? Branchenabhängige Standards der Produktions-IT sind vorhanden - aber diese Dokumente sind auf einer abstrakten Ebene beschrieben und lassen so sehr viel Freiraum in der Umsetzung Neben dieser inhaltlichen Freiheit sind auch in vielen Bereichen diese Standards noch nicht definiert Eine Messbarkeit und Vergleichbarkeit von sicherheitsspezifischen Maßnahmen ist kaum möglich. add-yet GmbH Schloß Eicherhof D Leichlingen

8 Wo liegen die Probleme? Software wird immer Schwachstellen und Angriffspunkte aufweisen In der Produktions IT können Systeme kaum gepatcht, gehärtet und angepasst werden Produktionssysteme werden in einer bestimmten Konfiguration übergeben und für genau diese Konfiguration übernimmt der Hersteller die Gewährleistung Eigeninitiierte Änderungen führen zum Verlust der Herstellergarantie. add-yet GmbH Schloß Eicherhof D Leichlingen 15 Welten wachsen zusammen IT in der Fertigung bisher ähnlich den früheren Office-Umgebungen: Abschottung Insellösungen proprietäre Lösungen geringer Integrationsgrad Steuerungen/Fertigungen laufen / liefen auf veralteten Systemumgebungen DOS/Windows-Basis, spez. OS Eigenentwicklungen der Lieferanten add-yet GmbH Schloß Eicherhof D Leichlingen

9 Welten wachsen zusammen IT in der Fertigung bisher geringe Integration ins Firmennetz Service/Wartung durch ISDN oder Modemanschlüsse kaum Berührungen zur Außenwelt add-yet GmbH Schloß Eicherhof D Leichlingen 17 Welten wachsen zusammen IT in der Fertigung mittlerweile die Integration und Vernetzung nimmt rasant zu WLAN s BLUETOOTH VOIP RFID etc. kommen in der Fertigung zum Einsatz verbinden Office- mit Fertigungswelt und Internet add-yet GmbH Schloß Eicherhof D Leichlingen

10 Welten wachsen zusammen IT in der Fertigung mittlerweile Service/Wartung vermehrt durch Internet VPN Portale etc. hohe Berührungen zur Außenwelt add-yet GmbH Schloß Eicherhof D Leichlingen 19 www - Welten wachsen zusammen die Folgen: die Bedrohungen der Office IT bedrohen nun auch die Fertigung Viren, SPAM, Hacking etc. (Stuxnet) Sabotage und damit Produktionsausfälle durch IT rücken näher Verlust von wertvollem Firmen Know-How z. B. Produktionspläne und Prozesssteuerungen add-yet GmbH Schloß Eicherhof D Leichlingen GmbH, Schloß Eicherhof, D Leichlingen 10/30/

11 Datensicherheit Industrie 4.0 wird enorme Datenmengen erzeugen Unternehmen können diese Daten analysieren und auswerten Kontrolle und Überwachung der Mitarbeiter Der Börsenwert von Unternehmen wie Google und Facebook spricht dafür, dass Daten das Öl (oder das "Datengold") des 21. Jahrhunderts sind. add-yet GmbH Schloß Eicherhof D Leichlingen 21 Datensicherheit Die Möglichkeit der Industriespionage ist ein relevanter Faktor bei der Ausgestaltung von Systemen Zugriff auf das industrielle Internet muss gesichert sein Die Sabotage von Systemen ist unter allen Umständen zu verhindern. Manipulationen an Systemen von Industrie 4.0 müssen identifizierbar und behebbar sein. add-yet GmbH Schloß Eicherhof D Leichlingen

12 Schutz personenbezogener Daten Die Vernetzung von Arbeitnehmern und Produktionssystemen führt zur Erfassung personenbezogener Daten Der Mensch wird über Schnittstellen (z.b. mobile Device) - so Teil des Netzwerkes Bei der Entwicklung und Einführung von Industrie 4.0-Technologien müssen die Mitbestimmungsrechte von Mitarbeitern berücksichtigt werden Die Bedeutung des Datenschutzes wird also weiter zunehmen. add-yet GmbH Schloß Eicherhof D Leichlingen 23 Grundlagen Datenschutz Datensicherheit 9 BDSG technische & organisatorische Maßnahmen TOM S Datenschutz Zugriffskontrolle Verfügbarkeitskontrolle Weitergabekontrolle Trennungsgebot Zutrittskontrolle Eingabekontrolle Zugangskontrolle Auftragskontrolle add-yet GmbH Schloß Eicherhof D Leichlingen

13 Grundlagen Datenschutz Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmt oder aber auch nur bestimmbare Person beziehen: Beispiele: Name, Gehalt, Geburtsjahr, Kreditkartennummer, Telefon-Nummer Bestimmt ist eine Person, wenn sich ihre Identität IP-Adresse direkt aus dem Datum selbst ergibt. Bestimmbar wird eine Person, wenn ihre Abgleich mit Identität durch die Kombination des Providerdaten Datums mit einer anderen Information feststellbar wird. add-yet GmbH Schloß Eicherhof D Leichlingen 25 Grundlagen Datenschutz Weitaus strengere Regeln gibt es für den Umgang mit sogenannten besonderen Arten personenbezogener Daten, da diese besonders schützenswert sind. Politische Meinung Sexualleben Gewerkschaftszugehörigkeit Ethnische Herkunft Religiöse Überzeugung Gesundheit add-yet GmbH Schloß Eicherhof D Leichlingen

14 Grundlagen Datenschutz Jede Weitergabe personenbezogener Daten an ein anderes Unternehmen stellt grundsätzlich eine Weitergabe an Dritte und damit eine Datenübermittlung dar. Übermittlung nur zulässig Kein Konzernprivileg Betrifft alle Arten von personenbezogenen Daten auf gesetzlicher Grundlage oder mit der Einwilligung des Betroffenen Auch konzernangehörige Unternehmen können Dritte sein! Arbeitnehmerdaten Kundendaten Lieferantendaten Patientendaten und andere Ausnahme Auftragsdatenverarbeitung add-yet GmbH Schloß Eicherhof D Leichlingen 27 Gefahrenquellen Fehlbedienung gezielte Angriffe PC-basierte / embedded Systeme Office-Schadsoftware (Viren, Würmer, Trojaner) embedded Systeme PC-basierte Systeme Automatisierungsprotokolle gegenseitige Beeinflussung (z.b. Fehladressierungen), unberechtigte Zugriffe Gefahr von Angriffen (DoS,...) Gefahr der Manipulation Gefahr der Spionage Gefahr von DoS Gefahr von Angriffen Gefahr der Manipulation Gefahr der Spionage geringe Sicherheitsfunktionen add-yet GmbH Schloß Eicherhof D Leichlingen

15 Was ist zu tun? die Konsequenzen? Sicherheit in Form von Strategien Lösungen Techniken Mechanismen und Organisation müssen in der Fertigung Einzug halten add-yet GmbH Schloß Eicherhof D Leichlingen 29 Ganzheitliche Betrachtung Business Security Physische Sicherheit Gebäude- und Zugangsschutz Organisatorische Sicherheit Security Policies, Prozesse, Mitarbeiter+Management Awareness Informations- Sicherheit State-of-the-Art Security Produkte & Technologien add-yet GmbH Schloß Eicherhof D Leichlingen

16 Security mehr als nur Technik Security-Maßnahmen umfassen Personen (Motivation, Wissen, Fehler) Prozesse (Policies, Guidelines, Organisation) komplexes Zusammenwirken der Teilbereiche Security ergibt sich dynamisch aus der Interaktion zwischen Personen, Prozessen und Produkten Produkte und Technologien sind weder das alleinige Problem noch die alleinige Lösung add-yet GmbH Schloß Eicherhof D Leichlingen Ansatz Ergebnis Ansatz: Analyse und Auswertung aller Daten und Fertigungsprozesse hinsichtlich der Kritikalität zur Absicherung der Fertigung (BIA) Ermittlung des vorhandenen Sicherheitsniveaus durch technische / organisatorische Analysen (hier keine Pen-Tests). Ergebnis: ganzheitliche Strategie, die sicherstellt, dass alle unternehmenskritischen Steuerungen, Automationslösungen und Fertigungsprozesse auch unter Berücksichtigung der Kosten-/ Nutzenaspekte gegen illegale Übergriffe und Ausfälle geschützt sind. add-yet GmbH Schloß Eicherhof D Leichlingen

17 Maßnahmen keine default-einstellungen Minimalprinzip Zonenkonzept Zugangsmanagement keine Fremdsysteme Firmware-Aktualisierung Austausch verwundbarer Komponenten Siehe auch: BSI ICS Security-Kompendium add-yet GmbH Schloß Eicherhof D Leichlingen 33 Ihre Fragen bitte Vielen Dank für Ihre Aufmerksamkeit! Wolfgang Straßer und Hans-Peter Fries add-yet GmbH Schloß Eicherhof D Leichlingen 17