Food & Beverage Plant Security Services - Produktivität umfassend schützen

Transkript

1 Food & Beverage Plant Security Services - Produktivität umfassend schützen Osnabrück am

2 Industrial Security Die intelligente Wahl für mehr Sicherheit in der Industrie-Automatisierung Informationstechnologien kommen in der Industrie- Automatisierung zum Einsatz Horizontale und vertikale Integration Dringender Handlungsbedarf durch wachsende Sicherheitsbedrohung Verlust geistigen Eigentums, von Rezepturen... Anlagenstillstand, z. B. durch Viren oder Malware Sabotage in der Produktionsanlage Offene Standards PC-basierte Systeme Manipulation von Daten oder Anwendungssoftware Unbefugte Nutzung von Systemfunktionen Verbindliche Einhaltung von Standards und Vorschriften Die Siemens-Lösung bietet ein höheres Maß an Sicherheit Seite 2

3 IT in Industrieanlagen Von isolierten Kommunikationsinseln Seite 3

4 IT in Industrieanlagen zu komplexen Landschaften Office Network ERP- and MES-Systems Internet and Mobile Network UMTS, GPRS, etc. Control Network WLAN Ethernet WLAN Seite 4

5 Industrial Security vs. IT Security Schutzziele in einer Industrieanlage Unterschiedliche Hauptschutzziele im Büro-IT und Anlagen-IT Verfügbarkeit Hauptziel Vertraulichkeit Integrität Vertraulichkeit Raue Umgebungen Einsatzort Klimatisierte Büros Integrität Verfügbarkeit Anlagen-IBS-Personal Installation Netzwerk-Fachpersonal Anlagenspezifisch Topologie Sternförmig Netzausfallzeiten < 300 ms Verfügbarkeit Sekunden- bis Minutenbereich akzeptabel Niedrig, Switches mit weniger Ports Gerätedichte Hoch, Switches mit hoher Portanzahl Industrial Security Mind Jahre Investitionszyklen Alle 2 3 Jahre IT-Security Seite 5

6 IT- Sicherheitsgesetz für kritische Infrastrukturen (KRITIS) in Deutschland NEU Branchen Teil 1: Wasser/Abwasser Ernährung Energie Informationstechnik & Telekommunikation Teil 2: Gesundheit Transport und Verkehr Finanz- und Versicherungswesen Betroffenen ist jede Anlage mit mehr als Abnehmern 1 2 Meldepflicht Meldepflicht Ggü. BSI bei IT-Sicherheitsvorfällen Einschließlich Pflicht zur Einrichtung einer Kontaktstelle zum BSI Bußgelder bis zu EUR Voraussichtlich ab Nov 2016 IT-Security-Mindeststandards Mindeststandards werden derzeit erarbeitet Einhaltung der Mindeststandards wird regelmäßig durch BSI geprüft Bußgelder bis zu EUR Voraussichtlich ab Mai 2018 Siemens Angebot Cyber Security Operations Center Kontinuierliches Security Monitoring von Anlagen Assess Security Sicherheitsstatus und Entwicklung eines Security-Fahrplans Security Integrated Portfolio Umsetzung der Mindeststandards zu reduzierten Kosten Integrated Engineering Effiziente Umsetzung im Automatisierungsprojekt Seite 6

7 Das Defense-in-Depth-Konzept Aufbau eines Security Programms gemäß IEC Security-Lösungen im Industriekontext müssen alle Schutzebenen berücksichtigen Seite 7

8 Industrial Security Plant Security Services Assess Assess IST-Aufnahme des Sicherheitsstatus Bedrohungs-, Schwachstellen- und Gap-Analyse Identifizierung, Klassifizierung und Bewertung von Risiken Bewertung der Kritikalität: Sichtverlust, Kontrollverlust Ausführung aus Prozessengineering- und Automatisierungssicht Basis für die Etablierung eines Security-Fahrplans Implement Implement Risikoreduzierung durch die Implementierung von Sicherheitsmaßnahmen Validierung des Sicherheitsstatus der Systeme Planung und Realisierung technischer Sicherheitsmaßnahmen für reaktiven Schutz Entwicklung und Etablierung von sicherheitsrelevanten Prozeduren und Richtlinien in der Anlage Industrial Security Schulungen Manage Manage Durchgängige Sicherheit durch Überwachung und proaktiven Schutz Kontinuierlicher Betrieb der implementierten Maßnahmen mit Updates und Backups Schutz Ihrer Sicherheitsinvestition Überwachung der Netzwerk-Sicherheit mit Threat Intelligence Erkennung und Beseitigung von Sicherheitsvorfällen Frühzeitige Anpassung an sich ändernde Bedrohungen Seite 8

9 Technik Prozesse Assess Menschen Planen Assessment Überprüfung des IST-Zustands der Anlage hinsichtlich industrieller Sicherheit Security Assessment entsprechend IEC 62443, ISO & BSI Grund Schutz Was liefern wir? Bewertung des Sensibilisierungsgrads sowie die Ausgangsqualifikation bezogen auf industrielle Sicherheit Security Assessment ISO Bewertung der Wirksamkeit Ihrer sicherheitsrelevanten, organisatorischen Prozesse Security Assessment IEC Den Nachweis der Erfüllung durch Sicherheitsaudits Überprüfung des IST-Zustands ihrer installierten Basis und Netzwerkarchitektur zur Erkennung von Sicherheitslücken Security Consulting & Auditierung Seite 9

10 Implement Durchführen Implement Implementierung der identifizierten Maßnahmen zur Risikominderung (1 von 2) Implementierung von Maßnahmen für die Einhaltung eines IT-Mindestniveaus Was liefern wir? Netzwerkplanung (incl. Perimeternetz) Einrichtung Firewalls System-Härtung Patchmanagement Virenscan / Whitelisting Die Einhaltung eines Mindestniveaus an IT-Sicherheit Remotezugriff Benutzerverwaltung Training Seite 10

11 Durchführen Implement Implementierung der identifizierten Maßnahmen zur Risikominderung (2 von 2) Kundenanlage Implementierungselemente Schulungen & Prozesse Sicherheitszellen und DMZ Firewalls und VPN Systemhärtung Benutzerverwaltung Patch Management Malware-Erkennung und -Vermeidung Seite 11

12 Siemens Cyber Security Operations Center Kontinuierlicher und proaktiver Schutz von Industrieanlagen Angeschlossener Kunde Angeschlossener Kunde Angeschlossener Kunde Gesicherte Verbindung CSOC Security Management Kontinuierliches Plant Security Monitoring Anlagenperimeter Firewall Management und Firewall Regelüberprüfung Virenschutz und Whitelisting Management Incident Handling Die Managed Plant Security Services von Siemens, geliefert vom Siemens Cyber Security Operations Center, bieten ein umfassendes Security Management Security Analysten überwachen weltweit mögliche Schwachstellen und Bedrohungen, um proaktive Warnungen und Alarmen in Echtzeit geben zu können Wenn die globale Threat Intelligence ein erhöhtes Risiko zeigt, definiert und liefert das Siemens Cyber Security Operations Center passende pro-aktive Gegenmaßnahmenahmen Bei einem Sicherheitsvorfall in Ihrer Anlage koordiniert das Cyber Security Operations Center die Reaktionen: forensische Analyse und Empfehlungen zu geeigneten Gegenmaßnahmen Unterstützung durch einen Sicherheitsexperten entsprechend der Kritikalität des gemeldeten Vorfalls, den Auswirkungen auf Ihrer Anlage sowie Ihren Geschäftsbedürfnissen Seite 12

13 Plant Security Monitoring Warum eine SIEM-Technologie???? SIEM! Security Officer ALERT Sicherheitsvorfall! Seite 13 Anlagenbetreiber

14 Plant Security Referenz Linde Gas Industrial Security Program Herausforderung Unterschiedliche Reifegrade zu Industrial Security bei Linde Gas Bedarf nach einem holistischem Implementierungskonzept Lösung Entwicklung eines übergreifenden Programms zu Industrial Security für 600+ Produktionsanlagen und alle Remote Operation Center Unterstützung bei der Pilotierung in den Regionen Deutschland und Asia Pacific Linde ist ein weltweit Anbieter von technischen Gasen. Profil SO x and NO x emissions reduced by more than 90% Linde Produkte und Dienstleistungen können in nahezu allen Branchen gefunden werden, in mehr als 100 Ländern. Mehrwert Vereinheitlichter Ansatz für eine globale Einführung, um einen höheren Reifegrad bei Industrial Security zu erreichen Wirtschaflich umsetzbare Strategie zur globalen Einführung auf allen Plattformen (herstellerunabhängig) Seite 14

15 Kontakt Christian Telgen RC-DE DF CS DS Service Promotion Plant Security Services Franz-Geuer-Str Köln, Deutschland Mobile: +49 (162) siemens.de/plant-security-services Seite 15