Security in der Industrie 4.0 Eine Technologie im Wandel Siemens AG Alle Rechte vorbehalten.

Transkript

1 Dr. Wolfgang Klasen, Siemens AG, Corporate Technology Security in der Industrie 4.0 Eine Technologie im Wandel

2 Globale Trends bestimmen die Industrie Ökonomische Trends (Auswahl) Individualisierung Ressourceneffizienz Time to market Zunehmende IT in Produkten Variantenvielfalt Technologische Trends (Auswahl) Semantische Kommunikation Machine to Machine Autonomie & Intelligenz Datenanalyse Wertschöpfungsnetze Flexibilität Security Offenheit Referenzarchitektur Biotechnologie Additive Manufacturing Carbon fiber reinforced plastic Verschmelzen von realer und digitaler Welt Simulation Systems Engineering Internet of Things Virtualisierung Collaboration platforms Seite 2

3 Industrie 4.0 Produktion auf Basis von Cyber-Physischen Systemen Intelligente Produkte Das zu fertigende Produkt besitzt alle Informationen über jeden einzelnen Produktionsschritt Autonome Produktionseinrichtungen Selbstorganisation vernetzter Produktionseinrichtungen unter Berücksichtigung der gesamten Wertschöpfungskette Produktionsschritte werden auf Basis der aktuellen Situation flexibel ausgehandelt Seite 3

4 Cyber-Physische Systeme besitzen alle Informationen als digitales Modell Cyber-Physisches System (CPS) Enthält alle Informationen über Software / Informatik Ortsangabe, Identität + Mechanik Elektrik, Elektronik Zustand SW-Version Automatisierung, HMI Schnittstellen Physische Produktionseinrichtung Digitales Modell Safety, Security Maintenance Das digitale Modell ist immer aktuell und wird über den gesamten Lebenszyklus erweitert Produktionsausführung Produktionsplanung Produktdesign Produktions- Engineering Services Seite 4

5 Die Zukunft der Industrie: Security für Industrie 4.0 (einige) Randbedingungen und Anforderungen Security by Design als übergeordnetes Prinzip Nachträgliche Anreicherung der Systeme reicht nicht aus Security-Maßnahmen müssen integriert sein (Anwendungsebene) Anpassungsfähige Sicherheitsarchitekturen Agile Sicherheitsprofile müssen dynamisch anpassbar sein Schnelles Konfigurieren muss inkl. Security möglich sein Sicherheit für das digitale Modell Security für die physikalische Instanz + deren digitalen Zwilling + deren Interaktion ist abgestimmt erforderlich Prävention und Reaktion sind weiterhin notwendig Security ist ein Moving Target. Es wird keine finale I4.0 Security-Lösung ohne weiteren Handlungsbedarf existieren. Seite 5

6 Security in der Industrie 4.0: Security-by-Design & Security-by-Default IT-Security Zum Thema als Authentifikation: Enabler von Geschäftsmodellen Authentifikation Die Automatisierung muss unterstützt vieler Geschäftsprozesse werden. Man benötigt benötigt fälschungssichere zusätzlich Identitäten zusätzliche und Maßnahmen Sicherheits-Anker. zur IT-Security; Schlüssel/Sicherheits-Credentials Benutzerfreundlichkeit und müssen Plug&Operate an das Gerät notwendige gekoppelt für Akzeptanz werden. Zur der Gewährleistung Sicherheit. eines effizienten Identity Managements müssen auch I4.0-Komponenten mit sicheren Identitäten personalisiert werden können. Zentrale Anforderungen sind: Die Schlüsselanforderungen zur Security sind voraussichtlich die Integrität, die Verfügbarkeit, die Vertraulichkeit / der Knowhow-Schutz und die Nachvollziehbarkeit/Rechtssicherheit, einschließlich Integrität und Konsistenz über den Produkt-Lebenszyklus. Der Schutz von Safety-Funktionen (Sabotage, Rückwirkungsfreiheit) und die technische Unterstützung von Privacy/Datenschutz durch Security-Mechanismen werden eine wichtige Rolle einnehmen. Die Forderung nach Nachvollziehbarkeit resultiert auch aus Datenschutzanforderungen, sobald personenbeziehbare Daten verarbeitet werden. Seite 6

7 Industrie I4.0 entwickelt sich mit Industrial Security IT-Security als Enabler von Geschäftsmodellen Die Automatisierung vieler Geschäftsprozesse benötigt zusätzliche Maßnahmen zur IT-Security. Benutzerfreundlichkeit und Plug&Operate sind wichtige Voraussetzungen für Akzeptanz der Sicherheitsfunktionen. B2B vs. B2C-Kommunikation Eine möglichst individuelle und kurzfristige Berücksichtigung von Kundenwünschen ( Los-Größe 1, bedingt enge Anbindung der Kundenkonfiguration an den Logistik- und Herstellungsprozess). Standardisierung ermöglicht sichere Infrastrukturen Security benötigt standardisierte Beschreibungen von Schnittstellen und Protokollen zur Spiegelung von Anforderungen und zur Aushandlung und Betriebssetzung von Sicherheitsprofilen (Security-Semantik); dies wird für die heterogene Systemlandschaft bei I4.0 einen erheblichen Standardisierungsbedarf bewirken. (vgl. KITS Roadmap - Normungs-Roadmap IT-Sicherheit, DIN/DKE, ) Seite 7

8 SIEMENS Siemens AG Corporate Technology IT Security CT RTC ITS SES-DE Dr. rer. nat. Wolfgang Klasen Head of Research Group Security for Embedded Systems Otto-Hahn-Ring 6 D Munich Germany Phone: +49 (89) Fax: +49 (89) Mobile: +49 (173) wolfgang.klasen@siemens.com Seite 8

9 Die Bedrohungslage steigt an: Angreifer attackieren industrielle Infrastrukturen Entwicklung von Hacker Motiven, Schwachstellen und Exploits Zeitalter der Computerviren Cybercrime und finanzielle Interessen Politisch und kritische Infrastrukturen Code Red Slammer Blaster Zeus SpyEye Rustock Aurora Nitro Stuxnet Hacking gegen Sachwerte "Hacking for fun" Hobby "Hacking for money" Organisierte Kriminalität "Hacking for political and economic gains" Hacktivists Staatlich motivierte Akteure Staaten Terroristen Kriminelle Aktivisten Worms Backdoors Anti-Virus Hackers BlackHat Viruses Responsible Disclosure Credit Card Fraud Botnets Banker Trojans Phishing Adware SPAM WebSite Hacking Anonymous SCADA RSA Breach DigiNotar APT Targeted Attacks Sony Hack # neuer Viren Signaturen Cyberwar Hacking against critical infrastructure Identity theft Major loss of privacy "Gläserner Bürger im Netz" # veröffentlichter exploits # veröffentlicher Schwachstellen Seite 9 Data sources: IBM x-force trend & risk report symantec intelligence report