Die Evolution der Cyber-Security: Die Konvergenz von IT und OT

Größe: px

Ab Seite anzeigen:

Download "Die Evolution der Cyber-Security: Die Konvergenz von IT und OT"

Eduard Schwarz
vor 6 Jahren
Abrufe

1 Die Evolution der Cyber-Security: Die Konvergenz von IT und OT

2 NEW YORK 2013 New Yorker Staudamm DEUTSCHLAND 2014 Deutsches Stahlwerk UKRAINE 2015 Stromnetz DAS DIGITALE WIRD GENUTZT UM DAS PHYSISCHE ANZUGREIFEN

Cyber-Sicherheit in Zahlen 91% 70% 40% 78% 2013 wurden 91% der Ernergieerzeuger Opfer eines Cyberangriffs.

über mindestens eine Sicherheitslücke in den vergangenen 12 Monaten (2) 40% aller Cyberattacken richten sich

innerhalb der nächsten zwei Jahre (4) Quellen: (1) Bayar, T. (2014, Oct. 14).

(2014, Jul. 15). Cyber threats put energy sector on red alert. TheHill.com. (3) Ponemon Institute. (2014, Oct.

3 Cyber-Sicherheit in Zahlen 91% 70% 40% 78% 2013 wurden 91% der Ernergieerzeuger Opfer eines Cyberangriffs. (1) Fast 70 Prozent der Führungskräfte für Sicherheit in EVUs, Öl&Gas-Unternehmen und der Industrie berichten über mindestens eine Sicherheitslücke in den vergangenen 12 Monaten (2) 40% aller Cyberattacken richten sich gegen den Energiesektor (3) Erwarten das erfolgreiche Ausnutzen einer Sicherheitslücke ihres ICS/SCADA Systems innerhalb der nächsten zwei Jahre (4) Quellen: (1) Bayar, T. (2014, Oct. 14). Cybersecurity in the power sector. Power Engineering International, Vol. 22/#9. (2) Barron-Lopez, L. (2014, Jul. 15). Cyber threats put energy sector on red alert. TheHill.com. (3) Ponemon Institute. (2014, Oct. 30) Global Report on the Cost of Cyber Crime. Ponemon.org. (4) Critical Infrastructure: Security Preparedness and Maturity (July 2014), Unisys and Ponemon

4 UND DIE UNTERNEHMEN SIND NICHT VORBEREITET 66% aller Unternehmen sind nicht für die Sicherheitsfragen der OT gerüstet 2015 Global Megatrends in Cybersecurity, Raytheon and Ponemon

5 IHRE UMWELT IST BEREITS EINE HERAUSFORDERUNG 24/7 Verfügbarkeit Schwachstellen feststellen Bedrohungen wahrnehmen. Umwelt nicht steuernbar Ein Zwischenfall kann fatale Folgen haben

6 CYBERSICHERHEIT FÜR INDUSTRIELLE STEUERUNGSSYSTEME Diskrete Fertigung Prozessfertigung Mischfertigung Raffinerien & petrochemische Anlagen Elektrische Stromerzeugung Elektrische Übertragungsnetze Wasseraufbereitung & Abwasserbehandlung

7 I I T WHAT S THE BIG DIFFERENCE? O T O

8 I T Sicherheit ist eine Frage der Daten O T Sicherheit ist eine Frage der Anlagen RISIKO & SICHERHEIT Menschen Umwelt Anlagen Maschinenlaufzeit Qualität & Leistung

Im Visier der Hacker Regelungs- & Steuerungstechnik 9 Systeme SCADA - Supervisory Control and Data Acquisition DCS Distributed Control System ICS Industrial Control System BAS - Building Automation

9 Im Visier der Hacker Regelungs- & Steuerungstechnik 9 Systeme SCADA - Supervisory Control and Data Acquisition DCS Distributed Control System ICS Industrial Control System BAS - Building Automation Systems PLC - Programmable Logic Controllers Komponenten MTU - Master / Central Control Terminal Unit HMI Human Machine Interface RTU - Remote Terminal Unit LCC Local Control Center Communications Units

10 Aktueller Stand der Sicherheit Leitsystemprotokolle mit niedriger bis keiner Sicherheit Geringe Überwachung der Leitsysteme im Hinblick auf durchgeführte Angriffe Alte Betriebssystem & Anwendungen oft ungepatched Migration zu TCP/IP Netzwerken Wachsende Vernetzung mit Unternehmensnetzwerken Anbieter schützen ihre Produkte ungenügend

11 Einige Wege des Angriffs Weg über Office Netz WiFi: Office oder Shopfloor Internet: direkter Angriff über USB Stick: Inside Angriff IP-Device: Kamera, Temperaturfühler etc. Fehlerhaftes Systemupdate: zufällig Systemfehler: zufällig

12 DIE IDEALE LÖSUNG MUSS IHRE STEUERUNGSSYSTEME SCHÜTZEN UM IHRE KRITISCHEN ANLAGEN ZU SCHÜTZEN ERGEBNIS Störungsfreier Schutz kritischer Anlagen INSPEKTION der Kommunikation und Befehle DURCHSETZUNG der Richtlinien für alle Prozesse SCHUTZ der Steuerungssysteme und Anlagen

CONTROL OpShield Perimeter HMI OpShield Field Unit Remote SCADA LEVEL 2 CONTROLLER LAN DCS PLC RTU

13 LOGISCHE ARCHITEKTUR LEVEL 5 BUSINESS LAN Next Gen Firewall Enterprise Servers Enterprise PCs LEVEL 4 OPERATIONS DMZ Ethernet Switch Historian Applications Server Domain Controller LEVEL 3 SUPERVISORY CONTROL OpShield Perimeter HMI OpShield Field Unit Remote SCADA LEVEL 2 CONTROLLER LAN DCS PLC RTU Scada controller Protected Devices LEVEL 1 INSTRUMENTATION CONTROL Generator Transformer Generator Transformer

14 OT-Security Fertigungsanlage OpShield Defense Animation: Manufacturing OpShield Defense Animation: Manufacturing

15 OT-Security Kraftwerk OpShield Defense Animation: Power 1

16 OT-Security Krankenhaus OpShield Defense Animation: Clinical Healthcare

17 Für Fragen und weiter Informationen Besuchen Sie unseren OT Security Stand Christian Schöpf

Ähnliche Dokumente

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443