4. Stuttgarter Sicherheitskongress: IT-Sicherheit in industriellen Anlagen

Transkript

1 4. Stuttgarter Sicherheitskongress: IT-Sicherheit in industriellen Anlagen Henning Sandfort Siemens AG, Sector Industry SIMATIC Produkt- & Systemmanagement

2 Allgemeine Security-Bedrohungen in der Automatisierung Denial-of-Service Netzwerküberlast Spez. Netzwerkpakete Systemüberlast Infektion mit Schadsoftware Datenträger (bei PCs) Netzwerkdienste (Drive-by-)Download Spionage von gespeicherten Daten übertragenen Daten Manipulation von gespeicherten Daten übertragenen Daten Applikationssoftware Seite 2 Unberechtigte Nutzung von Betriebssystemfunktionen von Applikationen / Geräten Umgehung von Schutzmechanismen

3 Industrial Security Warum ist Industrial Security so wichtig? Industrial Security dient dem Schutz von Maschinen und Anlagen in der Industrie vor unberechtigten Zugriffen, Sabotage, Spionage und böswilliger Manipulation. Mögliche Auswirkungen von Security-Vorfällen: Verlust von Systemverfügbarkeit Verschlechterung der Systemleistung Abfangen, Veränderung oder Verlust von Daten Verlust der Produktionskontrolle Umweltbeeinflussungen Gefahr für Leib und Leben Beschädigtes Firmenimage Wirtschaftlicher Schaden Etablierung von Security-Maßnahmen erforderlich abhängig vom jeweiligen Risiko Seite 3

4 Industrial Security Grundsätzliche Industrial Security-Schutzebenen Anlagensicherheit Zugangsschutz gegen unautorisierte Personen Physikalischer Zugangschutz zu kritischen Komponenten Netzwerksicherheit Kontrollierte Schnittstellen zwischen Büro- und Anlagennetzwerk z.b. über Firewalls Weitere Segmentierung des Anlagennetzwerks Systemintegrität Einsatz von Antivirus- und Whitelisting-Software Wartungs- und Updateprozesse Nutzer-Authentifizierung für Maschinen- oder Anlagenbetreiber Integrierte Zugriffsschutz-Mechanismen in Automatisierungskomponenten Seite 4

5 Empfohlene Kernelemente eines Industrial Security-Konzeptes Implementierung eines zweckmäßigen übergreifenden Security-Managements Industrial Security-Konzept Die Schnittstellen zu Office-IT und Internet/Intranet unterliegen klaren Vorschriften und werden entsprechend überwacht. Schutz PC-basierter Systeme (HMI, Engineering und PC-basierte Steuerungen) durch Antivirus-Software, Whitelisting und integrierte Security-Mechanismen. Schutz der Steuerungsebene durch integrierte Sicherheitsfunktionen der Automatisierungs- und Antriebskomponenten Überwachung der gesamten Kommunikation mit Systemen zur Eindringlingserkennung und intelligente Unterteilung des Netzwerks mit Hilfe von Firewalls. Seite 5

6 Maßnahmen müssen kontinuierlich auf die individuelle Anlage ausgerichtet und überprüft werden Security-Management Security-Managementprozess Definition der Security-Maßnahmen passend zur individuellen Anlage in Abhängigkeit von 1) Schutzzielen: 2) Bedrohungen: 3) Schadensausmaß: Vertraulichkeit des PLC-Programms Lesen des Programms durch unberechtigten Anwender, Wert des Programms, A Risikoanalyse Maßnamen: Programmverschlüsselung, Kopierschutz, Erreichen und Beibehalten des notwendigen Security-Levels erfordert einen kontinuierlichen Security-Managementprozess Risikoanalyse mit Bewertung aktueller Bedrohungen und Definition von Gegenmaßnahmen zur Reduktion des Risikos auf akzeptables Maß Abgestimmte organisatorische / technische Maßnahmen Regelmäßige / ereignisgesteuerte Wiederholung D Prüfungen & Verbesserungen Technische Maßnahmen C Richtlinien, Organisatorische Maßnahmen B Seite 6

7 Abgestufte Security-Architektur zum Schutz von Automatisierungsanlagen Anlagen- / Werksschutz Remote- Access Officenetz Automatisierungsnetz Safety Verfügbarkeit Know-how Schnittstellen zu Office-IT / für Remote Access Firewalls Proxy-Server Intrusion Detection / Prevention Systeme (IDS/IPS) Schutz PC-basierter Systeme Benutzerverwaltung / Richtlinien (z.b. Passwortgültigkeit) Antivirus- / Whitelisting-Software Netzwerk-Segmentierung nach Schutzbedarf Firewall VPN-Gateway Schutz der Steuerungsebene Zugriffsschutz, Integritäts- und Manipulationsschutz Know-how- und Kopierschutz IP-Hardening (Netzwerkrobustheit) Seite 7

8 Industrial Security nur im Zusammenspiel von Anlagenbetreibern, Systemintegratoren und Komponentenherstellern IEC62433 / ISA99 Standard für Industrial Security Beispiele Komponentenhersteller: Produkte mit integrierten Security-Features Systemintegrator: Sichere Konfiguration und Einbindung des Produkts ins System Anlagenbetreiber: Pflege und Anpassung der Security- Funktionen entsprechend veränderter Rahmenbedingungen (z.b. bekannt werden neuer Schwachstellen) Seite 8

9 Wir unterstützen unsere Kunden bei der Bewertung von Sicherheitsrisiken und der Umsetzung von entsprechenden Maßnahmen Industrial Security Webseite Aktuelles Broschüren Operational Guidelines Industrial Security-Konzepte Weiterführende Informationen Industrial Security Services Security Assessments Individuelle Risiko- und Schwachstellenanayse Modulare Security-Lösungen Lösungspakete für unterschiedliche Security-Aspekte Managed Services Dienstleistungen für den sicheren Anlagenbetrieb Seite 9

10 Zusammenfassung Anzahl potentieller Angriffspunkte wächst durch steigende Vernetzung in der Automatisierung Industrial Security Industrial Security muss als Prozess gelebt und als Management-Aufgabe verstanden werden Nur im engen Zusammenspiel aller Beteiligten entsteht maximaler Schutz Seite 10