[IT-RESULTING IM FOKUS]

Größe: px

Ab Seite anzeigen:

Download "[IT-RESULTING IM FOKUS]"

Teresa Peters
vor 8 Jahren
Abrufe

1 [IT-RESULTING IM FOKUS] Hans-Peter Fries Business Security Manager Datenschutzauditor Industrie 4.0 und IT-Sicherheit Ein Widerspruch in sich? GmbH Schloß Eicherhof D Leichlingen +49 (0)

2 Leben live Lotto-Mitarbeiter in den USA soll sich zum Millionen- Jackpot gehackt haben Gewinn von 14 Millionen Dollar Verdacht der Manipulation über eingebrachten Trojaner [IT-RESULTING IM FOKUS] GmbH Schloß Eicherhof D Leichlingen +49 (0)

der Manipulation über eingebrachten Trojaner [IT-RESULTING IM

3 Firmenportrait Juni 2002 gegründet heute 28 Mitarbeiter Sitz: Leichlingen/Rheinland IT-Strategie- und Technologieberatung kein HW- oder SW-Vertrieb Beratungsschwerpunkte IT-Risikomanagement IT-Sourcing Zielgruppe: Mittelständische bis große Organisationen sowie kommunale GmbH, Schloß Eicherhof, D Leichlingen 3

Beratungsschwerpunkte IT-Risikomanagement IT-Sourcing Zielgruppe: Mittelständische

4 Geschäftsfelder Informationssicherheit Risikomanagement IT GmbH, Schloß Eicherhof, D Leichlingen 4

5 Drei Welten wachsen zusammen Automatisierungs-Prozesssteuerungs-und leitsysteme zusammengefasst unter dem Begriff Industrial Control Systems (ICS) werden in nahezu allen Infrastrukturen eingesetzt. Stromerzeugung und verteilung Gas- und Wasserversorgung Verkehrsleittechnik Gebäudemanagement GmbH, Schloß Eicherhof, D Leichlingen 5

6 Drei Welten wachsen zusammen Früher Fertigung Systeme / Steuerung Lose Verbindungen Kfm. IT Heute Fertigung Systeme / Steuerung Integration Kfm. IT GmbH, Schloß Eicherhof, D Leichlingen 6

7 Drei Welten wachsen zusammen Information Technology INTERNET Ethernet OPC Feldbus GmbH, Schloß Eicherhof, D Leichlingen 7

8 Drei Welten wachsen zusammen Früher Steuerungen/Fertigungen laufen/liefen in - geschlossenen Systemumgebungen DOS/Windows-Basis, spez. OS Eigenentwicklungen der Lieferanten Abschottung (Insellösungen) proprietäre Lösungen geringer Integrationsgrad kein bis kaum Kontakt nach GmbH, Schloß Eicherhof, D Leichlingen 8

OS Eigenentwicklungen der Lieferanten Abschottung (Insellösungen) proprietäre

9 Drei Welten wachsen zusammen Heute Zukünftig die Integration nimmt rasant zu 1. WLAN s 2. BLUETOOTH 3. VOIP etc. kommen mittlerweile bis zu den Steuerungen zum Einsatz Offen und damit GmbH, Schloß Eicherhof, D Leichlingen 9

kommen mittlerweile bis zu den Steuerungen zum Einsatz Offen

10 Drei Welten wachsen zusammen Heute Service/Wartung vermehrt durch Internet - VPN - Portale - Web-Technologie (TCP/IP, HTTP) etc. hohe Berührungen zur GmbH, Schloß Eicherhof, D Leichlingen 10

11 Drei Welten wachsen zusammen die Folgen? die Bedrohungen der Office IT bedrohen nun auch die Fertigung Sabotage und damit Produktionsausfälle durch IT rücken näher Verlust von wertvollem Firmen Know-how (Produktionspläne und GmbH, Schloß Eicherhof, D Leichlingen 11

damit Produktionsausfälle durch IT rücken näher Verlust von wertvollem

12 Drei Welten wachsen zusammen die Folgen? Sicherheitsmechanismen / Lösungen müssen in der Fertigung Einzug halten Rolle des IT Sicherheitsbeauftragten erweitert GmbH, Schloß Eicherhof, D Leichlingen 12

13 Aktuelle Bedrohungslage Im Rahmen seiner Analysen zur Cyber-Sicherheit hat das BSI in Zusammenarbeit mit Unternehmen der Wirtschaft die aktuellen Bedrohungen mit der höchsten Kritikalität zusammen gestellt, denen ICS derzeit ausgesetzt sind. Grundlagen der Analyse bzw. Betrachtung: 1. Möglicher Täterkreis 2. Verbreitung von Schwachstellen 3. Ausnutzbarkeit von Schwachstellen 4. Technische und 5. wirtschaftliche GmbH, Schloß Eicherhof, D Leichlingen 13

sind. Grundlagen der Analyse bzw. Betrachtung: 1. Möglicher Täterkreis 2. Verbreitung von Schwachstellen 3.

14 Nr. 1 der Top 10 Bedrohungen Infektion mit Schadsoftware über Internet und Intranet durch USB-Sticks & Co sowie mobile IT- Komponenten (Smartphones, Tablet s, Wartungsnotebooks etc.) Zero-Day Exploits Manipulation von Websites Schadsoftware als GmbH, Schloß Eicherhof, D Leichlingen 14

15 Nr. 2 der Top 10 Bedrohungen Einschleusen von Schadsoftware über Wechseldatenträger und externe HW Infizierte USB Sticks Wartungsnotebooks Projektdateien, ausführbare GmbH, Schloß Eicherhof, D Leichlingen 15

Infizierte USB Sticks Wartungsnotebooks Projektdateien,

16 Nr. 3 der Top 10 Bedrohungen Social Engineering Phishing Angriffe Spear-Phishing Angriffe Unberechtigter Zugang unter Vorspielung falscher GmbH, Schloß Eicherhof, D Leichlingen 16

Unberechtigter Zugang unter Vorspielung falscher

17 Nr. 4 der Top 10 Bedrohungen Der Mensch und dessen Fehlverhalten sowie Sabotage Fehlkonfiguration der Komponenten Fehlendes Patchmanagement Wechselwirkungen der Systeme Kompromitierte Systeme durch nicht erlaubte Komponenten (HW/SW) Veränderungen von Sicherheitseinstellungen (Firewall GmbH, Schloß Eicherhof, D Leichlingen 17

Systeme Kompromitierte Systeme durch nicht erlaubte Komponenten (HW/SW) Veränderungen

18 Nr. 5 der Top 10 Bedrohungen Einbruch über Fernwartungszugänge Direkter Angriff durch: Brute Force Attacke Identitätsdiebstahl Web-Wartungsportale (Injection, CSRF) Indirekter Angriff über: Externen Dienstleister Identitätsdiebstahl Gestohlene Mobile GmbH, Schloß Eicherhof, D Leichlingen 18

(Injection, CSRF) Indirekter Angriff über: Externen Dienstleister

19 Nr. 6 der Top 10 Bedrohungen Internet-verbundene Steuerungskomponenten Steuerungskomponenten finden sich über Suchmaschinen (Shodan etc.) Ausnutzung von bekannten Schwachstellen in den Diensten (Schnittstellen) Zugriff durch Standardpasswörter ( Mal wurde das PW weltweit GmbH, Schloß Eicherhof, D Leichlingen 19

) Ausnutzung von bekannten Schwachstellen in den Diensten (Schnittstellen) Zugriff

20 Nr. 7 der Top 10 Bedrohungen Technisches Fehlverhalten und höhere Gewalt Ausfall von Komponenten Softwarefehler Probleme mit GmbH, Schloß Eicherhof, D Leichlingen 20

21 Nr. 8 der Top 10 Bedrohungen Kompromittierungvon Mobile Device im Produktionsumfeld Diebstahl oder Verlust von Geräten Angriff auf Mobile Device Angriff auf Kommunikationskanal 1. Protokolle Stand) 2. Replay-Angriffe 3. Reverse Engineering 4. GmbH, Schloß Eicherhof, D Leichlingen 21

22 Nr. 9 der Top 10 Bedrohungen Kompromitierungvon Extranet und Cloud-Komponenten Störung der Kommunikation (DoS) Datendiebstahl etc. Keine Mandantensicherheit - GmbH, Schloß Eicherhof, D Leichlingen 22

23 Nr. 10 der Top 10 Bedrohungen (D)DoS Angriffe Über Botnetze, Hacktivismus Auf Schnittstellen gemeinsamer Komponenten Angriff auf drahtlose Kommunikation Störsender Fake Base Station (Free HotSpot) Manipulierte GmbH, Schloß Eicherhof, D Leichlingen 23

24 Maßnahmen Lösungen technische Lösungen, Anpassungen der Organisation, regelmäßige Trainings der Mitarbeiter. Denn nur, wenn die entsprechenden Prozesse und Services einem hohen Sicherheitsniveau entsprechen, lässt sich das Potenzial von Industrie 4.0 wirklich GmbH, Schloß Eicherhof, D Leichlingen 24

25 Zahlen und Fakten Wer ist betroffen? 57,6 % der mittelständischen Unternehmen 38,5 % der kleineren Unternehmen 3,9 % der Konzerne Bei 35,1 % der Unternehmen in NRW besteht Verdacht auf Spionage (Schätzung BKA und GmbH, Schloß Eicherhof, D Leichlingen 25

26 Ganzheitlicher Ansatz Physische Sicherheit Gebäude-und Zugangsschutz Security Leitstand IT-Sicherheit State-of-the-Art Security Produkte & Technologien Organisatorische Sicherheit Security Policies, Prozesse GmbH, Schloß Eicherhof, D Leichlingen 26

27 [IT-RESULTING IM FOKUS] Vielen Dank! GmbH Schloß Eicherhof D Leichlingen +49 (0)

Ähnliche Dokumente

Informationssicherheit in der Praxis. Risikoverantwortung und Know-How Schutz im Unternehmen. @-yet GmbH Hans-Peter Fries Business Security

Informationssicherheit in der Praxis @-yet GmbH Hans-Peter Fries Business Security Risikoverantwortung und Know-How Schutz im Unternehmen @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16