it-sa insights 4.0: IT-Security als Enabler für Industrie 4.0

Transkript

1 it-sa insights 4.0: IT-Security als Enabler für Industrie 4.0 Marius Münstermann Leiter Key Account Management (D-A-CH) 10. Oktober 2017 it-sa Forum Blau

2 Industrie 4.0 eröffnet neue Möglichkeiten Business Cases für die nähere Zukunft (TOP 5) Auftragsgesteuerte Produktion 32,7% Steigerung der Energieeffizienz 31,3% Automatisierungslösungen 31,0% Auftragsgesteuerte Produktion in einer vernetzten Welt 30,7% Value-based Service (Werke und Maschinen) 27,7% Ergebnisse der IDG Studie Industrie

3 Ergebnisse der IDG Studie Industrie Wer verantwortet die IT-Security im Rahmen von Industrie 4.0? 49,0% 51,0% 65,8% 34,2% 85,8% 14,2% 87,6% 12,4% IT-Leiter/IT-Abteilung CEO/IT-Vorstand CTO/Technik-Vorstand CISO/CSO 92,0% 8,0% 93,5% 6,5% 96,5% 3,5% 96,5% 3,5% CDO (Chief Digital Officer) Prozess-Verantwortliche Dediziertes Industrie-4.0-Team Steuerungstechniker Ergebnisse der IDG Studie Industrie

4 Ergebnisse aus Kongress IT meets Industry 2017 ı Erstaunlich: OT sieht sich mehr in der Verantwortung ı Zuständigkeiten sind oft unklar 4

5 Hindernisse der Umsetzung Security & Safety: Größte Ängste der Unternehmen (TOP 3) 47,5% 29,8% 29,5% Ohne Cybersecurity keine Industrie 4.0! Hackerangriffe/ DDoS-Angriffe Industriespionage Produktionseinbußen/ Produktionsausfälle Ergebnisse der IDG Studie Industrie

6 Security als Enabler für Industrie 4.0 8

7 Sicherheitslösungen für Industrienetzwerke Protokolle und Applikationen ERKENNEN Netzverkehr und Anomalien ANALYSIEREN Netzwerke proaktiv SCHÜTZEN Probe: R&S Net Sensor Analyseplattform: R&S Net Reporter 2 Industrie-Firewall: GP Tough Ethernet-Verschlüsselung: R&S SITLineETH Web Application Security 9

8 Intelligentes Sicherheitskonzept für Industrie 4.0 Step 1: Erkennen Erkennung von Protokollen und Anwendungen ı R&S Net Sensor mit der DPI-Engine R&S PACE 2 ı Liefert präzise Erkennung von Applikationen und Protokollen ı Extrahiert wertvolle Netzwerkdaten ı Früherkennung von Problemen, die durch infizierte Maschinensteuerungen, Fehlkonfigurationen oder Cyberattacken hervorgerufen werden 10

9 Intelligentes Sicherheitskonzept für Industrie 4.0 Step 2: Analysieren Analyse von Netzwerkverkehr und Anomalien ı R&S Net Reporter ı Liefert wertvolle Erkenntnisse über den Netzwerkverkehr ı Analyse der Netz- und Maschinenkommunikation ı Datenkorrelation zur Visualisierung von Anomalien 11

10 Intelligentes Sicherheitskonzept für Industrie 4.0 Step 3: Schützen Schutz des Netzwerks durch Firewalls ı gateprotect Firewalls Specialized Line, auch in Ausführung Tough Box ı Basierend auf dem Netzwerkanalysesystem können IT-Administratoren zulässigen Datenverkehr definieren ı Nur zulässiger Datenverkehr wird in das Netzwerk/Segment gelassen ı Jeglicher sonstiger Datenverkehr wird zuverlässig geblockt 12

11 Intelligentes Sicherheitskonzept für Industrie 4.0 Step 3: Schützen Schutz des Netzwerks und der Leitung durch Verschlüsselung Höchste Performance 40 Gbit/s in nur einer Höheneinheit Maximale Bandbreiteneffizienz Geringste Latenz unter 3 µs Green IT 100 Watt Nennleistung, 90% Wirkungsgrad Geringer Stromverbrauch und wenig Abwärme Optimiert für Kaltgangseinhausungen Wirksame Verschlüsselung Sitzungsschlüssel mit hoher Entropie Starke 2-Faktor-Authentisierung Manipulationsresistente Geräte BSI-Grundschutz hoch 24x7 serienmäßig 99,9941% Verfügbarkeit (höchste MTBF) Im Betrieb wechselbare Netzteile, Lüfter und Batterien Automatischer Krypto-Betrieb ENCRYPT R&S SITLine ETH ist vom BSI geprüft und zugelassen für VS-NfD 13

12 Intelligentes Sicherheitskonzept für Industrie 4.0 Step 3: Schützen Schutz webbasierter Anwendungen durch Web Security ı Web Application Security/Web Services Security ı Schutz der unternehmenskritischen webbasierten Anwendungen und Services sowie der dahinter liegenden Datenbanken ı z.b. Internet-/Intranet-Auftritte, Webshops, SAP 14

13 Webapplikationen in Ihrer Firma SaaS IaaS Provider Detect Protect Detect Protect Corporate Website Corporate Perimeter External Users Protect Security Operations Connect Corporate applications Manage Corporate Users Connect Protect Infrastructure Operations Business Partners Protect Web service Detect Development IT-Security als Enabler für Industrie

14 Sichere Industrie 4.0: Anwendungsfälle Unternehmensstandorte Produktionsprozesse Energiesektor 16

15 Unternehmensstandorte: Sichere Anbindungen durch starke Verschlüsselung für Ethernet-Connect-Leitungen Geringe Betriebskosten sogar bei sehr hohen Bandbreiten 17

16 Produktionsprozesse: Sicherheit für vernetzte Fertigungsanlagen Herausforderung: ı Verwaltung eines heterogenen Netzwerks ı Vermeidung von Fehlkonfigurationen ı Schutz vor Cyberattacken ı Sicherstellung der fortlaufenden Produktion Lösung: ı Einsatz industriellen Analysesystems und gateprotect Firewalls Specialized Line ı Automatische Überwachung des Netzwerk und Erkennung von Anomalien ı Proaktiver Schutz des Netzwerks durch restriktiven Regelsatz Gewährleistet Produktivität und fortlaufenden Betrieb 18

17 Energiesektor: Sichere Leitstellen und Steuernetze Herausforderung: ı Keine Steuerkommandos an die Leitstelle ı Unterscheidung von Befehlen im Industrie Protokoll IEC Lösung: ı Umgestaltung des Netzwerks in mehrschichtiges Firewall-System inkl. Applikationserkennung ı Second line of defense durch Rohde & Schwarz Firewalls Specialized Line Effektiver Schutz für Prozess- und Büronetzwerke 19

18 Rohde & Schwarz Cybersecurity GmbH ı Mehrfach ausgezeichnete IT-Sicherheitslösungen ı Mehr als 25 Jahre Erfahrung in der IT-Sicherheit ı 8 Kompetenzzentren in Deutschland, 1 in Dänemark, 2 in Frankreich ı Über 500 Mitarbeiter ı Konsequente Wachstumsstrategie: Kombiniert die Infrastruktur einer High-Tech Organisation mit der Mentalität eines Start-Ups 20

19 Zuverlässiger europäischer Anbieter von Cybersecurity-Lösungen Abhörsichere Kommunikation Apps & Geräte für Sprachverschlüsselung Sichere Textnachrichten Fax- & Funkverschlüsselung Endpoint-Sicherheit Full-disk Encryption Sicherheit für Browser & Cloud Sicherheit für Desktop & Mobilgeräte Trusted Management CA, PKI, HSMs Crypto-Management Konfiguration, Policy Firmware Deployment Sichere Applikationen Firewalls für webbasierte Applikationen Zugangsmanagement Dokumentenverschlüsselung in Clouds Sichere Netzwerke und Netzwerkanalyse Next-Generation-Firewalls & UTM Application Awareness und DPI Vulnerability Management Verschlüsselter Backbone / WAN Layer-3-IP-Verschlüsselung Layer-2-Ethernet-Verschlüsselung Sicherer Remote-Zugriff 21

20 Rohde & Schwarz Cybersecurity GmbH Mühldorfstraße München Phone

21 Mitwachsende Lösung für heterogene Infrastrukturen: R&S SITLine ETH skalierbar und einfach zu betreiben Bedienung über zentrales Management SITScope ı ı ı ı ı ı Strikt getrenntes Sicherheits- und Netzwerkmanagement Kein zentraler Key Server Online-Zertifikatswechsel Kurzer Verbindungsaufbau (4.000 Links in ca. 5 Minuten) Trennung von Initialisierungsphase und Betriebsphase Auditierbar nach BSI-Grundschutz hoch (z.b. ISO 27001) R&S SITLine ETH4G/40G Highspeed-Verschlüsseler mit bis zu 40 Gbit/s Durchsatz, Layer 2, 1 x 1 Gbit/s / 4 x 1 Gbit/s / 1 x 10 Gbit/s / 4 x 10 Gbit/s möglich R&S SITLine ETH50 Leitungs- und Netzwerkverschlüsseler, OSI Layer 2, 10 Mbit/s / 25 Mbit/s / 50 Mbit/s / 100 Mbit/s möglich R&S SITLine ETH1G (optical, electrical) 1 x 1 Gbit/s Ethernet License upgrade R&S SITLine ETH4G (optical, electrical) 4 x 1 Gbit/s Ethernet Firmware upgrade R&S SITLine ETH40G (optical) 4 x 10 Gbit/s Ethernet 10 Mbit 25 Mbit 50 Mbit 100 MBit 1G 4G 10G 40G 23