8. STUTTGARTER SICHERHEITSKONGRESS NORMIERTE, SICHERE INFRASTRUKTUR FÜR INDUSTRIE 4.0 MICHAEL JOCHEM ROBERT BOSCH GMBH

Transkript

1 8. STUTTGARTER SICHERHEITSKONGRESS NORMIERTE, SICHERE INFRASTRUKTUR FÜR INDUSTRIE 4.0 MICHAEL JOCHEM ROBERT BOSCH GMBH

2 Agenda Aktuelle Sicherheit von Fertigungsanlagen Abbildung ISO 2700x auf die diskrete Fertigung Herausforderungen für die Organisation Standardisierter Remote Access Zugang Ausblick ögp IUNO und die Erwartungshaltung eines Betreibers 2

3 Bosch ein globaler Verbund Vier Unternehmensbereiche Mobility Solutions Industrial Technology Energy and Building Technology Consumer Goods C/CCB; G3/PJ-CI C/CCD M. Jochem April

4 Bosch vier Unternehmensbereiche Märkte und Fakten 2015 * Bosch-Gruppe gesamt 70,6 Mrd. EUR Umsatz Beschäftigte 223 Fertigungsstandorte 1 Europa Amerika Asien Pazifik 53 % Umsatzanteil Beschäftigte 134 Fertigungsstandorte 1 20 % Umsatzanteil Beschäftigte 33 Fertigungsstandorte 1 27 % Umsatzanteil Beschäftigte 56 Fertigungsstandorte 1 * Stand Stand C/CCB; C/CCD April 2016

5 Aktuelle Sicherheit von Fertigungsanlagen Marktstudie Bosch Software Innovations 181 Fertigungsverantwortliche produzierender Unternehmen in Deutschland, Österreich und der Schweiz wurden zum Einsatz von Industrie 4.0 Softwarelösungen befragt Barrieren für Industrie 4.0..Datensicherheit; mehr als die Hälfte der Teilnehmer äußert grundsätzliche Bedenken 5

6 Aktuelle Sicherheit von Fertigungsanlagen Centre for Economics and Business Research (Cebr) Aufgrund von Cyber-Angriffen erlitt die deutsche Wirtschaft geschätzte Verluste in Höhe von 65,2 Mrd. Euro. Deutsche Unternehmen verloren in den letzten fünf Jahren im Durchschnitt geschätzt 13 Mrd. Euro jährlich. Die Branche Fertigung und Produktion erlitt den größten Rückgang und verlor im Verlauf der letzten 5 Jahre 27 Mrd. Euro Quelle: Cebr Studie Konsequenzen unzureichender Cyber-Sicherheit für Unternehmen und Wirtschaft in Deutschland, April 2016; Umfrage bei Entscheidungsträgern in großen Unternehmen (über Angestellte) mit Sitz in Deutschland. 6

7 Aktuelle Sicherheit von Fertigungsanlagen Verizon 2015 Data Breach Investigations Report Die fünf wichtigsten Maßnahmen, um Datenlecks vorzubeugen, sind Tests von Web-Anwendungen, Zwei-Faktor-Authentifizierung, Patchen von Web-Services, Prüfung von mit dem Internet verbundenen Geräten sowie Protokollierung und Überprüfung von ausgehendem Datenverkehr. Security ist so wichtig, dass es für Führungskräfte und Mitarbeiter aller Funktionen einen hohen Stellenwert haben sollte. Das Internet der ungesicherten Dinge -> Datenschutz innerhalb der IoT-Anwendung nur Daten sammeln, die Sie wirklich benötigen, robuste Zustimmungs- und Zugangskontrollen einsetzen, Daten in verschlüsselter und anonymisierter Form übermitteln und Daten separieren, es sei denn Sie beabsichtigen Trendanalysen durchzuführen 7

8 Aktuelle Sicherheit von Fertigungsanlagen Normierte, sichere Infrastruktur - Warum wird das wichtig? Maschinen und Komponentenhersteller wollen auf Ihre Daten zugreifen Maschinen werden von Bosch verbessert (Fertigungs Know-how), wie kann man diese Daten schützen? Zugriffsmöglichkeiten sind vielfältig und heute nur peer to peer gelöst Sicherheitskonzepte einzelner Unternehmen unterscheiden sich Zertifikate können nicht einfach gegenseitig anerkannt werden Systeme müssen immer Unternehmensgrenzen überwinden Keine Basis vorhanden um Vertrauen zu klassifizieren 8

9 Aktuelle Sicherheit von Fertigungsanlagen Herausforderung Industrie 4.0 Bildung von Wertschöpfungsnetzwerken und zunehmende Flexibilisierung Viel höhere Interaktionsdichte Rechtlich relevante Kommunikation zwischen Maschinen Vertrauensbeziehungen müssen aufgebaut werden 9

10 Abbildung ISO 2700x auf die diskrete Fertigung Was können wir an Standards heranziehen? ISO27k 10 ISO/IEC liefert einen Überblick und die Begrifflichkeiten von Informationssicherheitsmanagementsystemen und verweist auf die Informationssicherheitsmanagementsystem-Normenfamilie (einschließlich ISO/IEC 27003, ISO/IEC und ISO/IEC 27005) - > Zielgruppe Enterprise IT Für die Evaluierung und Zertifizierung von IT-Produkten und -systemen existiert der Standard ISO/IEC (Common Criteria) Weitere Informationen:

11 Abbildung ISO 2700x auf die diskrete Fertigung Was können wir an Standards heranziehen? IEC internationale Normreihe zur IT-Sicherheit industrieller Automatisierungssysteme (IACS) DIN/DKE KITS Roadmap - Normungs-Roadmap IT-Sicherheit Version 2 (Dez. 2014).Eine zentrale Rolle für die IT Sicherheit im Bereich Industrie 4.0 wird die derzeit in der Entwicklung befindliche Normenreihe IEC einnehmen Prozessmodell der VDI 2182 Basis ist eine Risikoanalyse Quelle: DKE Alle Beteiligten sind gefordert Anlagenbetreiber ist verantwortlich 11

12 Abbildung ISO 2700x auf die diskrete Fertigung Was können wir an Standards heranziehen? Zusammenhänge der Dokumente der IEC und den Prozessbeteiligen aus der VDI/VDE 2182 Quelle: DKE und eigene Ergänzungen 12

13 Abbildung ISO 2700x auf die diskrete Fertigung Was können wir an Standards heranziehen? Verfügbare Dokumente können verwendet werden Einführung eines Protection Level als Produkt aus Security Level (1..4) und Maturity Level (1..4) in Anlehnung an CMMI Maturity Level Quelle: DKE und eigene Ergänzungen 13

14 Herausforderungen für die Organisation Was können wir an Standards heranziehen Jeder Prozessbeteiligte nach VDI/VDE 2182 hat unabhängig davon welche Rolle er einnimmt eine vergleichbare Struktur Enterprise IT Produktentwicklung IIOT Produktions-IT Enterprise IT Produktentwicklung IIOT Produktions-IT 14 Enterprise IT Produktentwicklung IIOT Produktions-IT

15 Herausforderungen für die Organisation Einschätzung der Ausgangslage vornehmen Gewachsene Strukturen Enterprise-IT, Produktentwicklung, Produktions-IT Enterprise-IT CISO bzw. IT-Sicherheitsmanager mit Focus für Enterprise-IT Produktentwicklung Strukturierter Produktentstehungsprozess mit Qualitygates vielfach vorhanden Das Produkt als Ergebnis der Produktentwicklung ist die Brücke zwischen der Enterprise-IT und der Produktions-IT Berücksichtigung der Security im Produktentstehungsprozess? Produktions-IT Enterprise IT Wie ist die Organisationstruktur, wer ist wofür zuständig? Produktentwicklung IIOT Welche technischen Lösungen gibt es, sind das firmenweite Standards? Produktions-IT Welche Prozesse sind vorhanden, wie werden die Prozesse gelebt, wie ist der Maturity-Level der Organisation? 15

16 Herausforderungen für die Organisation Einschätzung der Ausgangslage vornehmen Einschätzung der Security-Themen Standards und technische Lösungen, Informationssicherheitsmanagement und Maturity-Level der Organisation für die Bereiche Enterprise-IT, Produktentwicklung IIoT, Produktions-IT Standards (Security); technische Lösungen Informationssicherheits Organsiation Maturity-Level (Organisation) Enterprise-IT Produktentwicklung Produktions-IT 16

17 Herausforderungen für die Organisation Handlungsempfehlung für die Produktentwicklung Produktentwicklung IIOT Security-by-Design in der Produktentwicklung umsetzen Security Requirements ausgehend von den gewünschten Fähigkeiten (z.b. aufgrund einer Risikobeurteilung und bewertung) bzw. den Anforderungen aus dem Einsatzbereich festlegen Die IEC mit einer gestuften Sicherheit ausgehend von einer definierten Angriffsstärke kann als Basis für das Produkt herangezogen werden Fähigkeit der Organisation, entsprechende Prozesse ausführen zu können, auf das gewünschte Maß bringen 17

18 Herausforderungen für die Organisation Ganzheitlicher holistischer Ansatz Ganzheitlicher holistischer Ansatz unter Berücksichtigung der Spezifika der Domänen (Enterprise-IT, Produktentwicklung, Produktions-IT ) Benötigte gestufte Sicherheit für die technischen Fähigkeiten (z.b. auf der Basis der Security Level der IEC 62443) festlegen Gestufte Sicherheit z.b ISO 2700x für die Prozesse und Organisation auf der Grundlage des benötigten Schutzbedarfs (z.b. Basisschutz, Standardschutz, erhöhter Schutzbedarf) festlegen Zweite Dimension ist immer die Fähigkeit der Organisation, entsprechende Prozesse ausführen zu können Gewährleistung des Schutzziels Verfügbarkeit ist in den Produkten und in der Produktions-IT nach wie vor eine große Herausforderung Security-Lösungen aus dem Enterprise-IT Bereich nicht 1:1 umsetzbar; Anpassung an die Bedürfnisse der Produktions-IT notwendig Resultierende Kosten pro Produkt am Markt nicht zu vertreten Aufgrund von regulatorischen Vorgaben/Richtlinien 18

19 Herausforderungen für die Organisation Ganzheitlicher holistischer Ansatz Mit Industrie 4.0 müssen die gewachsenen Strukturen (Domänen) zusammenkommen 4 3 Industrie Standards (Security); technische Lösungen Informationssicherheits Organsiation Maturity-Level (Organisation) Enterprise-IT Produktentwicklung Produktions-IT Security ist eine gemeinschaftliche Verantwortung und Aufgabe, die von keinem Akteur allein mehr zu leisten ist unabhängig davon wie groß das jeweilige Unternehmen ist Alle Domänen müssen auf gleicher Augenhöhe sein 19

20 Herausforderungen für die Organisation Ganzheitlicher holistischer Ansatz Vertrauen entsteht, wenn die Informationen und Daten sicher und korrekt und nachweislich zwischen den tatsächlich berechtigten Entitäten ausgetauscht werden können. Und das muss benutzer- sowie anwendungsfreundlich gestaltet werden Normierte, sichere Infrastruktur für Industrie 4.0 -> Was ist notwendig? Innerhalb eines Unternehmens müssen die Voraussetzungen dazu geschaffen werden Alle Domänen auf gleiche Augenhöhe bringen Security-by-Design in der Produktentwicklung jeder Domäne Kenntnis der Fähigkeiten und Möglichkeiten der jeweiligen Entitäten aus dem eigenen Unternehmen und unternehmensübergreifend einheitliche und kompatible Bewertungsverfahren für die Vertrauenswürdigkeit (sind noch zu entwickeln!) 20

21 STANDARDISIERTER REMOTE ACCESS ZUGANG AUSBLICK ÖGP IUNO UND DIE ERWARTUNGSHALTUNG EINES BETREIBERS

22 Standardisierter Remote Access Zugang Remote-Service Portal Schaffen eines standardisierten Remote-Service Zugangs, sowohl für interne als auch externe Servicemitarbeiter der Maschinen- und Komponentenlieferanten Vermittlung der Serviceanfragen über eine zentrale, interne Plattform Zentrale Authentisierung und Autorisierung Einsatz proprietärer IT Werkzeuge (z.b. Entwicklungs-Tools, Service- Tools, etc.) der Zulieferer nachdem Identität geprüft und eine gesicherte temporäre Kommunikation zwischen Servicemitarbeiter und der betroffenen Maschine aufgebaut wurde. Integration der Lösung in existierende IT- und Prozesslandschaft 22

23 ögp IUNO und die Erwartungshaltung eines Betreibers Struktur des nationalen Referenzprojektes Quelle: IUNO-Projektunterlagen 23

24 ögp IUNO und die Erwartungshaltung eines Betreibers Demonstratoren AP3 (Bosch): Fernwartung Entwicklung von Technologien zur Absicherung heutiger und künftiger Fernwartungsszenarien in einem Demonstrator. Aufbau einer weltweiten temporären Verbindung zu einer cloud -basierten Plattform für Komponenten- und Maschinenhersteller bzw. Betreiber Demonstrator-Grundlagen: Definition von Anforderungen der Industrie bei der Fernwartung Auswahl der geeigneten Sicherheitsprotokollen und Algorithmen Aufbau eines Konzepts zum Austausch von Zertifikaten, sicheren Zertifikatsablage und Verbindungsaufbau Methoden für eine sichere Benutzerauthentifizierung Auslegung der Konzepte auf zukünftigen Szenarien und Anforderungen 24

25 ögp IUNO und die Erwartungshaltung eines Betreibers Demonstrator AP3 (Bosch): Fernwartung Vernetzung auf der Basis bestehender Infrastruktur 25

26 ögp IUNO und die Erwartungshaltung eines Betreibers Demonstrator AP3 (Bosch): Fernwartung Zukunftsszenario Industrie 4.0, adhoc Vernetzung 26

27 ögp IUNO und die Erwartungshaltung eines Betreibers Ziele von IUNO aus Sicht Bosch Anforderungsanalyse, Konzepte und Modelle sollten sich an einem etablierten Vorgehen orientieren (z.b. ISO 2700x oder IEC 62443) Berücksichtigung einer gestuften Sicherheit; nicht alles um jeden Preis Aus Sicht eines Anwenders (Ausstehender des Projektes) sollte klar erkennbar sein, wie die Anforderungen ermittelt werden. Entwicklung eines transparenten Vorgehens, ausgehend von der Risikoanalyse, über die Gefährdungsbeurteilung bis zur Ableitung von konkreten Securityanforderungen Aus Sicht eines Komponentenherstellers, Maschinenbauers, Betreibers sollten die Konzepte und Technologien tauglich für die breite Masse und einfach umsetzbar sein Z.B. Auswahllisten der benötigten Security-Maßnahmen Herausarbeiten der notwendigen Sicherheit einer Identität und des Identitätsmanagements (Ausbringung und Authentifizierung) Quelle: IUNO-Projektunterlagen 27

28 VIELEN DANK