Informationssicherheit - Last oder Nutzen für Industrie 4.0

Größe: px

Ab Seite anzeigen:

Download "Informationssicherheit - Last oder Nutzen für Industrie 4.0"

Gesche Baumhauer
vor 8 Jahren
Abrufe

1 Informationssicherheit - Last oder Nutzen für Industrie 4.0 Dr. Dina Bartels Automatica München, 4.Juni 2014

2 Industrie braucht Informationssicherheit - die Bedrohungen sind real und die Schäden signifikant Beispiele 30% 29% 91% der Unternehmen in in Deutschland waren bereits Opfer eines Angriffs *) *) der Maschinen und Anlagenbauer hatten einen Produktionsausfall **) **) Zunahme von Online Angriffen in in der Automobilindustrie ***) 0,5 Mio einem Angriff ****) Euro Schaden für Unternehmen bei einem Angriff ****) 50 Mrd Deutschland *****) Euro Schäden durch Cyberangriffe in in Deutschland *****) Quellen: *)Bitkom Befragung; **)VDMA Studie Status Quo der Security in Produktion und Automation 2013/2014, ***) Deutsche Mittelstandsnachrichten ****) Kaspersky: Global Corporate IT Security Risks 2013, *****) VDI Meldung

Euro Schaden für Unternehmen bei einem Angriff ****) 50 Mrd Deutschland *****) Euro Schäden durch Cyberangriffe in in Deutschland *****) Quellen: *)Bitkom Befragung; **)VDMA

3 In der Realität wird Informationssicherheit als Last empfunden und nur zögerlich umgesetzt Mehr als die Hälfte der befragen Unternehmen hat keinen Sicherheitsbeauftragten für die Produktion 56% 36% 7% Verbesserungspotential Abstimmung der Sicherheitsleitlinien von IT IT und Produktion Regelmäßige Sicherheitsüberprüfungen durchführen Einführung eines Risikomanagements -- separate Bewertung IT IT und Produktion Sicherheitsvorfälle systematisch erfassen, bewerten und Vorsorge treffen Technische und organisatorische Schutzmaßnahmen treffen Quelle: VDMA Studie Status Quo der Security in Produktion und Automation 2013/2014

Sicherheitsüberprüfungen durchführen Einführung eines Risikomanagements -- separate Bewertung IT IT und Produktion Sicherheitsvorfälle systematisch

4 Die Angriffe werden immer ausgeklügelter und nur schwer erkannt - Hauptschwachstelle ist der Mensch Angriffe erfolgen in vielen Schritten und bleiben lange im Verborgenen Social Engineering Technische Intelligenz Infiltration Einnistung Laden primären Schadcodes Exfiltration & Kommunikationsaufbau Quelle: VDMA Studie Status Quo der Security in Produktion und Automation 2013/2014 Fernsteuerung Aktion z. B. Netzabschaltung 4

Intelligenz Infiltration Einnistung Laden primären Schadcodes Exfiltration & Kommunikationsaufbau Quelle:

5 Die Gefahren werden noch größer für Industrie 4.0 Mobile Speicher & Smartphones mit direktem Zugriff auf Firmen- und Produktionsnetze Kommunikation der Mitarbeiter Unterschiedliche Terminologie Produktion, IT, R&D und ERP Industrie 4.0 Internationalisierung andere Gesetze, Sicherheitsstandards, Wirtschaftsumfeld Vernetzung von Produktionsanlagen M2M Kommunikation, Fehlende Normierung Vernetzung Produktion mit Forschung und Entwicklung Mögliche Zugriffe auf Patente und Entwicklungsdokumente Vernetzung mit Partnern und Zulieferern direkter Zugriff auf Firmensysteme und -daten

Terminologie Produktion, IT, R&D und ERP Industrie 4.

6 - und was bedeutet das für Informationssicherheit? Mobile Speicher & Smartphones Verschlüsselung, Verriegelung von Systemschnittstellen Kommunikation der Mitarbeiter Einheitliche Terminologie, Einfachheit Informationssicherhei t Internationalisierung Internationale Regelungen & Zusammenarbeit Vernetzung von Produktionsanlagen Standardisierte, sichere Protokolle Vernetzung Produktion mit Forschung und Entwicklung Daten Separierung, strikte Zugriffsrechte Vergabe Vernetzung mit Partnern und Zulieferern Separation von Daten und Netzen, Verträge & Kontrolle

Terminologie, Einfachheit Informationssicherhei t Internationalisierung Internationale Regelungen & Zusammenarbeit Vernetzung von

7 Informationssicherheit vom Kostenfaktor zum Profitbringer Kosten Nutzen Umsetzung der Informationssicherheitsmaßnahmen Analyse der Geschäftsprozesse Risikobewertung und -Management Notfallmanagement Mitarbeiter Sensibilisierung und Schulung Gelebter Prozess, Reputation, Zertifizierung Effizienzsteigerung Transparenz möglicher Risiken, zielgerichtete Investitionen Erkennung von Schwachstellen, Schadensverhütung und Bewältigung Mitarbeiter Motivation 7

Mitarbeiter Sensibilisierung und Schulung Gelebter Prozess, Reputation, Zertifizierung Effizienzsteigerung

8 Gefahr erkannt Gefahr gebannt Der Weg zur Informationssicherheit Start Ziel Assessment, Bestandsaufnahme Analyse und Bewertung der Geschäftsprozesse Risikoanalyse und -Bewertung Aufbau und Etablierung der Informationssicherheit Notfallmanagement Zertifizierung Mitarbeiter Sensibilisierung und Schulung 8

Risikoanalyse und -Bewertung Aufbau und Etablierung der

9 Handlungsbedarf ist schon heute, aber mit Industrie 4.0 wird Informationssicherheit wirklich essentiell! Informationssicherheit Informationssicherheit muss sich an Industrie 4.0 anpassen Barrieren müssen überwunden werden Industrie Industrie 4.0 braucht Informationssicherheit Information und Kommunikation Sichere, standardisierte Kommunikation ist notwendig Nur in der Zusammenarbeit können die Potentiale von Industrie 4.0 voll ausgeschöpft werden

0 anpassen Barrieren müssen überwunden werden Industrie Industrie 4.

10 Lassen Sie uns den Dialog fortführen! ESG Consulting GmbH Livry-Gargan-Straße 6 D Fürstenfeldbruck Dr. Dina Bartels Senior Consultant Informationssicherheit Telefon +49 (89) dina.bartels@esg-consulting.com 10

Ähnliche Dokumente

3. Klausurtagung Studiengang Automatisierungstechnik - AuTec. Sicherheit der Information 23. April 2015 Wildau Prof. Dr.-Ing.

3. Klausurtagung Studiengang Automatisierungstechnik - AuTec Sicherheit der Information 23. April 2015 Wildau Prof. Dr.-Ing. Frank Gillert Logistik im Kontext der Sicherheit Prozessinhärente Vulnerabilitäten