Software Factory www.sf.com - Safety, Security und Privacy in Produktionsnetzen Thomas Trägler, traegler@sf.com
Software Factory - Geschäftsfelder CAD/CAM process automation with PTC Creo PLM process automation and Migrations with PTC Windchill Systems & Software Engineering based on PTC Integrity PLM in Retail, Footwear and Apparel with PTC FlexPLM Manufacturing Execution and Service Solutions with ThingWorx High-Demanding Tailor-Made Solutions with ThingWorx IT Operations Application Support Services and Consulting 2015 Software Factory GmbH www.sf.com 2
Vergleich Industrial IT/ICS Office/Enterprise IT Industrial IT/ICS Office IT Priorität Schutzziele Verfügbarkeit Integrität Vertraulichkeit Vertraulichkeit Integrität Verfügbarkeit Verfügbarkeit Hochverfügbar 365/24/7 Neustart, wenn nötig Latenz Echtzeit, deterministisch Lebensdauer/Abschreibung 10 15 20+ Jahre 3 5 Jahre Patchen Freigabe von Hersteller Testen/Deployment schwierig Betriebssysteme/Applikation Teilweise veraltet/unsupported aktuell Zeitnah, wenn verfügbar Login/Passwort Statisch, öffentlich Regelmäßige Änderung/Qualifizierung Virenscanner Nicht einsetzbar/nicht mehr verfügbar Standard, tagesaktuell 2015 Software Factory GmbH www.sf.com 3
Funktionale Sicherheit Safety IEC 61508, IEC 62061 Technisches System gefährdet Menschen und/oder Umwelt unabsichtlich Gefährdungen können eingeschätzt werden und verändern sich nicht bzw. wenig IT Sicherheit Industrial Security IEC 62443, IEC 27001, BSI Grundschutz Menschen gefährden Menschen und/oder Umwelt absichtlich Bedrohungen sind nur schwer vorhersehbar und verändern sich laufend Ist ein kontinuierlicher Prozess und kein einmal erreichter Zustand 2015 Software Factory GmbH www.sf.com 4
Die digitale Transformation von der Automatisierungspyramide zu Produktionsnetzen im Industrial Internet 2015 Software Factory GmbH www.sf.com 5
Security-Schutzziele Industrie 4.0 Schutzziele können nicht isoliert betrachtet werden sie sind ineinander verzahnt Fehlende Security hat Auswirkung auf die Safety Security ist mit Kosten verbunden Security geht auf Kosten der Usability (z.b. Least Privilege) 2015 Software Factory GmbH www.sf.com 6
Sicherheitsvorfälle und Pressemeldungen BSI Sicherheitsbericht: Hacker legen deutschen Hochofen lahm, Spiegel online 18.12.2014 Scada Sicherheit: Siemens PLC wird zum Einbruchswerkzeug, heise Security 07.08.2015 Erpressung durch Hacker: Cyberattacke in Keksfabrik, Spiegel online 17.08.2015 Mehr als 28.000 PLCs über das Internet erreichbar, heise Security 07.08.2015 2015 Software Factory GmbH www.sf.com 7
Shodan die gefährlichste Suchmaschine der Welt 2015 Software Factory GmbH www.sf.com 8
Die vernetzte Welt neue Geschäftsmodelle die Komplexität der digitalen Infrastrukturen steigt Mit der horizontalen und vertikalen Vernetzung muss die Sicherheit des Gesamtsystems sichergestellt werden dies benötigt ein ganzheitliches Security Konzept Technische Maßnahmen (Netzsegmentierung, Firewalls, White Listing, ) Organisatorische Maßnahmen ( Schulung, Sensibilisierung der Mitarbeiter, Prozesse, Datenschutz personenbezogener Daten, Notfallpläne, Entscheidungswege, ) Einbeziehung neuer Geschäftsmodelle in die Sicherheitsbetrachtungen 2015 Software Factory GmbH www.sf.com 9
Der Arbeitskreis Sichere Industrie 4.0 im Sicherheitsnetzwerk München Der Arbeitskreis Sichere Industrie 4.0 trifft sich 4-5 mal pro Jahr im Raum München. Zusätzlich finden themenbezogene Treffen zwischen einzelnen Arbeitskreismitgliedern statt, deren Ergebnisse in den Arbeitskreissitzungen vorgestellt und besprochen werden. Der Arbeitskreis Sichere Industrie 4.0 (www.it-security-munich.net) sucht weitere Mitglieder, insbesondere aus den Bereichen Maschinen- und Anlagenbau sowie aus produzierenden Unternehmen. Nächstes Treffen des AK Sichere Industrie 4.0: Montag 23.11.2015 16:00 18:30 Software Factory, Parkring 4, Garching b. München Anmeldung: Dr. Katrin Jaenicke, BICCnet, jaenicke@bicc-net.de 2015 Software Factory GmbH www.sf.com 10
Software Factory GmbH Parkring 4 85748 Garching b München Tel.: 089 / 323 501 0 Fax.: 089 / 323 501 53 www.sf.com 2015 Software Factory GmbH www.sf.com 11