Industrial Security Schutz für Industrie 4.0 Bild: VDMA Steffen Zimmermann, VDMA VDMA
Olivier Le Moal Fotolia.com VDMA
VDMA: Auswirkungen von Security- Vorfällen in der Produktion Keine Auswirkungen 61% Produktionsausfall 29% Gefährdung von Maschinen u. Anlagen 14% Kritischer Know how Verlust 12% Qualitätseinbußen 4% Gefährdung von Menschen 2% Gefährdung der Umwelt 0% N=51 (Mehrfachnennungen möglich), VDMA 2013 VDMA Steffen Zimmermann Seite 3
Leitfaden Industrie 4.0 Security Olivier Le Moal Fotolia.com VDMA Steffen Zimmermann Ziel: Formulierung zukünftiger Anforderungen bei I40 Zielgruppe: Maschinen- und Anlagenbauer Fokus: Produkte (Anlagen, Systeme, Maschinen, etc.)» Produktion / Betrieb sehr heterogene Landschaften» Technische, organisatorische und administrative Maßnahmen» Konkrete Mindestanforderungen und Aufgabenverteilung» Berücksichtigung des Produktlebenszyklus» Praktische Umsetzbarkeit und Erreichbarkeit» Einbeziehung der Mitglieder des VDMA AK Industrial Security Aber was noch fehlt: Berücksichtigung des Wegs zu Industrie 4.0 www.i40-security.de Seite 4
Leitfaden Industrie 4.0 Security VDMA Steffen Zimmermann Seite 5
Quelle: VDMA Leitfaden Industrie 4.0 VDMA Steffen Zimmermann 29.01.2016
aktuelle Produktfeatures zukünftige Produktfeatures VDMA Steffen Zimmermann Quelle: VDMA Leitfaden Industrie 4.0 29.01.2016
Leitfaden Industrie 4.0 Security : Themen 1. Risikoanalyse 2. Netzsegmentierung 3. Benutzerkonten, Credentials, Authentisierung und Autorisierung 4. Nutzung sicherer Protokolle 5. Absicherung von Funktechnologien 6. Sichere Fernwartung 7. Monitoring und Angriffserkennung 8. Wiederherstellungsplan 9. Sicherer Produkt-Lebenszyklus 10. Anpassung und Prüfung der Komponenten VDMA Steffen Zimmermann 11. Verzicht auf überflüssige Komponentenfunktionen 12. Komponentenhärtung 13. Isolationstechniken innerhalb der Maschine / Virtualisierung 14. Kryptographie 15. Bestimmung der Sicherheitsanforderungen für Lieferanten und Zulieferer 16. Dokumentation 17. Entwicklerschulungen bezüglich Security Seite 8
Einordnung der Handlungsempfehlungen Produktlebenszyklus Industrie 4.0 Anwendungsebenen Für Umsetzung verantwortliche Kreise (nach VDI 2182) Entwicklung A: Integration von Sensoren/Aktoren Hersteller (z.b. Komponente) Integration B: Kommunikation Integrator (z.b. Anlagenbauer) Betrieb mit Gewährleistung C: Funktionalitäten zur Datenspeicherung und Informationsaustausch Betreiber Betrieb ohne Gewährleistung D: Monitoring VDMA Steffen Zimmermann Seite 9
Einordnung der Handlungsempfehlungen Komponentenhärtung Entwicklung Integration Betrieb mit Gewährleistung Betrieb ohne Gewährleistung Integration von Sensoren/Aktoren Kommunikation Funktionalitäten zu Datenspeicherung und Informationsaustausch Monitoring Hersteller Integrator Betreiber 12.1. Komponenten dürfen nur gehärteten Code ausführen x x Mindestanforderung x x 12.2. Sicherheitstests als integraler Bestandteil bei der Entwicklung und Systemintegration x x Mindestanforderung x x 12.3. DoS Schutz x x - 4 4 x x 12.4. Application Whitelisting und Blacklisting x x x Mindestanforderung x x x 12.5. Reduzierung der Systemkomplexität x x Mindestanforderung x x 12.6. 12.7. Absicherung von Feldgeräten außerhalb der Anlage gegen physische Angriffe Absichern der elektronischen externen Schnittstellen x x Mindestanforderung x x x x x Mindestanforderung x x VDMA Steffen Zimmermann Seite 10
Was nun? Olivier Le Moal Fotolia.com VDMA Steffen Zimmermann Englische Übersetzung des Leitfadens Fragebogen: Security-Readiness Anbieten von Präsenz-Schulungen Erarbeitung eines Online-Kurses Leitfaden zur Absicherung von I40-fähigen Produktionsumgebungen Maschinenbauer in der Betreiberrolle Schaffung eines VDMA-Netzwerks zur Industrial Security Seite 11
VDMA Steffen Zimmermann Seite 12
VDMA Steffen Zimmermann Seite 13
Flankierende Aktivitäten des VDMA Netzwerke im VDMA AK Informationssicherheit AK Industrial Security AG Produkt- und Know-how-Schutz Aktuelle Veröffentlichungen Leitfaden Traceability Ergebnisse VDMA-Umfrage IT-Sicherheit Leitfaden Der Weg durch die IEC 62443 (sps ipc drives 2016) VDMA Steffen Zimmermann Seite 14
IUNO Das Referenzprojekt für Security Name: Nationales Referenzprojekt zur IT-Sicherheit in Industrie 4.0 Akronym: IUNO Volumen: ca. 32,6 Mio. EUR Förderung: ca. 21 Mio. EUR Fördergeber: BMBF, Referat 525 (IT-Sicherheit, Kommunikationssysteme) Anzahl Partner: 21 Voraussichtliche Laufzeit: 01.07.2015 30.06.2018 Partnerstruktur: 14 Unternehmen, darunter Nutzer bzw. Anwender von IT-Sicherheitstechnologien sowie Technologie- und Softwarehersteller; VDMA-Mitglieder u.a. Bosch, Bosch Rexroth, Homag, Phoenix Contact, Siemens, Trumpf, Wibu-Systems 7 Forschungsinstitute bzw. Universitäten mit dem Schwerpunkt IT-Sicherheit und Automatisierung von Produktionsprozessen, inkl. AG-Mitglied Fraunhofer AISEC VDMA Steffen Zimmermann Seite 15
Nächste VDMA-Termine Infotag Informationssicherheit 8. Dezember 2016, Frankfurt Infotag Industrial Security 2017 21. Februar 2017, Frankfurt Bild: VDMA VDMA Steffen Zimmermann Seite 16
Herzlichen Dank Herzlichen Dank für Ihre Aufmerksamkeit! Bild: VDMA Steffen Zimmermann, VDMA Kontakt: steffen.zimmermann@vdma.org VDMA Steffen Zimmermann Seite 17