Industrial Security. Schutz für Industrie 4.0. Steffen Zimmermann, VDMA. Bild: VDMA

Ähnliche Dokumente
Leitfaden Industrie 4.0 Security

SICHERHEITSANFORDERUNGEN BEI DER EINFÜHRUNG VON INDUSTRIE 4.0

Ausgewählte Grafiken zur VDMA Pressemitteilung vom VDMA Studie Industrial Security

VDMA IT-Security Report (Ergebnisauszug)

Neueste Publikationen

Separierung/Isolation Steffen Heyde secunet

Protect-ing. Arbeitsgemeinschaft. Produkt- und Know-how-Schutz

IUNO. Nationales Referenzprojekt zur IT-Sicherheit in Industrie 4.0. Kai Fischer, Siemens Corporate Technology. München,

VDMA-Publikationsübersicht 1

Willkommen. Willkommen. zum Infotag. Transfer aus der Industrie-4.0- Forschung. Frankfurt, 22. November 2017

Status quo Know-how Kontext Industrial IT-Security beim VDMA

VDMA Industrial Security Grundlegende Anforderungen an die Security von Maschinen, Anlagen und deren Komponenten

VDMA Debatte zu Arbeit 4.0

Ergebnisauswahl zu digitalisierten Produkten und produktbegleitenden Dienstleistungen im Maschinenbau. VDMA VDMA-Report "IT und Automation 2018"

IT-Security in der Automation: Verdrängen hilft nicht!

Mitgliederversammlung der Arbeitsgemeinschaft Additive Manufacturing. Hamburg, 24.Februar 2015

Software für Versorger und Industrie. Das Projekt BaSys 4.0. Karl M. Tröger Business Development Manager

Medizintec. CE-Kennzeichnung. Risikomanagement POSITION. Zweckbestimmung. systemweite Aufgabe. Positionspapier Medizintechnik braucht Cybersicherheit

ELHA-MASCHINENBAU Liemke KG

Andreas Seiler, M.Sc. IT-Security in der Industrie - Vorfälle und Gegenmaßnahmen Clustertag 2017

IT-Security für Autonomik. Dr. Carsten Rudolph Abteilungsleitung Trust and Compliance

Arbeitskreis Steuerungstechnik VDMA

Faktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam. Nadin Ebel, Materna

Begrüßung Forschungsaktivitäten des BMBF-Referats 525 Kommunikationssysteme, IT-Sicherheit. Holger Bodag. Bremen, 20. Juni

Arbeitskreis Steuerungstechnik

Industrial Security. Sicherheit im industriellen Umfeld. Frei verwendbar Siemens AG 2018

Arbeitskreis Steuerungstechnik VDMA

EXPORTFORUM MASCHINEN- UND ANLAGENBAU OÖ Exporttag MASCHINENBAU IN DEUTSCHLAND


Sicherheit in der E-Wirtschaft

Status Quo der IT-Security im Maschinenbau

Marktstudie Maschinenbedienung 2016

3. Klausurtagung Studiengang Automatisierungstechnik - AuTec. Sicherheit der Information 23. April 2015 Wildau Prof. Dr.-Ing.

Industrie 4.0 im VDMA. Frankfurt, 07. Juni 2017

Plattform Industrie 4.0

Leitfaden Industrie 4.0 Security VDMA Seiten Preis: kostenfrei für Mitglieder Bestellung an:

Absicherung eines Netzbetriebs. innogy SE Group Security Alexander Harsch V öffentlich

Digital-vernetztes Denken in der Produktion

Maritime Cyber Risk Management Seeschifffahrtssicherheitskonferenz 2017

Kooperatives Änderungsmanagement. Dr. Susanne Lehmann (VWN / OvGU)

Mitwirkung des FV Elektrische Automation im Projekt Industrie 4.0

Verbesserung der PatientInnensicherheit durch ein Risikomanagement für medizinische IT-Netzwerke

Ralph Zinser Business Development Manager Industrie 4.0

Cybersicherheit in der Smart Factory

OPC UA TSN Interoperabilität durch offene Automation

Willkommen. Willkommen. zum Infotag. Sensorik für Industrie 4.0 Wege zu kostengünstigen Sensorsystemen. Frankfurt, 09. März 2018

INTEGRATION VON INDUSTRIELLER BILDVERARBEITUNG IN DIE AUTOMATISIERUNGSTECHNIK MIT OPC UA

OPC UA in der Wägetechnik

Industrie 4.0 Secure Plug & Work

Kurzvorstellung Netzwerk CyberDatenSouveränität

Vernetzt(e) Welten gestalten. Zukunft sichern.

Simulation und Visualisierung

Willkommen. Willkommen. zum Marktplatz der Projektideen zur BMBF-Bekanntmachung Smart Services. Frankfurt, 06. Juni 2018

Forum Industrie 4.0 im VDMA

IT Sicherheit in der Gebäudeautomation VDMA Einheitsblatt 24774

IT-Security im Zeitalter von Industrie Eine Annäherung. Dr. Dirk Husfeld, genua mbh 15. April 2015

Modernisierung der M+E-Berufe Agiles Verfahren der Sozialpartner

Industrial Gateway: GS.Gate

Janek Götze Projektleitung Digitalisierung, Industrie 4.0 c/o BMWi-Förderinitiative "Mittelstand 4.0-Agentur Prozesse" Chemnitz,

Lage und zukünftige Herausforderungen des deutschen Druckmaschinenbaus

Schiess GmbH vom reinen Maschinenbauer zum Komplettanbieter. EMO 2017 Industrie 4.0

Durchgängig und wandlungsfähig Wege zur Fertigung von morgen. Andreas Schreiber

Informations-Sicherheitsmanagement und Compliance

Geschäftsmodelle im Kontext Industrie 4.0 ( )

Integrationsplattform WebSphere Message Broker

UNTERNEHMENSPRÄSENTATION

Allianz für Cyber-Sicherheit

SIMATIC S7-400 Steuerungen immer die richtige Wahl. Leistungsstark hochverfügbar fehlersicher. siemens.de/s7-400

Welche regulatorischen Vorgaben müssen Betreiber und Anwender berücksichtigen?

Cyber-Sicherheit in der Wirtschaft

Regionale Aktivitäten der IHK im Bereich Digitalisierung. Wissenswertes

voith.com Damit auch Ihre IIoT-Umgebung in Zukunft sicher bleibt Industrial Cyber Security

Hanna Müller Dr. Christoph Zanker Dormettingen 16. Juli 2015

Thema PHP-Sicherheits-Training-System. Timo Pagel

Digitale Transformation in der Praxis

Ausblick und Diskussion. 8. März IT-Grundschutz-Tag 2018 Holger Schildt Referatsleiter IT-Grundschutz

Industrie 4.0 in KMU Ergebnisse zur Umfrage

W-NEA BOS BB. Wasserstoff-Netzersatzanlgen der Behörden und Organisationen mit Sicherheitsaufgaben des Landes Brandenburg

IHK für München und Oberbayern. 1. Münchner Kompetenzrunde Smart Data

VDI-Pressekonferenz Hannover Messe 2017

Automation meets IT. Industrial Security Heinrich Homann Security Specialist Plant Security Services

IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller

Leitfaden Industrie 4.0 Security Handlungsempfehlungen für den Mittelstand

Security. 3. VDMA-Technik-Benchmark. Sechs IT-Konzepte für Automatisierungsnetzwerke am Beispiel einer Dieffenbacher Spanplattenanlage

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Informationssicherheit bei der DKE

Die Bedeutung von Predictive Maintenance und warum wir noch so weit davon entfernt sind Thomas Heller, 3. Juli 2018

8. STUTTGARTER SICHERHEITSKONGRESS NORMIERTE, SICHERE INFRASTRUKTUR FÜR INDUSTRIE 4.0 MICHAEL JOCHEM ROBERT BOSCH GMBH

Digitale Hoheit über den Maschinenpark Industrie 4.0 Sicher vernetzt

Einladung zu den Safety Integrated Workshops.

Sicherer Datenaustausch für Unternehmen und Organisationen

Marktstudie für Speicherprogrammierbare Steuerungen

3 Projektumfeld WEIT*

IT-Security als Enabler für Industrie 4.0

Willkommen. Willkommen. zum Marktplatz der Projektideen. Industrie 4.0 InKoWe. Frankfurt, 12. Juni 2017

Informationssicherheit - Last oder Nutzen für Industrie 4.0

PRE-SCAN KRITIS. Delivering Transformation. Together.

Die Modernisierung der M+E-Berufe

Transkript:

Industrial Security Schutz für Industrie 4.0 Bild: VDMA Steffen Zimmermann, VDMA VDMA

Olivier Le Moal Fotolia.com VDMA

VDMA: Auswirkungen von Security- Vorfällen in der Produktion Keine Auswirkungen 61% Produktionsausfall 29% Gefährdung von Maschinen u. Anlagen 14% Kritischer Know how Verlust 12% Qualitätseinbußen 4% Gefährdung von Menschen 2% Gefährdung der Umwelt 0% N=51 (Mehrfachnennungen möglich), VDMA 2013 VDMA Steffen Zimmermann Seite 3

Leitfaden Industrie 4.0 Security Olivier Le Moal Fotolia.com VDMA Steffen Zimmermann Ziel: Formulierung zukünftiger Anforderungen bei I40 Zielgruppe: Maschinen- und Anlagenbauer Fokus: Produkte (Anlagen, Systeme, Maschinen, etc.)» Produktion / Betrieb sehr heterogene Landschaften» Technische, organisatorische und administrative Maßnahmen» Konkrete Mindestanforderungen und Aufgabenverteilung» Berücksichtigung des Produktlebenszyklus» Praktische Umsetzbarkeit und Erreichbarkeit» Einbeziehung der Mitglieder des VDMA AK Industrial Security Aber was noch fehlt: Berücksichtigung des Wegs zu Industrie 4.0 www.i40-security.de Seite 4

Leitfaden Industrie 4.0 Security VDMA Steffen Zimmermann Seite 5

Quelle: VDMA Leitfaden Industrie 4.0 VDMA Steffen Zimmermann 29.01.2016

aktuelle Produktfeatures zukünftige Produktfeatures VDMA Steffen Zimmermann Quelle: VDMA Leitfaden Industrie 4.0 29.01.2016

Leitfaden Industrie 4.0 Security : Themen 1. Risikoanalyse 2. Netzsegmentierung 3. Benutzerkonten, Credentials, Authentisierung und Autorisierung 4. Nutzung sicherer Protokolle 5. Absicherung von Funktechnologien 6. Sichere Fernwartung 7. Monitoring und Angriffserkennung 8. Wiederherstellungsplan 9. Sicherer Produkt-Lebenszyklus 10. Anpassung und Prüfung der Komponenten VDMA Steffen Zimmermann 11. Verzicht auf überflüssige Komponentenfunktionen 12. Komponentenhärtung 13. Isolationstechniken innerhalb der Maschine / Virtualisierung 14. Kryptographie 15. Bestimmung der Sicherheitsanforderungen für Lieferanten und Zulieferer 16. Dokumentation 17. Entwicklerschulungen bezüglich Security Seite 8

Einordnung der Handlungsempfehlungen Produktlebenszyklus Industrie 4.0 Anwendungsebenen Für Umsetzung verantwortliche Kreise (nach VDI 2182) Entwicklung A: Integration von Sensoren/Aktoren Hersteller (z.b. Komponente) Integration B: Kommunikation Integrator (z.b. Anlagenbauer) Betrieb mit Gewährleistung C: Funktionalitäten zur Datenspeicherung und Informationsaustausch Betreiber Betrieb ohne Gewährleistung D: Monitoring VDMA Steffen Zimmermann Seite 9

Einordnung der Handlungsempfehlungen Komponentenhärtung Entwicklung Integration Betrieb mit Gewährleistung Betrieb ohne Gewährleistung Integration von Sensoren/Aktoren Kommunikation Funktionalitäten zu Datenspeicherung und Informationsaustausch Monitoring Hersteller Integrator Betreiber 12.1. Komponenten dürfen nur gehärteten Code ausführen x x Mindestanforderung x x 12.2. Sicherheitstests als integraler Bestandteil bei der Entwicklung und Systemintegration x x Mindestanforderung x x 12.3. DoS Schutz x x - 4 4 x x 12.4. Application Whitelisting und Blacklisting x x x Mindestanforderung x x x 12.5. Reduzierung der Systemkomplexität x x Mindestanforderung x x 12.6. 12.7. Absicherung von Feldgeräten außerhalb der Anlage gegen physische Angriffe Absichern der elektronischen externen Schnittstellen x x Mindestanforderung x x x x x Mindestanforderung x x VDMA Steffen Zimmermann Seite 10

Was nun? Olivier Le Moal Fotolia.com VDMA Steffen Zimmermann Englische Übersetzung des Leitfadens Fragebogen: Security-Readiness Anbieten von Präsenz-Schulungen Erarbeitung eines Online-Kurses Leitfaden zur Absicherung von I40-fähigen Produktionsumgebungen Maschinenbauer in der Betreiberrolle Schaffung eines VDMA-Netzwerks zur Industrial Security Seite 11

VDMA Steffen Zimmermann Seite 12

VDMA Steffen Zimmermann Seite 13

Flankierende Aktivitäten des VDMA Netzwerke im VDMA AK Informationssicherheit AK Industrial Security AG Produkt- und Know-how-Schutz Aktuelle Veröffentlichungen Leitfaden Traceability Ergebnisse VDMA-Umfrage IT-Sicherheit Leitfaden Der Weg durch die IEC 62443 (sps ipc drives 2016) VDMA Steffen Zimmermann Seite 14

IUNO Das Referenzprojekt für Security Name: Nationales Referenzprojekt zur IT-Sicherheit in Industrie 4.0 Akronym: IUNO Volumen: ca. 32,6 Mio. EUR Förderung: ca. 21 Mio. EUR Fördergeber: BMBF, Referat 525 (IT-Sicherheit, Kommunikationssysteme) Anzahl Partner: 21 Voraussichtliche Laufzeit: 01.07.2015 30.06.2018 Partnerstruktur: 14 Unternehmen, darunter Nutzer bzw. Anwender von IT-Sicherheitstechnologien sowie Technologie- und Softwarehersteller; VDMA-Mitglieder u.a. Bosch, Bosch Rexroth, Homag, Phoenix Contact, Siemens, Trumpf, Wibu-Systems 7 Forschungsinstitute bzw. Universitäten mit dem Schwerpunkt IT-Sicherheit und Automatisierung von Produktionsprozessen, inkl. AG-Mitglied Fraunhofer AISEC VDMA Steffen Zimmermann Seite 15

Nächste VDMA-Termine Infotag Informationssicherheit 8. Dezember 2016, Frankfurt Infotag Industrial Security 2017 21. Februar 2017, Frankfurt Bild: VDMA VDMA Steffen Zimmermann Seite 16

Herzlichen Dank Herzlichen Dank für Ihre Aufmerksamkeit! Bild: VDMA Steffen Zimmermann, VDMA Kontakt: steffen.zimmermann@vdma.org VDMA Steffen Zimmermann Seite 17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback