Industrial Security. Sicherheit im industriellen Umfeld. Frei verwendbar Siemens AG 2018

Ähnliche Dokumente
Aktuelle Bedrohungen im Umfeld von Industrie 4.0

Ausgewählte Grafiken zur VDMA Pressemitteilung vom VDMA Studie Industrial Security

Vernetzung in der Industrie 4.0 aber sicher!

MindSphere das cloud-basierte, offene IoT-Betriebssystem Ihr Weg zu digitalen Services

Die 10 Gebote der IT Sicherheit in der Automation. Dr. Werner Eberle

Siemens AG IT-Sicherheit von Automatisierungssystemen

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

ACHEMA meets Wasser. Aktuelle Bedrohungen für Industrieanlagen & IT Sicherheit Produktion vs. Office

[IT-RESULTING IM FOKUS]

Vortrag zum Thema: Industrie 4.0 Spannungsfeld zwischen Dateninformation und Sicherheit

Sicherheit im Produktionsumfeld erfordert ein durchgängiges Lösungskonzept

Fernwartung, was kann da schon schiefgehen? Erfahrungsberichte aus dem BSI

Automation meets IT. Industrial Security Heinrich Homann Security Specialist Plant Security Services

Cyber defense. ZKI Frühjahrstagung Frankfurt (Oder), 8. März 2016 Dr. Bernd Eßer

Thema IT-basierte Innovationen. IT-Sicherheit ist absolut unnütz, so lange bis etwas passiert Dirk Czepluch 21. November 2016

SIMATIC Software Platform as a Service Ihre Wahl für Cloud-basiertes Engineering

Industrie 4.0 Zukünftige Big Data- und Cloudanwendungen im industriellen Umfeld 11. & 12. Mai 2016 Energie-, Bildungs-und Erlebniszentrum Aurich

IT-Sicherheit in der Produktion

Informationstag "Umsetzung des IT-Sicherheitsgesetzes in der Unternehmenspraxis" Gemeinsame Veranstaltung von TeleTrusT, bevh und BISG

Industrie 4.0 Frei verwendbar / Siemens AG Alle Rechte vorbehalten.

Die Evolution der Cyber-Security: Die Konvergenz von IT und OT

SPS IPC Drives 2015 Auf dem Weg zu Industrie 4.0 das Digital Enterprise

service center 3.0 für MANAGED IT-SERVICES IT-Ressourcen aus der private und hybrid telekom cloud aktiv managen

Kompetenzzentrum Digitales Handwerk

Sicher und wertschöpfend Cloud-basierte Services

Sicherheit in der Fernwirktechnik Informationstag Trinkwasser Patrick Erni

Driving the Digital Enterprise Siemens im Kontext von Industrie 4.0. Leonhard Muigg MBA

Janotta und Partner. Digitalisierung

Chancen und Perspektiven der Digitalisierung Benjamin Erschen Siemens Industry Software. Eckental,

Cybersicherheit in der Smart Factory

OPC UA TSN Interoperabilität durch offene Automation

IT Security auf Schiffen - aktuelle Probleme und mögliche Lösungsansätze Vortrag Maritimes Cluster Norddeutschland,

Kompetenz in industriellen Netzwerken. als Schlüsselfaktor in der digitalen Fabrik

Verstärken Sie Ihre Netzwerk sicherheit mit Industrial Security Appliances SCALANCE S siemens.de/scalance-s

Faktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam. Nadin Ebel, Materna

On the way to Industrie 4.0 Driving the Digital Enterprise

Andreas Seiler, M.Sc. IT-Security in der Industrie - Vorfälle und Gegenmaßnahmen Clustertag 2017

Neue Wege zum Digitalen Zwilling durch mechatronisches Anlagen- Engineering

Indy4. IT-Security Konzepte für die Prozessindustrie Prof. Dr. Karl-Heinz Niemann Hochschule Hannover Forum Industrie 4.0 Hannover, 10 Juni 2016

How to hack your critical infrastructure

Swisscom Dialog Arena 2018 Cyber Security was beschäftigt die Schweiz?

autolinguale Anlagenerfassung Eine Checkliste zur zuverlässigen Erfassung von IT-Diensten in industriellen Anlagen.

Plant Data Services Frei verwendbar Siemens AG 2016 siemens.de/plant-data-services

Anlage 1 IT-Strukur zum Vertrag EVB-IT Service

Agenda 2019 für Service Management: Integration mit Datenschutz macht den Unterschied

IT-Security für Autonomik. Dr. Carsten Rudolph Abteilungsleitung Trust and Compliance

Der bbv IoT-Service. Ihre IoT-Projekte schneller am Markt dank unserer Erfahrung. Andreas Wassmer, IoT-Consultant bbv Software Services

Thomas W. Harich. IT-Sicherheit im Unternehmen

Digitalisierung als Treiber für Innovation und Wettbewerbsfähigkeit

Was heißt Digitalisierung für KMU in den Regionen? Gerhard Laga, WKÖ E-Center

Software Engineering effizient und flexibel siemens.de/sicbs

Moderne APT-Erkennung: Die Tricks der Angreifer

Sichere zentralisierte Fernwartung in der industriellen Produktion

Das digitale Unternehmen in der Prozessindustrie

Cyber-Sicherheit von Industrial Control Systems

Besuchen Sie uns: siemens.de/sicbs

(Software) Architektur der Dinge. Roland Graf / Simon Kranzer IKT-Forum 2016 I(o)T for Industry - Von IT zu IoT

Pharma Forum 2012 Trends und Visionen in der Pharmaindustrie IT-Security: Gefahrenpotenziale mit System minimieren

IOT IN DER PRAXIS BAUSTEINE FÜR DIE DIGITALISIERUNG

Prozesse einfach modellieren und verständlich publizieren

Wie digitaler Zwilling und Vernetzung die Produktivität von Werkzeugmaschinen erhöhen

Visualisierung & Absicherung von Anwendungen, Benutzern und Inhalten. Sichtbarkeit & Transparenz: Entscheidungsqualität?

integrat Know-How und Lösungen für Industrie 4.0 und IoT

Urs Iten Siemens, Global Portfolio Management - Data Centers. siemens.com/datacenters Unrestricted Siemens AG All rights reserved

Ein Blick in die Zukunft: IT Security Trends

Vernetzte Industrie Vernetzte Systeme: Position, Strategie und Lösungen PLM Future 2016 Kaiserslautern Matthias Schmich Siemens Industry Software

Separierung/Isolation Steffen Heyde secunet

Siemens verwirklicht mit Digital Enterprise die digitale Transformation der Prozessindustrie

Pressekonferenz auf der SPS IPC Drives 2014

Die IoT-Plattform als neue Basis für Ecosysteme in der Industrie

STATUS QUO IT-SICHERHEIT IN DEUTSCHEN UNTERNEHMEN

Datenschutz in Zeiten der Digitalisierung

Linking Industry and Internet

Bekämpfung von Cybercrime

Regionaltage Human Centric Workplace Fujitsu

Produktivität umfassend schützen. Industrial Security. siemens.de/industrial-security

Cybersecurity bei Medizinprodukten

VDMA Industrial Security Praxisbericht: Produktivität umfassend schützen mit Plant Security Services

On the way to Industrie 4.0 siemens.de/tia

Risiken für Unternehmen durch zunehmende Vernetzung und Digitalisierung. Dennis Schröder, M. Sc.

Auf dem Weg zu Industrie 4.0 siemens.de/tia

IT-Sicherheit für KMUs

Cyber-Sicherheit in der mobilen Kommunikation. Arne Schönbohm, Präsident Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit

Ralph Zinser Business Development Manager Industrie 4.0

Unterbrechungsfreie Relokalisierung von virtuellen Maschinen in einer Data- Center-Cloud (DCCloud)

Sicherheit in der IT, alles fängt mit einem sicheren Passwort an

Wie entstehen digitale Geschäftsmodelle? Technologie als Basis für nachhaltige Wettbewerbsvorteile. istock.com/pixtum

Food & Beverage Plant Security Services - Produktivität umfassend schützen

- Design hochverfügbarer Server- und Storage-Umgebungen - Server- und Storage-Assessments Datenanalyse und -klassifizierung

NCP ENGINEERING GMBH SEITE 3

Siemens verwirklicht mit Digital Enterprise die digitale Transformation der Prozessindustrie

Datenschleuse Plus. Bedrohungen durch Schadsoftware beseitigen

Aktuelle Herausforderungen der IT-Sicherheit Von Ransomware bis Industrie 4.0

Cyberangriffe auf Maschinen und Anlagen eine reale Bedrohung in der Industrie 4.0? Dipl.-Ing. (TU) Carsten J. Pinnow, Vortrag am

Industrie

Neue digitale Plattformen und Applikationen im Energiebereich

Wirtschaft. Technik. Zukunft. IT-SECURITY MANAGER/-IN IHK. Schutz firmeninterner Daten.

Wirtschaftsschutz in der Industrie

Die praktische Umsetzung der EU- DSGVO mit IT-Sicherheitsprodukten. Sascha Paris Snr. Sales Engineer, Sophos

Cyber Security 4.0. Aktuelle Angriffs- Methoden & Gegenmaßnahmen

Transkript:

Industrial Security Sicherheit im industriellen Umfeld siemens.com/industrial-security

Veränderungen in der Kommunikation CC BC WI Source: The Washington Post Online

Veränderungen in der Kommunikation

Warum Digitalisierung? Time-To-Market Flexibilität Qualität Effizienz Ohne Sicherheit kein Business

Wie sieht der Weg zum digitalen Unternehmen aus?

Industry Services Der Weg zum digitalen Unternehmen Schritte Konsistenz industrieller Netzwerke Security für industrielle Produktion Data-Driven Business & Use Cases Konnektivität & Daten- Erfassung Transparenz & Proof of Concept Spezifische Analytik & Applikationen Industrial Network Services Industrial Security Services MindSphere Das cloudbasierte, offene IoT-Betriebssystem Angebot MindSphere

Industry Services Der Weg zum digitalen Unternehmen Schritte Konsistenz industrieller Netzwerke Security für industrielle Produktion Data-Driven Business & Use Cases Konnektivität & Daten- Erfassung Transparenz & Proof of Concept Spezifische Analytik & Applikationen Industrial Network Services Industrial Security Services MindSphere Das cloudbasierte, offene IoT-Betriebssystem Angebot MindSphere

Industrial Security BSI 1 : Top 10 Bedrohungen bei ICS-Systemen 2 Top 10 Bedrohungen im Überblick 1. Social Engineering und Phishing 3 2. Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware 3. Infektion mit Schadsoftware über Internet und Intranet 4. Einbruch über Fernwartungszugänge 5. Menschliches Fehlverhalten und Sabotage 6. Internet-verbundene Steuerungskomponenten 7. Technisches Fehlverhalten und höhere Gewalt 8. Kompromittierung von Extranet und Cloud-Komponenten 9. (Distributed) Denial of Service Angriffe ((D)DoS Angriffe) 10. Kompromittierung von Smartphones im Produktionsumfeld Seite 9 1 Bundesamt für Sicherheit in der Informationstechnik 2 Systeme zur Fertigungs- und Prozessautomatisierung 3 Quelle: BSI-Veröffentlichung zur Cyber-Sicherheit 2016

Ähnliche Herausforderungen bei signifkanten Unterschieden zwischen IT Security und Industrial Security Industrial Security IT-Security IT Security Industrial Security 3-5 Jahre Erzwungene Migration (PCs, Smartphone) Viele Möglichkeiten (> 10 Agents auf PCs) Meist 2 Generationen, Windows 7 und 10 Standardisiert mit Agents u. forced patching Lebenszyklus Hardware Software Optionen für Security SW Heterogenität Sicherheitskonzept 10-40 Jahre Verwendung solange Ersatzteile verfügbar Ältere Systeme, kaum Reserven Hoch, teilw. Windows 95 bis Windows 10 Risiko- u. Fallbasierend (Transparenz) Page 10

Industrial Security Das Defense-in-Depth-Konzept Security

Industrial Security Das Defense-in-Depth-Konzept Anlagensicherheit Security Zugangsbeschränkungen Prozesse und Richtlinien Gesamtheitliches Sicherheitsmonitoring

Industrial Security Das Defense-in-Depth-Konzept Netzwerksicherheit Security Zellschutz Perimeternetzwerk Firewall VPN

Industrial Security Das Defense-in-Depth-Konzept Systemintegrität Security Systemhärtung Patchmanagement Angriffserkennung Authentifizierung und Zugangsschutz

Security Assessments in der Industrie Typische Ergebnisse Offene, frei zugängliche USB-Ports und Netzwerkzugänge Benutzerkonten auf OT-Ebene: admin/admin, 1 User für mehrere Anwender Schichtbetrieb Passwörter werden NICHT geändert, Automat. Bildschirmsperre größtenteils deaktiviert/nicht gewünscht Schulung der Mitarbeiter (Umgang mit Warnmeldungen, etc.) Netzwerksegmentierung durch VLANs, unvollständig oder nicht vorhanden Keine Prozesse für den Fall der Fälle Incidenthandling, kein Firewallmanagement Keine Backups, keine Backup-Strategie, ungetestete Backups Wikipedia Office Hardware (Switches, Router, Firewall, Cables) in OT Kunden wissen zum Teil nicht dass Maschinen nach Hause telefonieren

Industrial Security einfache Maßnahmen Verschluss ungenutzter Ports Wikimedia: https://de.wikipedia.org/wiki/datei:caulking.jpg IE RJ45 Port Lock Seite 16

Industrial Security einfache Maßnahmen Security in mind?

Industrial Security Industrial Hardware https://pxhere.com/en/photo/1082429 Seite 19

Vielen Dank für Ihre Aufmerksamkeit Siemens Aktiengesellschaft Österreich Digital Factory Customer Services Dipl.-Ing. Adrian Pinter Industrial Security Services Straßganger Straße 315 8054 Graz, Österreich Mobil: +43-664-80117-63861 mailto:adrian.pinter@siemens.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback