VDMA Industrial Security Praxisbericht: Produktivität umfassend schützen mit Plant Security Services

Ähnliche Dokumente
Food & Beverage Plant Security Services - Produktivität umfassend schützen

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

Industrial Security im Produktionsumfeld 8. Tag der IT-Sicherheit. Siemens AG 2016

ACHEMA meets Wasser. Aktuelle Bedrohungen für Industrieanlagen & IT Sicherheit Produktion vs. Office

VDE Automation Security Produktivität umfassend schützen

Automation meets IT. Industrial Security Heinrich Homann Security Specialist Plant Security Services

Industry 4.0 meets IT-Sicherheit. Industrial Security Lösungen in der Industrie

Produktivität umfassend schützen Security in der Praxis

Sicherheit im Produktionsumfeld erfordert ein durchgängiges Lösungskonzept

Produktivität umfassend schützen Industrial Security

Verfügbarkeitserhöhung durch Data Analytics und moderne Instandhaltung Branchen Tag Logistik in Oberhausen am

Siemens AG IT-Sicherheit von Automatisierungssystemen

Industrial Security. Sicherheit im industriellen Umfeld. Frei verwendbar Siemens AG 2018

Produktivität umfassend schützen mit Industrial Security Services

RUAG Cyber Security Cyber verstehen. Werte schützen.

Siemens Cloud for Industrie - Mindsphere Mit Data Analytics zu Marktdifferenzierung, höherer Verfügbarkeit und neuen Geschäftsmodellen

Cybersicherheit in der Smart Factory

Übertragungsrate. 85,6 kbit/s. 85,6 kbit/s 236,8 kbit/s. 236,8 kbit/s

Security 2.0: Tipps und Trends rund um das Security Information und Event Management (SIEM)

Übertragungsrate. Schnittstellen Anzahl der elektrischen Anschlüsse für internes Netzwerk 1 für externes Netzwerk 1 für Spannungsversorgung 1

Schützen Sie Ihre Fertigung

Produktivität umfassend schützen. Industrial Security. siemens.de/industrial-security

Produktivität umfassend schützen mit Plant Security Services

Hacking und die rechtlichen Folgen für die Geschäftsleitung

SIMATIC PCS 7 Services. Potentiale freisetzen. Mit Industry Services von Siemens.

MindSphere das cloud-basierte, offene IoT-Betriebssystem Ihr Weg zu digitalen Services

Übertragungsrate. 85,6 kbit/s. 85,6 kbit/s 236,8 kbit/s. 236,8 kbit/s 14,4 Mbit/s. 5,76 Mbit/s 3,1 Mbit/s. 1,8 Mbit/s

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

Verstärken Sie Ihre Netzwerk sicherheit mit Industrial Security Appliances SCALANCE S siemens.de/scalance-s

Ursache für die Warnung A08526 PROFINET: Keine zyklische Verbindung mit schnell blinkender BF-LED

IT-Sicherheit im Energie-Sektor

TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016

SIEMENS AG. Industrie Tag Industrial Security

SIEMENS AG. Industrie Tag Industrial Security

Mobile UI für ios und Android. SIMATIC WinCC Open Architecture

Compliance mit der DSGVO Stand der Technik - Wie gehen wir mit Artikel 32 der DSGVO um?

Securing Your Digital Transformation

MEHR KONTROLLE, MEHR SICHERHEIT. Business Suite

Webinar: UC-Sicherheitsbedrohungen für Ihr Unternehmen? Kein Problem!

Was wir vorhersagen, soll auch eintreffen! Einführung von Big Data Security Intelligence für ein Finanzdienstleistungsunternehmen

SIMATIC S7-400 Steuerungen immer die richtige Wahl. Leistungsstark hochverfügbar fehlersicher. siemens.de/s7-400

Kommunikation zwischen SIMATIC WinCC Industrial Data Bridge und SIMATIC S7

Maritime Cyber Risk Management Seeschifffahrtssicherheitskonferenz 2017

SIMATIC. Prozessleitsystem PCS 7 SIMATIC Management Console - Liesmich (Online) Security-Hinweise 1. Übersicht 2

GESCHÜTZT MIT HL SECURE 4.0

Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik

Sicherheit und Verteidigung für Ihre Netzwerke und Server

Hauke Kästing IT-Security in der Windindustrie

KOMPLEXE ANALYSEN. ECHTZEIT PROZESSE. SOC-as-a-Service

Separierung/Isolation Steffen Heyde secunet

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

FAQ 12/2015. PROFINET IO- Kommunikation.

Übertragungsrate Übertragungsrate an der Schnittstelle 1 bei GPRS-Übertragung / bei Downlink / maximal bei GPRS-Übertragung / bei Uplink / maximal

Netzwerke I Menschen I Kompetenzen. Erfolgreich gestalten.

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

How to hack your critical infrastructure

Smart Metering. IT-Sicherheit in der Produktion. Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur


IT-SECURITY. Für den industriellen Mittelstand in Deutschland effizient und kostengünstig. TimeLine Business Solutions Group

Übertragungsrate. Schnittstellen Anzahl der elektrischen Anschlüsse für internes Netzwerk 2 für externes Netzwerk 2 für Spannungsversorgung 1

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

HSP SINAMICS Firmware V4.7.9 Installation unter Verwendung des Virenscanners Kaspersky Anti-Virus

Risiken in Ihrer Lieferkette vorbeugen und reduzieren

NIS-RL und die Umsetzung im NISG

Kompetenz in industriellen Netzwerken. als Schlüsselfaktor in der digitalen Fabrik

Public IT Security PITS 2017

Plant Data Services Frei verwendbar Siemens AG 2016 siemens.de/plant-data-services

AddOn Managed Services Die neue EinfachheIT

Industrie 4.0 Zukünftige Big Data- und Cloudanwendungen im industriellen Umfeld 11. & 12. Mai 2016 Energie-, Bildungs-und Erlebniszentrum Aurich

Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen

Übertragungsrate. Übertragungsrate bei SHDSL-Übertragung / maximal. 15,3 Mbit/s. RJ45-Port (10/100 Mbit/s, TP, Auto-Crossover) Klemmleiste Klemmleiste

Informationssicherheit an der RWTH

Praxisbeispiel Industrie 4.0. Dirk Thielker, AXOOM Solutions GmbH

Das IT Sicherheitsgesetz kritische Infrastrukturen im Zugzwang. - Made in Germany

Übertragungsrate. Signal-Eingänge/Ausgänge Anzahl der elektrischen Anschlüsse für digitale Eingangssignale 1

Indy4. IT-Security Konzepte für die Prozessindustrie Prof. Dr. Karl-Heinz Niemann Hochschule Hannover Forum Industrie 4.0 Hannover, 10 Juni 2016

Security Einfach Machen

Smart Factoy of the Future? Aber wie weit sind unsere C(F,I,E)O s

Controlware Lösungen zum Schutz kritischer Infrastrukturen (KRITIS) - Risiken sicher erkennen und beseitigen

Informationssicherheit

SIEMENS AG. Industrie Tag Industrial Security

Management von Informationssicherheit und Informationsrisiken Februar 2016

Übertragungsrate Übertragungsrate an der Schnittstelle 1 an der Schnittstelle 2 an der Schnittstelle 3

CYBER-SICHERHEIT DYNAMISCHE CYBER-ABWEHR

DAS IT-SICHERHEITSGESETZ

Cyber Security 4.0. Aktuelle Angriffs- Methoden & Gegenmaßnahmen

NGO Tag - Sicherheit und Datenschutz in der Cloud Microsoft Deutschland GmbH Unter den Linden 17, Berlin

SINAMICS S120 an einer SIMATIC S über ein Technologieobjekt betreiben

Service Portal Die komplette IT auf einen Blick an jedem Ort, auf jedem Device, in Echtzeit. Network Visibility

dacoso NOC/SOC-Betrieb für Unternehmen BSI-zertifizierte Netzwerk-Überwachung* - ohne Investition und eigenes Personal data communication solutions

Security Einfach Machen

SIMATIC. Prozessleitsystem SIMATIC PCS 7 V8.2 Hardware Upgrade Package 0261 (HUP 0261) Security-Hinweise 1. Übersicht 2. Allgemeines 3.

Ein Kommunikationslagebild für mehr IT-Sicherheit

Moderne APT-Erkennung: Die Tricks der Angreifer

SMARTER WATER SOLUTIONS

Service-Übersicht. Securing the Digital Transformation through Cyber Resilience

Die Evolution der Cyber-Security: Die Konvergenz von IT und OT

Transkript:

VDMA 2016 Praxisbericht: Produktivität umfassend schützen mit Plant Security Services siemens.com/industrialsecurity

Plant Security Services Entwicklungen im industriellen Umfeld Herausforderungen auf dem Weg zu Industrie 4.0 Beispiel: Siemens Cloud for Industry IT-Sicherheitsgesetz Aufbau eines Security Programms Siemens Herangehensweise und Lösungen Cyber Security Operating Center Seite 2

Aktuelle Bedrohungslage Bedrohungen können Industrieanlagen an vielen Stellen treffen Sicherheitsbedrohungen schaffen Handlungsbedarf Verlust von geistigem Eigentum, Rezepturen, Sabotage an der Produktionsanlage Anlagenstillstand z. B. durch Viren oder Malware Manipulation von Daten oder Anwendungssoftware Unbefugter Einsatz von Systemfunktionen Vorschriften und Normen bezüglich Industrial Security müssen eingehalten werden Seite 3

IT in Industrieanlagen Von isolierten Kommunikationsinseln Seite 4

IT in Industrieanlagen zu komplexen Landschaften Office Network ERP- and MES- Systems Internet and Mobile Network UMTS, GPRS, etc. Control Network WLAN Ethernet WLAN Seite 5

vs. IT Security Schutzziele in einer Industrieanlage Unterschiedliche Hauptschutzziele im Büro-IT und Anlagen-IT Verfügbarkeit Hauptziel Vertraulichkeit Integrität Vertraulichkeit Raue Umgebungen Einsatzort Klimatisierte Büros Integrität Verfügbarkeit Anlagen-IBS-Personal Installation Netzwerk-Fachpersonal Anlagenspezifisch Topologie Sternförmig Netzausfallzeiten < 300 ms Verfügbarkeit Sekunden- bis Minutenbereich akzeptabel Niedrig, Switches mit weniger Ports Gerätedichte Hoch, Switches mit hoher Portanzahl Mind. 5 15 Jahre Investitionszyklen Alle 2 3 Jahre IT-Security Seite 6

MindSphere - Eine offene Cloud-Plattform für Industriekunden Basierend auf der SAP HANA Cloud Plattform Optimierung von Maschinen und Anlagen sowie Energie und Ressourcen Offene Standards (OPC) für die Konnektivität zu Siemens und Fremdprodukten Plug-and-play Verbindung von Siemens Produkten (Engineering im TIA Portal) Wählbare Cloud Infrastruktur Öffentliche Cloud, private Cloud oder On-Premise Offene Applikationsschnittstelle für individuelle Kundenapplikationen Transparentes nutzungsabhängiges Preismodell Ermöglicht komplett neue Geschäftsmodelle (z.b. Verkauf von Maschinenstunden) Seite 7

Aktuelle Gesetzeslage IT-Sicherheit in kritischen Infrastrukturen Bedrohung Gesetz Betroffene Gesetz im Bundestag beschlossen Quelle: Bericht zur Lage der IT-Sicherheit in Deutschland 2014 Seite 8 Quelle: Bundesministerium des Innern: Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie) http://www.bmi.bund.de/shareddocs/downloads/de/broschueren/2009/kritis.html (17.06.2009)

Aktuelle Gesetzeslage Herausforderungen und Ziele Herausforderungen Das IT-Sicherheitsniveau bei kritischen Infrastrukturen und Infrastrukturbetreibern ist heute sehr unterschiedlich Vorgaben Risikomanagement Übergreifende Sicherheitskonzepte Audits Informationsaustausch Defizite im Bereich IT-Sicherheit sind abzubauen, um ein gefordertes Mindest-Niveau / Grundschutz zu erreichen Ziele des Gesetzes Einhaltung eines Mindestniveau an IT-Sicherheit Verfügbarkeit Integrität Vertraulichkeit Authentizität Meldung von IT-Sicherheitsvorfälle an BSI Den Nachweis der Erfüllung durch Sicherheitsaudits Die Einrichtung und Aufrechterhaltung von Verfahren für die Meldung erheblicher IT- Sicherheitsvorfälle an das BSI Das Betreiben einer Kontaktstelle Seite 9 * Zeit zum Umsetzung nach Inkrafttreten der gesetzlichen Vorgaben

Das Defense-in-Depth-Konzept Aufbau eines Security Programms gemäß IEC 62443 Anlagensicherheit Physischer Zugangsschutz Prozesse und Richtlinien Security Services zum Schutz von Produktionsanlagen Sicherheitsrisiken zwingen zum Handeln Netzwerksicherheit Zellenschutz und Perimeternetzwerk Firewalls und VPN Systemintegrität Systemhärtung Authentifizierung und Benutzerverwaltung Patch Management Erkennung von Angriffen Integrierter Zugangsschutz in der Automatisierung Security-Lösungen im Industriekontext müssen alle Schutzebenen berücksichtigen Seite 10

Plant Security Services Assess Assess IST-Aufnahme des Sicherheitsstatus Bedrohungs-, Schwachstellen- und Gap-Analyse Identifizierung, Klassifizierung und Bewertung von Risiken Bewertung der Kritikalität: Sichtverlust, Kontrollverlust Ausführung aus Prozessengineering- und Automatisierungssicht Basis für die Etablierung eines Security-Fahrplans Implement Implement Risikoreduzierung durch die Implementierung von Sicherheitsmaßnahmen Validierung des Sicherheitsstatus der Systeme Planung und Realisierung technischer Sicherheitsmaßnahmen für reaktiven Schutz Entwicklung und Etablierung von sicherheitsrelevanten Prozeduren und Richtlinien in der Anlage Schulungen Manage Manage Durchgängige Sicherheit durch Überwachung und proaktiven Schutz Kontinuierlicher Betrieb der implementierten Maßnahmen mit Updates und Backups Schutz Ihrer Sicherheitsinvestition Überwachung der Netzwerk-Sicherheit mit Threat Intelligence Erkennung und Beseitigung von Sicherheitsvorfällen Frühzeitige Anpassung an sich ändernde Bedrohungen Seite 11

Plant Security Services Implementierung der identifizierten Maßnahmen zur Risikominderung Kundenanlage Implementierungselemente Schulungen & Prozesse Sicherheitszellen und DMZ Firewalls und VPN Systemhärtung Benutzerverwaltung Patch Management Malware-Erkennung und -Vermeidung Seite 12

Siemens Cyber Security Operations Center Kontinuierlicher und proaktiver Schutz von Industrieanlagen Angeschlossener Kunde Angeschlossener Kunde Angeschlossener Kunde Gesicherte Verbindung CSOC Security Management Kontinuierliches Plant Security Monitoring Anlagenperimeter Firewall Management und Firewall Regelüberprüfung Virenschutz und Whitelisting Management Incident Handling Die Managed Plant Security Services von Siemens, geliefert vom Siemens Cyber Security Operations Center, bieten ein umfassendes Security Management Security Analysten überwachen weltweit mögliche Schwachstellen und Bedrohungen, um proaktive Warnungen und Alarmen in Echtzeit geben zu können Wenn die globale Threat Intelligence ein erhöhtes Risiko zeigt, definiert und liefert das Siemens Cyber Security Operations Center passende pro-aktive Gegenmaßnahmenahmen Bei einem Sicherheitsvorfall in Ihrer Anlage koordiniert das Cyber Security Operations Center die Reaktionen: forensische Analyse und Empfehlungen zu geeigneten Gegenmaßnahmen Unterstützung durch einen Sicherheitsexperten entsprechend der Kritikalität des gemeldeten Vorfalls, den Auswirkungen auf Ihrer Anlage sowie Ihren Geschäftsbedürfnissen Seite 13

Plant Security Monitoring Notwendigkeit einer industriellen SIEM* Lösung SIEM!??? Security Officer Sicherheitsvorfall! ALERT Seite 14 Anlagenbetreiber *Security Information and Event Management

Plant Security Monitoring Verwaltet und betrieben durch das Siemens Cyber Security Operation Center Kundenanlage CSOC* 24/7 Verfügbarkeit Log Sammlung Log Sammlung Log Management Log Sammlung Log Sammlung Secure Connection Log Analyse Berichte System Mgmt. Security Expertise Hochstrukturierter Ansatz bei Reaktion auf Sicherheitsvorfälle Unterstützung von Siemens Industrial Security Experten Festlegung und Lieferung maßgeschneiderter Sicherheitsmaßnahmen für einen pro-aktiven Schutz Keine Ressourcenbeschränkungen Log Sammlung Security Management Ereignis Korrelation Log Management Mitnutzung von Threat Intelligence Datenbanken Schutz verschiedener Branchen sowie Siemens eigene Infrastruktur Seite 15 *Cyber Security Operation Center

Plant Security Referenz Linde Gas Program Herausforderung Unterschiedliche Reifegrade zu bei Linde Gas Bedarf nach einem holistischem Implementierungskonzept Lösung Entwicklung eines übergreifenden Programms zu für 600+ Produktionsanlagen und alle Remote Operation Center Unterstützung bei der Pilotierung in den Regionen Deutschland und Asia Pacific Linde ist ein weltweit Anbieter von technischen Gasen. Profil SO Linde x and Produkte NO x emissions und Dienstleistungen reduced by more können than in90% nahezu allen Branchen gefunden werden, in mehr als 100 Ländern. Mehrwert Vereinheitlichter Ansatz für eine globale Einführung, um einen höheren Reifegrad bei zu erreichen Wirtschaflich umsetzbare Strategie zur globalen Einführung auf allen Plattformen (herstellerunabhängig) Seite 16

Vielen Dank für Ihre Aufmerksamkeit! Christian Telgen RC-DE DF CS DS Service Promotion Plant Security Services Franz-Geuer-Str. 10 50823 Köln, Deutschland Mobile: +49 (162) 2030474 christian.telgen@siemens.com Seite 17

Ausschlussklausel (Disclaimer) Siemens bietet Produkte und Lösungen mit -Funktionen an, die den sicheren Betrieb von Anlagen, Lösungen, Maschinen, Geräten und/oder Netzwerken unterstützen. Sie sind wichtige Komponenten in einem ganzheitlichen -Konzept. Die Produkte und Lösungen von Siemens werden unter diesem Gesichtspunkt ständig weiterentwickelt. Siemens empfiehlt, sich unbedingt regelmäßig über Produkt-Updates zu informieren. Für den sicheren Betrieb von Produkten und Lösungen von Siemens ist es erforderlich, geeignete Schutzmaßnahmen (z. B. Zellenschutzkonzept) zu ergreifen und jede Komponente in ein ganzheitliches -Konzept zu integrieren, das dem aktuellen Stand der Technik entspricht. Dabei sind auch eingesetzte Produkte von anderen Herstellern zu berücksichtigen. Weitergehende Informationen über finden Sie unter: http://www.siemens.com/industrialsecurity Um stets über Produkt-Updates informiert zu sein, melden Sie sich für unseren produktspezifischen Newsletter an. Weitere Informationen hierzu finden Sie unter: http://support.automation.siemens.com Seite 18

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback