NAMUR-Hauptsitzung 2016 - Workshop Automation Security Kennen Sie den Sicherheits-Status Ihrer Anlage? Peter Exo Head of IA Services Yokogawa Deutschland GmbH 10. November 2016 1
Agenda 1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa 2
1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa 3
Warum beschäftigen wir uns mit Automation Security? IT-Einsatz erhöht Effektivität OT (Operational Technology) wird dadurch aber verwundbar. Heutige Geschäftsanforderungen setzen eine (global) verbundene Infrastruktur in der Prozessautomatisierung voraus, um: Globale Informationen in Echtzeit zu generieren Globale Versorgungsketten (Supply Chains) Netzwerke aufzubauen Kosten zu reduzieren Produktivität zu steigern Durch diese integrierten Netzwerken steigen täglich auch die Risiken in Bezug auf Cyber Security: Täglich neue, vielfältige Risiken Gefahren verteilen sich über alle Netzwerkebenen Der Wettstreit um Ressourcen und Wettbewerbsfähigkeit resultiert auch heute schon in gezielten Angriffen oder sogar Sabotage. Verfügbarkeit <-> Sicherheit NAMUR Workshop Yokogawa Automation November Security 10 th November, 2016 10/11, 2016 Copyright Yokogawa Yokogawa Electric Electric Corporation Corporation 4
Was könnten die Folgen für Ihr Unternehmen sein Falls ihre Anlage ausfällt oder fremdgesteuert wird? Falls Sie keine oder fehlerhafte (Prozess- / Geschäfts- / Handels-) Daten verfügbar haben? Falls Ihr Wettbewerb ihre Geschäfts- oder Prozessdaten kennt? Falls ein schwerwiegender Vorfall in Ihrer Anlage an die Öffentlichkeit kommt? Unrealistische Szenarien? Cyber-Sicherheit im Kernkraftwerk: Wie gefährlich ist ein Computervirus? Quelle: spiegel.de Quelle: de.wikipedia.org/wiki/locky Quelle: Web.de Also reden wir über tatsächliche Betriebsrisiken Quelle: Süddeutsche.de 5
1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa 6
Was ist Automation Security? IT/Automation Security ist der Schutz von Informationen sowie von Hardware, Software oder Systemen, die diese Informationen nutzen, speichern und übertragen Automation Domain Funktionale Sicherheit Verfügbarkeit Vertraulichkeit Office Domain Integrität Priorität Integrität Vertraulichkeit Verfügbarkeit Basierend auf einer gestuften Herangehensweise reduziert Automation Security das Risiko auf ein akzeptables Niveau, um die Betriebskontinuität zu gewährleisten 7
Ist Security Bestandteil Ihres Risiko-Managements? Automation Security Policy OT Policy = IT Policy? Monatlich? Jederzeit? Verantwortung Schutzziele Welche Assets Aktueller Security Status 8
Strategie-Entwicklung! User Optimization Awareness Master Plan GAP Analysis Design Services Prove of Concept Requirem ents Specifications Implementation and Integration Onboarding, Change- Manage ment, Training Life Cycle Service NAMUR Workshop Yokogawa Automation November Security 10 th November, 2016 10/11, 2016 Copyright Yokogawa Yokogawa Electric Electric Corporation Corporation 9
1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa 10
Security: Teil unserer DNA seit Jahrzehnten! Virtualisierung Cloud Computing Mobile Lösungen Industrie 4.0 NAMUR Workshop Yokogawa Automation November Security 10 th November, 2016 10/11, 2016 Copyright Yokogawa Yokogawa Electric Electric Corporation Corporation 11
Technologie, Prozess, Experten für Automation Security Technology Built-in Security ISASecure EDSA Certification focusing on security by design Process Security Competency Laboratory Best Practices and Interoperability Tests for Global Yokogawa Professionals Global Industrial Cyber Security Professional (GICSP) Bridges together IT and OT to achieve security throughout the plant lifecycle Singapore India Security Operation Center Providing high quality and reliable managed security services 750+ Security Professionals 200+ Certified Security Engineers Unrivaled global GICSP network 12
Shell SecurePlant - Ziele Co-innovating mit Shell und Cisco Systems als Basis für Shell s SecurePlant Erwartete effiziente finanzielle Vorteile durch vereinfachtes, standardisiertes und integriertes Security Management für Shell Installationen (Anlagen, Plattformen, etc.) weltweit Verbesserung der Security-Reife und Compliance mit internen und internationalen Standards durch zentralisiertes Asset Security Management Security steht im zentralen Fokus der Unternehmensführung: Security Risiken verständlich machen, damit noch effizientere Entscheidungen getroffen werden, die eine positive Auswirkung auf die Gesamtbetriebskosten haben 13
Shell SecurePlant - Managed Services 14
Shell SecurePlant Solution Components 1. 1 Asset Inventory Automatisierte Sammlung von Asset informationen @ ISA99 L2 und L3 End Points 2. 2 Process Control Domain Access Standardisierter Fernzugriff auf einer einzelne Plattform für den Kunden, Automatisierungspartner und 3 rd Party 3. 3 Patch Management Automatisierte, standardisiertes Verteilung von Qualified Patch Listen 4. 4 Anti-Virus Management Automatisierte Verteilung der freigegebenen Anti-Viren Signatur Updates 5. 5 Logfile Sammlung 6 Ermöglicht ein proaktives Security Event Monitoring Maturity Reporting Zentralisiertes und automatisiertes Berichtswesen bzgl. Reife und Erfüllung der Security Anforderungen Third Party Access SecurePlant Operating Center Center Operating SecureCenter Secure Site A Process Control Domain Central, Proactive Security Event Monitoring Secure Site B Process Control Domain 15
Shell SecurePlant Service Deliverables 6 Maturity Reporting Prepare Prevent Detect Respond Recover 2 4 Governance Acces Control Anti Virus Network Architecture Workforce Development Management of Change Portable Computers and Media Main Issue Backup and Restore 1 Asset Inventory 3 End Point Security Patches 5 Event Log Management Incident Response 16
Remote Security Service - Kundenvorteile Verbesserter Service Erhöhte Sicherheit Bessere Informationen Erhöhter Finanzieller Wert Proaktive Tools Kürzere Reaktionszeiten Reduzierte Manpower Bindung Out of the Box Single point of escalation Einfacher Zugang zu Security Ressourcen Aktuelles Inventory der Automatisierungssysteme und Software Installation Automatisierte Compliance Informationen Standardisierte Reports Zentralisierte Berichterstellung Informationen sind Bussines Ready Zeitsinsparung Anlagen- Personal Lizenzpflege Erhöhte Nutzung von Remote Support 17
Security Konzept 18
Security Konzept Automation Security Management Support Security Assessments und Audits Asset inventory Patch Management (qualified) Anti Virus Management (qualified) Application Control Services Backup Lösungen + Recovery Konzepte Workforce development Awareness Training Lifecycle Services 19
Sichere Remote Lösung Customer Headquarter Customer Site Service Anywhere Sichere und geschützte Kommunikation System Health SSL-VPN Verschlüsselung Nutzer und Hardware Authentifizierung Zertifikate Zugangskontrolle Network Health 20
1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa 21
Warum braucht man für Security einen Partner? Risiken teilen, Erfahrung nutzen Entwicklungskosten teilen Beobachten und Ideen aufgreifen Ein Partner Security + Automation 22
Vorteile eines professionellen Security Managements Standardisiert Automatisiert Governance Möglichkeiten eröffnen Asset Inventory Compliance Basis für funktionale Sicherheit Effizienz Incident Management Risiko visualisieren Dashboard 23
und Warum Yokogawa? Sicherheit und Verfügbarkeit Lokal, regional, global: 24/7 Wir haben unser Hausaufgaben gemacht! 24
Damit auch Ihr Anlagen Netzwerk sicher wird 25
Vielen Dank Auf ein Wiedersehen in unserer Ausstellung 26