ihk industrial security loesungen in der industrie
TRANSCRIPT
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten. siemens.de/plant-security-services
Industrial Security Lösungen in der Industrie
Industry 4.0 meets IT-Sicherheit
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 2 6/2015
Einleitung
• Pressemeldungen
• BSI und BITKOM informieren
• Herausforderungen und Entwicklungen
im industriellen Umfeld
IT Sicherheit im industriellen Umfeld
• Defense in Depth Strategie
• Security Fahrplan
• Siemens Lösungen
• Sicherheitsinformations- und Ereignis-Management
Industrial Security Lösungen in der Industrie
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 3 6/2015
EinleitungPressemeldungen
Quelle: http://www.sueddeutsche.de/politik/it-sicherheit-hacker-greifen-bundestag-an-1.2481181
Quelle: http://www.bloomberg.com/news/articles/2014-12-10/mysterious-08-turkey-pipeline-blast-opened-new-cyberwar
Quelle: http://www.spiegel.de/netzwelt/web/bsi-bericht-hacker-legten-deutschen-hochofen-lahm-a-1009191.html
Quelle: http://www.heise.de/security/meldung/Hackergruppe-spezialisiert-sich-auf-westliche-Industrieanlagen-2243885.html
https://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/12/bundeskabinett-beschlie%C3%9Ft-it-sicherheitsgesetz.html
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 4 6/2015
Einleitung Berichte – BITKOM und BSI
Quelle: https://www.bitkom.org/files/documents/150415_Digitaler_Wirtschaftsschutz(1).jpg
Quelle: BSI - Die Lage der IT-Sicherheit in Deutschland 2014
Studie des Digitalverbands BITKOM BSI – Die Lage der IT-Sicherheit in Deutschland
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 5 6/2015
Einleitung
• Pressemeldungen
• BSI und BITKOM informieren
• Herausforderungen und Entwicklungen
im industriellen Umfeld
IT Sicherheit im industriellen Umfeld
• Defense in Depth Strategie
• Security Fahrplan
• Siemens Lösungen
• Sicherheitsinformations- und Ereignis-Management
Industrial Security Lösungen in der Industrie
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 6 6/2015
Cyber-Bedrohungen können Ihre Anlage an vielen Stellen treffen
Cyber-Security-Bedrohungen schaffen Handlungsbedarf
• Verlust von geistigem Eigentum, Rezepturen, …• Sabotage• Anlagenstillstand• Manipulation von Daten• Vorschriften und Normen bezüglich Industrial
Security müssen eingehalten werden• Vorschriften: FDA, NERC CIP, CFATS, CPNI,
KRITIS• Standards: ISA 99, IEC 62443
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 7 6/2015
Von geschützten Kommunikationsinseln …
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 8 6/2015
… zu komplexen Landschaften
Office Network ERP- and MES-Systems
EthernetWLAN WLAN
UMTS, GPRS, etc.
Internet and Mobile Network
Control Network
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 9 6/2015
Industrial Security vs. IT SecuritySchutzziele in einer Industrieanlage
EinsatzortEinsatzort
InstallationInstallation
TopologieTopologie
VerfügbarkeitVerfügbarkeit
GerätedichteGerätedichte
Raue Umgebungen Klimatisierte Büros
Anlagen-IBS-Personal
Netzwerk-Fachpersonal
Anlagenspezifisch Sternförmig
Netzausfallzeiten< 300 ms
Minutenbereichakzeptabel
Niedrig, Switchesmit weniger Ports
Hoch, Switchesmit hoher Portanzahl
HauptzielVerfügbarkeit
Integrität
Vertraulichkeit
Industrial Security
Vertraulichkeit
Integrität
Verfügbarkeit
IT-Security
Büro und Produktion haben unterschiedliche Schutzziele
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 10 6/2015
Einleitung
• Pressemeldungen
• BSI und BITKOM informieren
• Herausforderungen und Entwicklungen
im industriellen Umfeld
IT Sicherheit im industriellen Umfeld
• Defense in Depth Strategie
• Security Fahrplan
• Siemens Lösungen
• Sicherheitsinformations- und Ereignis-Management
Industrial Security Lösungen in der Industrie
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 11 6/2015
Das Defense-in-Depth-KonzeptAufbau eines Security Programms gemäß IEC 62443
Security-Lösungen im Industriekontext müssen alle Schutzebenen berücksichtigen
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 12 6/2015
Einleitung
• Pressemeldungen
• BSI und BITKOM informieren
• Herausforderungen und Entwicklungen
im industriellen Umfeld
IT Sicherheit im industriellen Umfeld
• Defense in Depth Strategie
• Security Fahrplan
• Siemens Lösungen
• Sicherheitsinformations- und Ereignis-Management
Industrial Security Lösungen in der Industrie
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 13 6/2015
Security ProgramRisiko-basierter Ansatz
Risiken Identifizieren und Klassifizieren
Assess• Risk & Vulnerability Assessment• Ausführung aus Prozessengineering- und Automatisierungssicht
• Was tun Sie? Wie?• Bewertung der Kritikalität: “Sichtverlust”, “Kontrollverlust”
Risikominderung
einführen
Implement• Validieren des "Neustart" ( “clean-slate”) Status der Umgebung• Planen und Einführen einer Security Grundlage für den “reaktiven” Schutz gegen
Bedrohungen• Vorbereiten für “proaktive” Verteidigung gegen Bedrohungen• Schulung der Anwender für Security Awareness
Fortlaufender Betrieb, Management und Überwachung
Manage• Unterstützung bei Patch- und Schwachstellen-Management• Schutz Ihrer Sicherheitsinvestition; optimierte Rendite (ROI)
• Security Management• “Proaktive” Verteidigung:
• Überwachung• Threat Intelligence – NGFW Regeln, Regeln für IDS, Überwachung
Assess
Implement
Manage
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 14 6/2015
Einleitung
• Pressemeldungen
• BSI und BITKOM informieren
• Herausforderungen und Entwicklungen
im industriellen Umfeld
IT Sicherheit im industriellen Umfeld
• Defense in Depth Strategie
• Security Fahrplan
• Siemens Lösungen
• Sicherheitsinformations- und Ereignis-Management
Vernetzte Produkte, Vernetzte Produktion – mit Sicherheit!
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 15 6/2015
Siemens LösungenUmfangreiches, modular aufgebautes Security Service Portfolio
Wachsender Wert für Ihre Anlage
Optmiert für die Integration
Security Essentials
Sofortiger Schutz
Angebot: • Risiko- und Schwachstellen-Analyse• Anlagen Security-Analyse• Managed Security Services :
• Training• Managed Anti-Virus• Managed White-Listing• Patch & Vulnerability Management• Managed NGFW*• Netzwerk Security-Überwachung• Incident Handling auf Abruf
* Next Generation Firewall
Kundennutzen:
• Schnelle Lieferung• Abhilfe für die dringendsten Probleme• Schnelle Rendite
Kundennutzen:
• Security Professional Services und Beratungs-Services mit Automatisierungswissen
Security Enhancements
Lösungs-Engineering
Angebot:• Security Consulting, Beispiele:
• Strategien, Prozesse und Prozeduren• Netzwerk-Security
• Win Group / Anwenden der lokalen Strategie• Patch Anwendungen• Neustart Validierung (Clean State)
Security Program
Umfassende Lösung
Angebot:• Dreistufiger Support
• Untersuchen der aktuellen Security Lage• Prozessuale und technische Maßnahmen
einführen• Laufender Betrieb und Optimierung der
Lösung
Kundennutzen:
• Vollständiger, risikobasierter Ansatz• “Essentials”, “Enhancements”, und zusätzliche
Anpassungen
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 16 6/2015
Siemens Lösungen Security Essentials
Bediener-Schulung "Security Awareness"
Wissenstransfer um die "schwächste Verbindung" abzusichern• Web-based Training; Global verfügbar• Security Bewusstsein für Personal, das die Anlage betreibt
• Bedrohungen und Risiken• Security Anforderungen• Security-Vorfälle erkennen & dokumentieren
Managed AV Lösung mit FP Management
Managed Anti-Viren (AV) Lösung für einen aktualisierten Schutz• Verwaltungsaufgaben, basierend auf Gruppen von Assets
• Aktualisierung der Signatur• Scannen• Einsatz von Agenten & Statusberichte
• Behandlung falscher Alarme• Beinhaltet die Zusammenarbeit mit AV Verkäufern *
Patch & VulnerabilityManagement Support
Support bei der Schachstellenbehandlung vor dem Patchen• Umfang (anpassbar mit erweitertem Umfang)
• Unterstützte PCS7 Software• Unterstützte Microsoft OS & Office Suite• Adobe Reader & Flash
• Ereignisgesteuert, relevantes Reporting• Support nach Anmeldung
• Nur für Siemens Produkte
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 17 6/2015
Siemens Lösungen Security Essentials
Managed Perimeter NGFW*
“Erste Verteidigungslinie” gegen hochentwickelte Bedrohungen• Erweiterter Schutz:
• Einbruchmeldesystem (Intrusion Detection System (IDS))• Sichtbarmachen und Kontrolle der Applikationsebene
• Support für Industrie-Protokolle / Anwendungen: OPC• Hochverfügbarer Aufbau
Network Security Monitoring (SIEM*)
Automatisierte Security-Meldungen über protokollfähige Analysen• Auf Maschinen eingestellte Analysen basierend auf Threat Intelligence• Auf Ihre Bedürfnisse und Ihr Umfeld abgestimmt:
• Optionen für die Infrastrukturentwicklung• Zu überwachende Risiken• Meldungsarten
IncidentHandling auf Abruf
Schnelle Wiederherstellung nach Cyber Security Bedrohungen• ICS Cyber Security Experten von Siemens• Beweissammlung• Forensische Untersuchungen• Best-practice für Reaktionen auf Vorfälle
• Empfehlung: Eingrenzen & Sanieren• Support für offizielles Reporting
* SIEM: Security Information & Event Management
* Next Generation Firewall
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 18 6/2015
Siemens Lösungen Security Enhancements
ICS Cyber Security Stratege
Einführen von Standards bei ICS cyber security
• Einführung neuer ICS Cyber Security Strategien, Prozessen und Vorgehensweisen• Überprüfen der vorhandenen Strategien• Integration der betrieblichen Cyber Security Vorgehensweise
Beratung zu Netzwerk Security
Unterstützung bei Planung und Einrichtung von gesicherten Netzwerken
• Zentraler Wissensspeicher von Siemens• Beratende Unterstützung für Zonen & Leitungen gemäß IEC62443• Implementierung einer Firewall auf Applikationsebene (Perimeter)• Überprüfen der anlagenweiten Firewall
Weitere, professionelle Services
Einrichten einer Asset - Host - Security Bestandsaufnahme
• Neustart Validierung (Clean slate validation)• Anwendung von Microsoft OS Patch• Unterstützung bei der Active Directory Group Strategie• Unterstützung für die lokale Windows Strategie
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 19 6/2015
Siemens LösungenPhase 2: Implementierungen - Beispielanlage
ImplementierungselementeKundenanlage
Schulungen & Prozesse
Sicherheitszellen und DMZ
Firewalls und VPN
Systemhärtung
Benutzerverwaltung
Patch Management
Malware-Erkennung und-Vermeidung
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 20 6/2015
Einleitung
• Pressemeldungen
• BSI und BITKOM informieren
• Herausforderungen und Entwicklungen
im industriellen Umfeld
IT Sicherheit im industriellen Umfeld
• Defense in Depth Strategie
• Security Fahrplan
• Siemens Lösungen
• Sicherheitsinformations- und Ereignis-Management
Industrial Security Lösungen in der Industrie
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 21 6/2015
Sicherheitsinformations- und Ereignis-Management Beispieltopologie für eine "kleine Anlage"
CSOC
Security Expertise
LogAnalyse
SystemMgmt.
GesicherteVerbindung
Reporting
Kundenanlage
Log SammlungLog Sammlung
Security Management
Ereignis Korrelation
Log Management
Log SammlungLog Sammlung
Log SammlungLog Sammlung
Log SammlungLog Sammlung
Log ManagementLog Management
Security Management
• Zentrales Informationsmanagement
• Erzeugen von Ereignissen, Meldungen und Berichten
• Unterstützung bei forensischer Analyse
Ereignis Korrelation
• Erweiterte Datenanalyse und Korrelation
Log Management (optional)
• Speichern von Roh-Logdaten
Log Sammlung
• Datensammlung aus unterschiedlichen Quellen
• Lieferung von normierten Logs an das Security Management
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 22 6/2015
Herausforderungen
Interessenvertreter mit anderen Prioritäten und Zielen• CEO: Schutz und verbesserte finanzieller Ziele• Firmen IT: Gesicherte, leistungsfähige Infrastruktur und
Anwendungen• Betreiber: Maximale Verfügbarkeit und effiziente
BetriebsabläufeUnterschiedlicher Informationsstand über zunehmende Cyber Bedrohungen
Kundennutzen
“Digital Manufacturing” mit minimierten Risiken
• Fernzugriff• Netzwerk Integration mit IT
Verlässlicher Schutz gegen Bedrohungen
Geringere Kosten für Anlagensicherheit
Unmittelbare und geschützte Rendite
Unser Engagement
ICS Cyber Security Experten:
• Verfahrenstechnik• Cyber Security
Bewährter Ansatz
State-of-Art Technologie Plattformen
Siemens Engineering und Service
Unsere Lösungen
Vollständiges Service Portfolio
• Beratungsservices• Professionelle Services• Service Abonnement und managed Services
Unterstützung für ein “Security Program”
• Risikobasiert• Individuell
Skalierbares, flexibles und modulares Konzept
Zusammenfassung der KundensituationPlant Security Services
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 23 6/2015
Kontakt
Mansoor Bley
Sales Promotion - Plant Security ServicesRC-DE DF CS P
Werner-von-Siemens-Str. 686159 Augsburg, Deutschland
Mobil: +49 (174) 3141841
E-Mail: [email protected]
siemens.de/plant-security-services
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 24 6/2015
Industrial SecurityAusschlussklausel (Disclaimer)
Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen,
Lösungen, Maschinen, Geräten und/oder Netzwerken unterstützen. Sie sind wichtige Komponenten in einem
ganzheitlichen Industrial Security-Konzept. Die Produkte und Lösungen von Siemens werden unter diesem
Gesichtspunkt ständig weiterentwickelt. Siemens empfiehlt, sich unbedingt regelmäßig über Produkt-Updates zu
informieren.
Für den sicheren Betrieb von Produkten und Lösungen von Siemens ist es erforderlich, geeignete Schutzmaßnahmen (z.
B. Zellenschutzkonzept) zu ergreifen und jede Komponente in ein ganzheitliches Industrial Security-Konzept zu
integrieren, das dem aktuellen Stand der Technik entspricht. Dabei sind auch eingesetzte Produkte von anderen
Herstellern zu berücksichtigen. Weitergehende Informationen über Industrial Security finden Sie unter:
http://www.siemens.com/industrialsecurity
Um stets über Produkt-Updates informiert zu sein, melden Sie sich für unseren produktspezifischen Newsletter an.
Weitere Informationen hierzu finden Sie unter: http://support.automation.siemens.com