IHK Industrial Security Loesungen in der Industrie · • Web-based Training; Global verfügbar • Security Bewusstsein für Personal, das die Anlage betreibt • Bedrohungen und

Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten. siemens.de/plant-security-services

Industrial Security Lösungen in der Industrie

Industry 4.0 meets IT-Sicherheit

Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.

Seite 2 6/2015

Einleitung

• Pressemeldungen

• BSI und BITKOM informieren

• Herausforderungen und Entwicklungen

im industriellen Umfeld

IT Sicherheit im industriellen Umfeld

• Defense in Depth Strategie

• Security Fahrplan

• Siemens Lösungen

• Sicherheitsinformations- und Ereignis-Management



Seite 3 6/2015

EinleitungPressemeldungen

Quelle: http://www.sueddeutsche.de/politik/it-sicherheit-hacker-greifen-bundestag-an-1.2481181

Quelle: http://www.bloomberg.com/news/articles/2014-12-10/mysterious-08-turkey-pipeline-blast-opened-new-cyberwar

Quelle: http://www.spiegel.de/netzwelt/web/bsi-bericht-hacker-legten-deutschen-hochofen-lahm-a-1009191.html

Quelle: http://www.heise.de/security/meldung/Hackergruppe-spezialisiert-sich-auf-westliche-Industrieanlagen-2243885.html

https://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/12/bundeskabinett-beschlie%C3%9Ft-it-sicherheitsgesetz.html


Seite 4 6/2015

Einleitung Berichte – BITKOM und BSI

Quelle: https://www.bitkom.org/files/documents/150415_Digitaler_Wirtschaftsschutz(1).jpg

Quelle: BSI - Die Lage der IT-Sicherheit in Deutschland 2014

Studie des Digitalverbands BITKOM BSI – Die Lage der IT-Sicherheit in Deutschland


Seite 5 6/2015

Einleitung

• Pressemeldungen











Seite 6 6/2015

Cyber-Bedrohungen können Ihre Anlage an vielen Stellen treffen

Cyber-Security-Bedrohungen schaffen Handlungsbedarf

• Verlust von geistigem Eigentum, Rezepturen, …• Sabotage• Anlagenstillstand• Manipulation von Daten• Vorschriften und Normen bezüglich Industrial

Security müssen eingehalten werden• Vorschriften: FDA, NERC CIP, CFATS, CPNI,

KRITIS• Standards: ISA 99, IEC 62443


Seite 7 6/2015

Von geschützten Kommunikationsinseln …


Seite 8 6/2015

… zu komplexen Landschaften

Office Network ERP- and MES-Systems

EthernetWLAN WLAN

UMTS, GPRS, etc.

Internet and Mobile Network

Control Network


Seite 9 6/2015

Industrial Security vs. IT SecuritySchutzziele in einer Industrieanlage

EinsatzortEinsatzort

InstallationInstallation

TopologieTopologie

VerfügbarkeitVerfügbarkeit

GerätedichteGerätedichte

Raue Umgebungen Klimatisierte Büros

Anlagen-IBS-Personal

Netzwerk-Fachpersonal

Anlagenspezifisch Sternförmig

Netzausfallzeiten< 300 ms

Minutenbereichakzeptabel

Niedrig, Switchesmit weniger Ports

Hoch, Switchesmit hoher Portanzahl

HauptzielVerfügbarkeit

Integrität

Vertraulichkeit

Industrial Security

Vertraulichkeit

Integrität

Verfügbarkeit

IT-Security

Büro und Produktion haben unterschiedliche Schutzziele


Seite 10 6/2015

Einleitung

• Pressemeldungen











Seite 11 6/2015

Das Defense-in-Depth-KonzeptAufbau eines Security Programms gemäß IEC 62443

Security-Lösungen im Industriekontext müssen alle Schutzebenen berücksichtigen


Seite 12 6/2015

Einleitung

• Pressemeldungen











Seite 13 6/2015

Security ProgramRisiko-basierter Ansatz

Risiken Identifizieren und Klassifizieren

Assess• Risk & Vulnerability Assessment• Ausführung aus Prozessengineering- und Automatisierungssicht

• Was tun Sie? Wie?• Bewertung der Kritikalität: “Sichtverlust”, “Kontrollverlust”

Risikominderung

einführen

Implement• Validieren des "Neustart" ( “clean-slate”) Status der Umgebung• Planen und Einführen einer Security Grundlage für den “reaktiven” Schutz gegen

Bedrohungen• Vorbereiten für “proaktive” Verteidigung gegen Bedrohungen• Schulung der Anwender für Security Awareness

Fortlaufender Betrieb, Management und Überwachung

Manage• Unterstützung bei Patch- und Schwachstellen-Management• Schutz Ihrer Sicherheitsinvestition; optimierte Rendite (ROI)

• Security Management• “Proaktive” Verteidigung:

• Überwachung• Threat Intelligence – NGFW Regeln, Regeln für IDS, Überwachung

Assess

Implement

Manage


Seite 14 6/2015

Einleitung

• Pressemeldungen









Vernetzte Produkte, Vernetzte Produktion – mit Sicherheit!


Seite 15 6/2015

Siemens LösungenUmfangreiches, modular aufgebautes Security Service Portfolio

Wachsender Wert für Ihre Anlage

Optmiert für die Integration

Security Essentials

Sofortiger Schutz

Angebot: • Risiko- und Schwachstellen-Analyse• Anlagen Security-Analyse• Managed Security Services :

• Training• Managed Anti-Virus• Managed White-Listing• Patch & Vulnerability Management• Managed NGFW*• Netzwerk Security-Überwachung• Incident Handling auf Abruf

* Next Generation Firewall

Kundennutzen:

• Schnelle Lieferung• Abhilfe für die dringendsten Probleme• Schnelle Rendite

Kundennutzen:

• Security Professional Services und Beratungs-Services mit Automatisierungswissen

Security Enhancements

Lösungs-Engineering

Angebot:• Security Consulting, Beispiele:

• Strategien, Prozesse und Prozeduren• Netzwerk-Security

• Win Group / Anwenden der lokalen Strategie• Patch Anwendungen• Neustart Validierung (Clean State)

Security Program

Umfassende Lösung

Angebot:• Dreistufiger Support

• Untersuchen der aktuellen Security Lage• Prozessuale und technische Maßnahmen

einführen• Laufender Betrieb und Optimierung der

Lösung

Kundennutzen:

• Vollständiger, risikobasierter Ansatz• “Essentials”, “Enhancements”, und zusätzliche

Anpassungen


Seite 16 6/2015

Siemens Lösungen Security Essentials

Bediener-Schulung "Security Awareness"

Wissenstransfer um die "schwächste Verbindung" abzusichern• Web-based Training; Global verfügbar• Security Bewusstsein für Personal, das die Anlage betreibt

• Bedrohungen und Risiken• Security Anforderungen• Security-Vorfälle erkennen & dokumentieren

Managed AV Lösung mit FP Management

Managed Anti-Viren (AV) Lösung für einen aktualisierten Schutz• Verwaltungsaufgaben, basierend auf Gruppen von Assets

• Aktualisierung der Signatur• Scannen• Einsatz von Agenten & Statusberichte

• Behandlung falscher Alarme• Beinhaltet die Zusammenarbeit mit AV Verkäufern *

Patch & VulnerabilityManagement Support

Support bei der Schachstellenbehandlung vor dem Patchen• Umfang (anpassbar mit erweitertem Umfang)

• Unterstützte PCS7 Software• Unterstützte Microsoft OS & Office Suite• Adobe Reader & Flash

• Ereignisgesteuert, relevantes Reporting• Support nach Anmeldung

• Nur für Siemens Produkte


Seite 17 6/2015

Siemens Lösungen Security Essentials

Managed Perimeter NGFW*

“Erste Verteidigungslinie” gegen hochentwickelte Bedrohungen• Erweiterter Schutz:

• Einbruchmeldesystem (Intrusion Detection System (IDS))• Sichtbarmachen und Kontrolle der Applikationsebene

• Support für Industrie-Protokolle / Anwendungen: OPC• Hochverfügbarer Aufbau

Network Security Monitoring (SIEM*)

Automatisierte Security-Meldungen über protokollfähige Analysen• Auf Maschinen eingestellte Analysen basierend auf Threat Intelligence• Auf Ihre Bedürfnisse und Ihr Umfeld abgestimmt:

• Optionen für die Infrastrukturentwicklung• Zu überwachende Risiken• Meldungsarten

IncidentHandling auf Abruf

Schnelle Wiederherstellung nach Cyber Security Bedrohungen• ICS Cyber Security Experten von Siemens• Beweissammlung• Forensische Untersuchungen• Best-practice für Reaktionen auf Vorfälle

• Empfehlung: Eingrenzen & Sanieren• Support für offizielles Reporting

* SIEM: Security Information & Event Management

* Next Generation Firewall


Seite 18 6/2015

Siemens Lösungen Security Enhancements

ICS Cyber Security Stratege

Einführen von Standards bei ICS cyber security

• Einführung neuer ICS Cyber Security Strategien, Prozessen und Vorgehensweisen• Überprüfen der vorhandenen Strategien• Integration der betrieblichen Cyber Security Vorgehensweise

Beratung zu Netzwerk Security

Unterstützung bei Planung und Einrichtung von gesicherten Netzwerken

• Zentraler Wissensspeicher von Siemens• Beratende Unterstützung für Zonen & Leitungen gemäß IEC62443• Implementierung einer Firewall auf Applikationsebene (Perimeter)• Überprüfen der anlagenweiten Firewall

Weitere, professionelle Services

Einrichten einer Asset - Host - Security Bestandsaufnahme

• Neustart Validierung (Clean slate validation)• Anwendung von Microsoft OS Patch• Unterstützung bei der Active Directory Group Strategie• Unterstützung für die lokale Windows Strategie


Seite 19 6/2015

Siemens LösungenPhase 2: Implementierungen - Beispielanlage

ImplementierungselementeKundenanlage

Schulungen & Prozesse

Sicherheitszellen und DMZ

Firewalls und VPN

Systemhärtung

Benutzerverwaltung

Patch Management

Malware-Erkennung und-Vermeidung


Seite 20 6/2015

Einleitung

• Pressemeldungen











Seite 21 6/2015

Sicherheitsinformations- und Ereignis-Management Beispieltopologie für eine "kleine Anlage"

CSOC

Security Expertise

LogAnalyse

SystemMgmt.

GesicherteVerbindung

Reporting

Kundenanlage

Log SammlungLog Sammlung

Security Management

Ereignis Korrelation

Log Management




Log ManagementLog Management

Security Management

• Zentrales Informationsmanagement

• Erzeugen von Ereignissen, Meldungen und Berichten

• Unterstützung bei forensischer Analyse

Ereignis Korrelation

• Erweiterte Datenanalyse und Korrelation

Log Management (optional)

• Speichern von Roh-Logdaten

Log Sammlung

• Datensammlung aus unterschiedlichen Quellen

• Lieferung von normierten Logs an das Security Management


Seite 22 6/2015

Herausforderungen

Interessenvertreter mit anderen Prioritäten und Zielen• CEO: Schutz und verbesserte finanzieller Ziele• Firmen IT: Gesicherte, leistungsfähige Infrastruktur und

Anwendungen• Betreiber: Maximale Verfügbarkeit und effiziente

BetriebsabläufeUnterschiedlicher Informationsstand über zunehmende Cyber Bedrohungen

Kundennutzen

“Digital Manufacturing” mit minimierten Risiken

• Fernzugriff• Netzwerk Integration mit IT

Verlässlicher Schutz gegen Bedrohungen

Geringere Kosten für Anlagensicherheit

Unmittelbare und geschützte Rendite

Unser Engagement

ICS Cyber Security Experten:

• Verfahrenstechnik• Cyber Security

Bewährter Ansatz

State-of-Art Technologie Plattformen

Siemens Engineering und Service

Unsere Lösungen

Vollständiges Service Portfolio

• Beratungsservices• Professionelle Services• Service Abonnement und managed Services

Unterstützung für ein “Security Program”

• Risikobasiert• Individuell

Skalierbares, flexibles und modulares Konzept

Zusammenfassung der KundensituationPlant Security Services


Seite 23 6/2015

Kontakt

Mansoor Bley

Sales Promotion - Plant Security ServicesRC-DE DF CS P

Werner-von-Siemens-Str. 686159 Augsburg, Deutschland

Mobil: +49 (174) 3141841

E-Mail: [email protected]

siemens.de/plant-security-services

[email protected]


Seite 24 6/2015

Industrial SecurityAusschlussklausel (Disclaimer)

Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen,

Lösungen, Maschinen, Geräten und/oder Netzwerken unterstützen. Sie sind wichtige Komponenten in einem

ganzheitlichen Industrial Security-Konzept. Die Produkte und Lösungen von Siemens werden unter diesem

Gesichtspunkt ständig weiterentwickelt. Siemens empfiehlt, sich unbedingt regelmäßig über Produkt-Updates zu

informieren.

Für den sicheren Betrieb von Produkten und Lösungen von Siemens ist es erforderlich, geeignete Schutzmaßnahmen (z.

B. Zellenschutzkonzept) zu ergreifen und jede Komponente in ein ganzheitliches Industrial Security-Konzept zu

integrieren, das dem aktuellen Stand der Technik entspricht. Dabei sind auch eingesetzte Produkte von anderen

Herstellern zu berücksichtigen. Weitergehende Informationen über Industrial Security finden Sie unter:

http://www.siemens.com/industrialsecurity

Um stets über Produkt-Updates informiert zu sein, melden Sie sich für unseren produktspezifischen Newsletter an.

Weitere Informationen hierzu finden Sie unter: http://support.automation.siemens.com

Documents

IHK Industrial Security Loesungen in der Industrie · • Web-based Training; Global verfügbar • Security Bewusstsein für Personal, das die Anlage betreibt • Bedrohungen und