Dienstleistungen für Industrial Security und NetzwerktechnikWir unterstützen Sie auf dem Weg zur sicheren Produktion
Ihr Partner für Dienstleistungen rund um Industrial Security und NetzwerktechnikDie Sicherstellung Ihrer Anlagenverfügbarkeit und die Absicherung Ihres Netzwerks hat für uns den höchsten Stellenwert. Deswegen bieten wir Ihnen ein ganzheitliches Dienstleistungsportfolio zur Entwicklung einer Absicherungsstrategie.
Inhalt
Die Angriffsfläche wird durch die Digitalisierung größer 4
Nutzen Sie unsere Kompetenz für Ihre Sicherheit 5
Kompetenz und Zertifizierung 6
Unser Dienstleistungsportfolio 8
Im Mittelpunkt steht Ihre sichere Produktion 14
Mehr Infos im WebFür weitere Informationen oder zur direkten Anforderung unserer Dienst-leistungen besuchen Sie uns unter phoenicxontact.de/services
2 PHOENIX CONTACT PHOENIX CONTACT 3
Die Angriffsfläche wird durch die Digitalisierung größerDie Digitalisierung ist einer der größten Erfolgsfaktoren für Industrieunternehmen. Doch bedingt durch die zunehmende Vernetzung und Anbindung von industriellen Maschinen und Anlagen an das Internet steigt auch das Risiko möglicher Cyber-Angriffe und Ausfälle. Dadurch verändern sich die Sicherheitsanforderungen an die Infrastruktur. Die „WannaCry“ Erpressersoftware hat bewiesen wie innerhalb weniger Tage über 230.000 Geräte infiziert und wirtschaftliche Schäden in Höhe von über 100 Mio. € entstehen können.
Nutzen Sie unsere Kompetenz für Ihre Sicherheit
Bei uns müssen Sie kein Experte sein. Unsere Experten unterstützen Sie dabei Sicherheits-schwachstellen in industriellen Anlagen und kritischen Infrastrukturen zu identifizieren und zu reduzieren.
Ihre individuelle AbsicherungsstrategieEine Absicherungsstrategie abgestimmt auf Ihre individuellen Schutzziele für Anlagen und Netzwerke, um das steigende Risiko von schädlichen Eingriffen in Ihre Systeme zu mini-mieren. Das ist das zentrale Wertversprechen, das wir Ihnen mit unseren Dienstleistungen geben.
Exzellente KompetenzUnsere Kompetenz beruht auf mehr als zehn Jahren Erfahrung im Bereich Industrial Security und Netwerktechnik. Diese Erfahrungen werden durch regelmäßige Aus- und Weiter-bildungsmaßnahmen erweitert. In Kombina-tion können wir damit den aktuellen Anforde-rungen gerecht werden und Ihnen die neusten Erkenntnisse vermitteln.
Ein sicheres GefühlWir geben Ihnen ein sicheres Gefühl. Durch die Entwicklung und Umsetzung eines durch-gängigen Security Konzepts nach IEC 62443 beseitigen wir Ihre Sicherheitsbedenken. Dadurch können Sie sich vollkommen auf Ihr Kerngeschäft konzentrieren.
Mögliche Folgen eines Security-Vorfalls• Verlust von Know-How oder sensibler Daten • Anlagenstillstand und Wiederherstellungskosten• Imageverlust • Erpressung mit Ransomware
Unsere Wertversprechen
Dž Minimierung von Cyber-Sicherheits-risiken durch Ihre individuelle Absicherungsstrategie
Dž Exzellente Kompetenz im Bereich Industrial Security und Netzwerk-technik
Dž Ein sicheres Gefühl durch ein durchgängiges Security Konzept nach IEC 62443
4 PHOENIX CONTACT PHOENIX CONTACT 5
Jetzt neu: 2. Teil der IEC 62443 Zertifi zierung
Phoenix Contact ist weltweit das zwei-te Unternehmen, das vom TÜV SÜD, München nach der internationalen Norm IEC 62443-2-4 (Anforderungen an das Sicherheitsprogramm) sowie IEC 62443-3-3 (Anforderungen an die Systemsicherheit) zertifi ziert wurde. Dadurch wird sicher-gestellt, dass unsere Industrial Security und Netzwerktechnik-Dienstleistungen auf neuesten internationalen Standards basieren und an die aktuellen Sicherheitsrichtlinien angepasst worden sind. Als zukunftsorien-tiertester Standard hebt sich die IEC 62443 deutlich von den bisherigen Standards für Cyber Security ab.
Das Zusammenspiel von IT und OT
Die Welt der IT wächst durch die höhere Automatisierung immer stärker mit der Welt der OT zusammen. Die Normenreihe ISO 27000 ist die Norm anhand dessen die IT Security Maßnahmen für ein Unter-nehmen defi niert werden. Die sichere IT bildet dabei die Basis für Security im Unternehmen. Für eine gesamtheitliche Security ist es jedoch erforderlich, dass die von der IT defi nierten Maßnahmen durch zusätzliche OT Security Maßnahmen erweitert werden. Genau hier greift die Norm IEC 62443, die die relevanten Anforderungen rund um OT für Betreiber, Integratoren und Geräteher-steller beschreibt. Somit muss das Design
einer Automatisierungslösung neben der eigentlichen Automatisierungsaufgabe auch die Security berücksichtigen und sollte auf Basis der IEC 62443, der Teile 2-4 und 3-3, erfolgen.
Kompetenz und Zertifi zierung
Ihr Weg zur sicheren Produktion
Die Anforderungen an Industrial Security und Netzwerktechnik für eine sichere Produktionsanlage bestehen aus mehreren Ebenen. Nur auf der Basis einer Gesamtbetrachtung, die sowohl IT ( Information Technology) als auch OT (Operation Technology) umschließt, können die kritischen Schwachstellen identifi ziert und Maßnahmen zur Behebung defi niert werden.
Unsere Vorgehensweise und Tools zur Entwicklung Ihrer Absicherungsstrategie
Als Industrial Control System (ICS) Security Provider sind wir in der Lage Sie auf dem Weg zu Ihrer sicheren Produktion vom ersten Schritt an zu begleiten.
Produktionsnetzwerk
Maschinen -netz
Büronetzwerk
IT
OT
Factory Backbone-Netzwerk Security
Spezifi kation
Schutzbedarfs-analyseZyklische Prüfung
Bedrohungs -analyse
Security Verifi kation
Risikoanalyse und -behandlung
Implementierung
Aktivitäten:• Anlageninformationen erfassen und Netzwerkkonzept erstellen• Planung der Basismaßnahmen sowie entsprechender Testpläne
Aktivitäten:• Ermittlung der schutzbedürftigen Assets• Entwicklung von Zonen und Conduits
Aktivitäten:• Analyse zur Feststellung der Bedrohungen• Prüfung auf betroff ene Schutzziele
Aktivitäten:• Bewertung der Bedrohungen als Risikolevel• Maßnahmen zur Risikominderung ableiten
Aktivitäten:• Umsetzung der freigegebenen Spezifi kation• Dokumentation der Umsetzung
Aktivitäten:• Test und Verifi kation der
implementierten Maßnahmen• Dokumentation der Test ergebnisse und
der Anlage
Aktivitäten:• Stetige Prüfung der aktuellen
Bedrohungslage und umgesetzten Maßnahmen (Stand der Technik)
Erfüllung der Anforderungen mit entsprechender Dokumentation der einzelnen Prozessschritte gemäß IEC 62443
Anlageninformationen(Umgebung, Struktur, Prozess)
In der Welt der Operational Technology
6 PHOENIX CONTACT PHOENIX CONTACT 7
Unser DienstleistungsportfolioBasierend auf unseren Erfahrungen und den steigenden Anforderungen für vernetzte Maschinen und Anlagen haben wir ein ganzheitliches und individuelles Dienst leistungs-angebot für Sie entwickelt, um mit Ihnen zusammen Ihre Absicherungs strategie zu entwickeln.
Detaillierte Informationen zu den einzelnen Dienstleistungen fi nden Sie auf den nächsten Seiten oder im Web unter phoenicxontact.de/services
Ganzheitlich
Die Realisierung einer wirkungsvollen Absicherungs strategie erfordert Secu-rity auf allen Ebenen. Von der Planung über die Durchführung bis hin zum Wissenstransfer bieten wir Ihnen ein durchgängiges Angebot und bedienen damit alle sicherheitsrelevanten Ebenen.
Individuell
Wir haben zwar alles im Portfolio, doch nicht immer passt das auch zu Ihren Systemen. Deswegen erstellen wir individuelle Angebote abgestimmt auf Ihre Schutzziele und Anlagen.
Consulting
Engineering
Inspektion
Seminare
8 PHOENIX CONTACT PHOENIX CONTACT 9
Unser Dienstleistungsportfolio
Consulting
Auf Basis einer Schutzbedarfsanalyse Ihrer Anlagen und Netzwerke entwickeln wir gemäß der relevanten und aktuellen Normen und Richtlinien ihre individuellen Schutzziele, um Verfügbarkeit, Integrität und Vertraulichkeit ihrer Anlagen und Informationen zu erreichen. Durch ihre individuellen Schutzziele können wir Ihre Bedrohungs- und Risikolage analysie-ren. Sie erhalten einen ausführlichen Bericht mit Schwachstellen, Handlungsempfehlungen sowie eine Aufl istung von erforderlichen Maß-nahmen zur Absicherung Ihrer Anlagen und Netzwerke. Das Ziel ist die Entwicklung einer auf Ihre individuellen Anforderungen abge-stimmte Absicherungsstrategie, um mögliche Cyber-Risiken für Ihre industrielle Anlage oder Infrastruktur zu reduzieren.
Wählen Sie Ihre Bausteine• Entwicklung einer Security Strategie für
industrielle Anlagen• Entwicklung einer Security Strategie für
kritische Infrastruktur• Security Spezifi kation• Schutzbedarfsanalyse• Bedrohungsanalyse• Risikoanalyse/ -behandlung
Engineering
Damit Sie sich weiterhin auf Ihre eigent-lichen Kernkompetenzen fokussieren können und gleichzeitig Ihr individuelles Schutzniveau erreichen, übernehmen wir für Sie die Umsetzung Ihrer Netzwerk- und Security- Anforderungen. Dafür helfen wir Ihnen begleitend vor Ort oder übernehmen komplette Teilaufgaben, die wir nach entspre-chenden Normen und Richtlinien umsetzen.Die Basis für eine Absicherungsstrategie ist eine Inventarisierung aller vorhandenen Assets. Durch die Implementierung eines Anomalieerkennungssystems helfen wir Ihnen, Transparenz über Ihre Anlagen zu erreichen, Netzwerkanomalien frühzeitig zu entdecken und schließlich Maßnahmen zur Verteidigung abzuleiten.
Wählen Sie Ihre Bausteine• Implementierung der Security Strategie• Security Verifi kation• Zyklische Überprüfung• Konfi guration und Dokumentation• Einführung von Netzwerk-
Managementsystemen• Implementierung eines Anomalie-
erkennungssystems• Beseitigung von Anomalien im Netzwerk
Consulting
Engineering
10 PHOENIX CONTACT PHOENIX CONTACT 11
Unser Dienstleistungsportfolio
Inspektion
Um die Verfügbarkeit Ihrer Anlage zu gewähr-leisten, müssen regelmäßige Updates instal-liert, die Regeln der Firewall angepasst und Meldungen ausgewertet werden. Als Anwen-der haben Sie einen geringen administrativen Aufwand. Weiterhin erfüllen Sie die Nach-weispfl icht zur Umsetzung von Maßnahmen zum Stand der Technik. Wir fokussieren uns auf die Identifi kation von Sicherheitslücken durch ein stetiges Risikomanagement. Dabei führen wir eine regelmäßige Aktualisierung der Bedrohungsanalyse durch und prüfen die Wirksamkeit der implementierten Schutzmaß-nahmen.
Ein kostenloser Security Quick-Check, der einen ersten Überblick zum Status der Sicher-heitsrisiken in ihren Anlagen und Infrastruktu-ren gibt, ist für die sichere Produktion oftmals der erste Schritt.
Wählen Sie Ihre Bausteine• Kostenloser Security Quick Check• Erkennen von Anomalien• Netzwerkanalyse• Wlan-Ausleuchtung
Seminare
Als Ihr Partner für Dienstleitungen im Bereich Industrial Security und Netzwerktechnik hat für uns der Wissenstransfer eine besonders hohe Bedeutung. Wir schulen Sie und Ihre Mitarbeiter, damit Sie Ihr Know-How rund um Industrial Security und Netzwerktechnik aufbauen oder vertiefen können. Das Ziel ist es, sicherheits- und verantwortungsbewusstes Handeln zu stärken, wodurch die Anzahl der Ausfälle und Schäden reduziert wird. Durch unsere Seminare reduzieren wir daher Ihren Ressourcen-Verbrauch und die Kosten, die mit Ausfallzeiten der Systeme einhergehen. Damit tragen wir direkt zu Ihrem Unternehmens-erfolg bei.
Wählen Sie Ihre Bausteine• Security in der Produktion• Umsetzung der IEC 62443• Security für Anlagenbetreiber• Security für Maschinenhersteller und
Systemintegratoren• Individuelle Workshops
Unser Partner: Das Fraunhofer Institut
Inspektion
Seminare
12 PHOENIX CONTACT PHOENIX CONTACT 13
TC D
SL R
OUTE
R X4
00 A
/BOr
d.-N
o: 29
02 70
9
POWER
LAN
DSLDSL
Internet
RDY
DE
BK PN2701815
LINK ACT
LINK
X3
a1UL
a2
ACT
X3
RDY
DE
BFSF
BK PN2701815
X5 L
AN
4X6
LA
N3
rs40
00
X7 C
onfig
urat
ion
P1X9
Stat Mod Info2
P2 Err Fault Info1
X4 D
MZ
X2 L
AN
1X3
LA
N2
rs40
00
X7 C
onfig
urat
ion
P1X9
Stat Mod Info2
P2 Err Fault Info1
X1 W
AN
1
X4 D
MZ
X5 L
AN
4X6
LA
N3
rs40
00
X7 C
onfig
urat
ion
P1X9
Stat Mod Info2
P2 Err Fault Info1
X4 D
MZ
US
TC EXTENDER 2001 ETH-2S
DIAG
ACT
LINK
ERR
LINK
DSL
AD
SL BLA
N
STAT
LINK
STAT
LAN
USB
US
TC EXTENDER 2001 ETH-2S
DIAG
ACT
LINK
ERR
LINK
DSL
AD
SL BLA
N
STAT
LINK
STAT
LAN
USB
LAN
1
LAN
2
LAN
3
LAN
4
Reset
TC EXTENDER 6004 ETH-2S
DSL
BD
SL A
(a)
(b)
FEFE
(a)
(b)
SD
2702258 / TC PT-IQ SHDSL
DSL A
DSL B4/8
smart2
US
XF1
XF2
XF3
XF4
USUS
XF1
XF2
XF3
XF4
1
b1
2688491
a 0 1 2 3
a1UL
b1 b1
2688310
a 0 1 2
DUAE1E2a1
b1
0010203000
20
2688556
a 0 1 2 3
21
a 0 1 2
a1UL
b1 21
a 0 1 2
0111213101
21
0212223202
22
a 0 1 2
01
AI4 I 2688491
a 0 1 2
UL
01
DI 16/12688310
a 0 1 2
0111213101
21
0212223202
22
RTD42688556
a 0 1 2
Im Mittelpunkt steht Ihre sichere ProduktionSichere Anlagen und Netzwerke zu gestalten, treibt uns an. Ganz gleich für welche Dienstleistung Sie sich entscheiden, unser Wertversprechen das steigende Risiko von schädlichen Eingriffen in Ihre Systeme zu minimieren, bleibt im Mittelpunkt unserer Partnerschaft.
Unsere Kunden
Für unsere Kunden sind wir weltweit und branchenübergreifend unterwegs. Vom Maschinenbau bis hin zu kritischen Infrastruk-turen sorgen wir für Sicherheit, Stabilität und Transparenz in Anlagen und Netzwerken. Wir wissen, dass der Erfolg unserer Kunden stark von der Qualität unserer Leistung abhängig ist. Deswegen ist gerade unsere Verpflichtung zum Detail und zur Exzellenz der Wettbewerbs-vorteil, den unsere Kunden besonders schätzen.
Hohe Anpassungsfähigkeit an unsere KundenDie Profile unserer Kunden reichen branchen-übergreifend von Herstellern über Integra-toren bis hin zu Betreibern von Anlagen und Netzwerken. Ihnen allen können wir unsere Dienstleistungen anbieten.
Security beginnt genau hier!
Unsere Kunden werden wir als Partner im Bereich Industrial Security nicht nennen!Trotzdem wollen wir Ihnen anhand unseres vom TÜV zertifizierten Blueprints darstel-len, wie wir für unsere Kunden Mehrwerte erzeugen.Im Rahmen der IEC 62443-3-3 Zertifizie-rung haben wir von Phoenix Contact einen Blueprint entwickelt, um die prozessualen Anforderungen sowie die funktionalen Systemanforderungen der IEC 62443-2-4 umzusetzen. Zu den Elementen der mehr-stufigen Absicherungsstrategie (Defense in Depth- Konzept) gehören unter anderem die Segmentierung in Zonen und Condu-its, die Datenflusskontrolle, durchgängige Kommunikationsverschlüsselung, eine Härtung der Komponenten, Awareness Schulungen für Mitarbeiter sowie Prozesse zum Patchmanagement und Risikomanage-ment.
Wir unterstützen Sie auf dem Weg zur sicheren Produktion
Als Kompetenzpartner und TÜV- zertifizierter ICS-Security-Provider sind wir in jeder Situation für Sie da.
Competence Center ServicesIhr Partner für produktunabhängige Dienst-leistungen für die Sicherheit in der Industrie Consulting | Engineering | Inspektion | Seminare
Telefon: +49 5281 946-5555 E-Mail: [email protected] phoenixcontact.de/services
Networkmonitoring
Touchpanel
I/Os Controller
Hauptprozess
Leitsystem
Unterprozess
Management
Fernwarten
Switch Firewall
I/Os
ControllerTouchpanelMaintenance
computerFirewall
Networkmonitoring
SwitchDSLrouter
Firewall
NTPserver
Networkmonitoring
Firewall
Controlcentercomputer
ModemModem
Modem
14 PHOENIX CONTACT PHOENIX CONTACT 15
PXD
24-1
9.00
4.L3
MN
R 1
0504
81/2
019-
11-0
1/00
Prin
ted
in G
erm
any
© P
HO
ENIX
CO
NTA
CT
201
9
Unser komplettes Produktprogramm fi nden Sie unter:
phoenixcontact.de
Weltweit im Dialog mit Kunden und PartnernPhoenix Contact ist ein weltweit agierender Marktführer mit Unternehmenszentrale in Deutschland. Die Unternehmensgruppe steht für zukunftsweisende Komponenten, Systeme und Lösungen in der Elektrotechnik, Elektronik und Automation. Ein globales Netzwerk in mehr als 100 Ländern mit 17.400 Mitarbeitenden garantiert die wichtige Nähe zum Kunden.
Mit einem breitgefächerten und innovativen Produkt portfolio bieten wir unseren Kunden zukunftsfähige Lösungen für unterschiedliche Applikationen und Industrien. Das gilt besonders für die Bereiche Energie, Infrastruktur, Prozess- und Fabrikautomation.
PHOENIX CONTACT Deutschland GmbHFlachsmarktstraße 832825 Blomberg, DeutschlandTel.: +49 5235 3-12000Fax: +49 5235 3-12999E-Mail: [email protected]
PHOENIX CONTACT GmbHAda-Christen-Gasse 41100 Wien, ÖsterreichTel.: +43 1 68076Fax: +43 1 68076-20E-Mail: [email protected]
PHOENIX CONTACT s.à r.l.10a, op Bourmicht8070 Bertrange, LuxemburgTel.: +352 4502 35-1Fax: +352 4502 38E-Mail: [email protected]
PHOENIX CONTACT AGZürcherstrasse 228317 Tagelswangen, SchweizTel.: +41 5235 45555Fax: +41 5235 45699E-Mail: [email protected]
Netzwerk in mehr als 100 Ländern mit 17.400 Mitarbeitenden Netzwerk in mehr als 100 Ländern mit 17.400 Mitarbeitenden
Applikationen und Industrien. Das gilt besonders Applikationen und Industrien. Das gilt besonders für die Bereiche Energie, Infrastruktur, Prozess- für die Bereiche Energie, Infrastruktur, Prozess-
Blomberg, Germany
China
USA
Portugal
Spain
FranceSwitzerland
Austria
Italy
Netherlands
Belgium
Luxembourg
Poland
Czech Republic
Slovakia
Hungary
Croatia Romania
United Kingdom
Ireland
Turkey
Israel
UAEVietnam
Philippines
Taiwan, China
Thailand
Singapore
New Zealand
Chile
Argentina
Colombia
CanadaRussia
Finland
Estonia
Latvia
Lithuania
Belarus
Ukraine
Sweden
Norway
Denmark
Kazakhstan
South Korea
Japan
Mexico
Brazil
Australia
Indonesia
Malaysia
India
South Africa
Myanmar
Morocco Cyprus
Uruguay
Slovenia
GreeceMacedonia
MontenegroKosovo
Bosnia andHerzegovina Serbia
Bulgaria Georgia
Azerbaijan
Lebanon
Saudi Arabia
Oman
BahrainQatar
Bangladesh
Honduras
Ecuador
Venezuela
Peru
Bolivia
Paraguay
NicaraguaCosta Rica
Panama
Guatemala
Iceland
Sri Lanka
PakistanKuwait
Iraq
JordanEgypt
Tunisia
Algeria
KenyaUganda
Tanzania
Namibia
Botswana
ZimbabweMozambique
Zambia
NigeriaGhanaCameroon
Mauritius
Moldova
Armenia
Trinidad and Tobago
Dominican Republic
Mongolia
Uzbekistan