Cybersecurity
Sichere Industrienetzwerke – Rückgrat für eine geschützte Produktion
Die zunehmende Verbindung von Produktions- und Office-Netzwerken bieten Industrieunternehmen viele Vorteile, etwa durch digitalisierte Prozesse und die unternehmensübergreifende Zusammenarbeit in Ökosystemen. Dadurch erhöht sich aber auch das Risiko von Cyberbedrohungen. Siemens ermöglicht mit Industrial Cybersecurity umfassenden Schutz von Systemen und Anlagen in der Operational Technology (OT) und im Internet der Dinge (IoT). Um speziell Industrienetzwerke in der Produktion abzusichern, hat Siemens in den vergangenen Monaten mehrere neue Software-Tools auf den Markt gebracht.
„Digitale Transformation und Cybersecurity sind zwei Seiten der gleichen Medaille. Die Abwehr von Bedrohungen und Angriffen ist eine Grundvoraussetzung für das Digital Enterprise", sagt Axel Lorenz, CEO Process Automation bei Siemens. „Ohne durchgehend geschützte Industrienetzwerke riskieren Industrieunternehmen Produktionsausfälle. Die Integrität und Verfügbarkeit der Netzwerke sichern nicht nur laufenden Operationen, sondern schützen auch sensible Unternehmensdaten vor unbefugten Zugriffen.“
Zu diesem Zweck setzt Siemens auf das mehrstufige Defense-in-Depth-Konzept – erweitert um Zero-Trust-Prinzipien. Das Defense-in-Depth-Konzept entspricht den Empfehlungen der IEC 62443, dem führenden Standard für Sicherheit in der industriellen Automatisierung. Dabei werden alle wesentlichen Faktoren berücksichtigt, darunter der physische Zugriffsschutz und organisatorische Maßnahmen wie Richtlinien und Prozesse sowie technische Maßnahmen zum Schutz von Netzwerken und Systemen vor unbefugtem Zugriff, Spionage und Manipulation.
Komplementäres Tool-Set für sichere Netzwerke
Netzwerksicherheit ist entscheidend für den Schutz vor Cyberangriffen. Mit zunehmender Vernetzung stoßen traditionelle Abwehrkonzepte aber an ihre Grenzen. Um potenzielle Schwachstelle in OT-Netzwerken zu jeder Zeit aufspüren zu können, hat Siemens mit der SINEC-Softwarefamilie ein komplementäres Tool-Set für Anlagenbetreiber konzipiert. Der SINEC Security Inspector ermittelt den Sicherheitsstatus einzelner Komponenten oder ganzer Produktionsnetzwerke, sodass Sie Sicherheitslücken innerhalb von Minuten erkennen. SINEC Security Monitor analysiert den Netzwerkverkehr und erkennt Anomalien mit einer passiven, nicht-intrusiven, kontinuierlichen Sicherheitsüberwachung in der Produktion. Beide Tools werden On-Premise betrieben. Das neuste Tool im SINEC-Portfolio ist der SINEC Security Guard, eine intuitive cloud-basierte Software-as-a-Service, die Schwachstellen automatisch abgleicht und ein Sicherheitsmanagement ermöglicht, das für industrielle Betreiber auch ohne dediziertes Cybersecurity-Know-how optimiert ist. Das Netzwerk-Management-System SINEC NMS ermöglicht zudem eine zentrale Überwachung und Konfiguration von Netzwerken sowie Sicherheit durch verschlüsselte Datenkommunikation und lokale Dokumentation.
„Industrielle Netzwerke sind die Nervenbahnen in der Produktion – sie werden in Summe immer komplexer. Hardware allein bestimmt nicht mehr ihre Leistungsstärke“, sagt Michael Metzler, Vice President Horizontal Management Cybersecurity for Digital Industries. „Ein Software-basiertes Netzwerkmanagement und der Einsatz von Cybersecurity-Tools sind unverzichtbar geworden.“
Zero-Trust-Prinzip für OT
Das sogenannte Zero-Trust-Sicherheitskonzept ist ein weiterer Baustein für sichere Kommunikation, das sich auf die Verifizierung und Autorisierung kommunizierender Einheiten konzentriert. Da viele OT-Geräte jedoch nicht über die dafür notwendige Funktionalität verfügen, ist für eine umfassende Sicherheit eine Kombination aus Zero-Trust-Prinzipien, Firewalls und perimeterbasierten Netzwerken erforderlich. Auf diese Weise können Schnittstellen zu anderen Netzwerken überwacht und durch Firewalls und demilitarisierte Zonen (DMZ) geschützt werden.
Da Anlagen zunehmend direkt mit dem Internet oder über Mobilfunknetze für die Fernwartung und -überwachung verbunden sind, ist die Zugriffssicherung von entscheidender Bedeutung. Die Siemens-Managementplattform SINEMA Remote Connect bietet einen gesicherten Fernzugriff auf weltweit verteilte Maschinen und Anlagen über VPN-Tunnel und eine zentrale Benutzerverwaltung. Die Industrie-Router SCALANCE M und die Industrial Security Appliances SCALANCE S von Siemens bieten zudem benutzerspezifische Firewall-Regeln, die einen temporären, benutzergebundenen Zugriff ermöglichen. Netzwerksegmentierungs- und Zellenschutzkonzepte beinhalten die Trennung von Automatisierungszellen mit technischen Sicherheitsmechanismen, um Risiken zu minimieren, Zugriffsversuche zu kontrollieren und eine verschlüsselte Datenübertragung zu ermöglichen. Komponenten wie die Industrial Security Appliances SCALANCE S von Siemens lassen sich zur Umsetzung dieser Maßnahmen nutzen.