Entkopplung von Sicherheits- und Maschinenlebenszyklus

Eine Tarnkappe für vertrauenswürdige Maschinen

Die Zahl der Cyberangriffe auf bestimmte Branchen steigt rasant. Schließlich nimmt auch die Komplexität der Produktionsnetze zu, und die höhere Komplexität bewirkt eine größere Verwundbarkeit. Vor allem aber erfüllen die meisten Maschinen, die derzeit im Einsatz sind, nicht die aktuellen Sicherheitsanforderungen: Ihre Betriebssysteme sind meist veraltet oder erforderliche Sicherheitspatches wurden nicht aufgespielt.

Konzeptionsintegrierte Sicherheit ist mit einem Verfallsdatum versehen

Selbst die konzeptionsintegrierte Sicherheit neuer Industriemaschinen bietet vermutlich keinen dauerhaften Schutz vor Cyberangriffen. Wenn man sich vor Augen führt, dass die Cyberangriffe immer ausgeklügelter werden, werden diese Angriffe das Sicherheitsniveau von Maschinen mit konzeptionsintegrierter Sicherheit längst überwunden haben, bevor diese in 20 Jahren oder mehr das Ende ihres Lebenszyklus erreichen. Um diese Schwäche zu überwinden, hat G+D die Lebenszyklen von Sicherheitsanwendung und Maschine entkoppelt. Die Maschine ist geschützt, ohne dass das System geändert oder aktualisiert werden muss.


Die sicherheitstechnische Herausforderung

Aktueller Status des Cyberschutzes von Industriemaschinen

  • Typischerweise keine Sicherheitsupdates und / oder -patches für Industrie-PCs.

  • Kein Third-Level-Schutz ähnlich einer Antivirensoftware oder einer Software-Firewall auf Industrie-PCs aufgrund unerwünschter Nebenwirkungen für das System, wie Bluescreens oder Garantieverlust. Darüber hinaus sind der Sicherheitslebenszyklus und die Update-Frequenz für die Sicherheitsbedürfnisse in der Fertigung zu kurz.

  • Vordefinierte Kennwörter werden in aller Regel nicht geändert, obwohl es für die Sicherheit von entscheidender Bedeutung ist, dass Kennwörter individuell formuliert und regelmäßig geändert werden.

  • Selbst ein Betriebssystem, das zehn Jahre oder noch älter ist und auf den ersten Blick solide erscheint, auf das aber keine Patches aufgespielt wurden, ist anfällig für Cyberangriffe.

  • Mit fortschreitender Digitalisierung werden immer mehr Maschinen im Internet sichtbar. Zu erkennen sind beispielsweise der Maschinentyp und die Version des Betriebssystems. Wer aber sichtbar ist, ist auch angreifbar.

  • Industrienetzwerke werden immer komplexer. Und diese Komplexität sorgt für Hintertürchen, die einfach geöffnet werden können. Angriffe setzen in der Regel am schwächsten Punkt eines Netzwerks oder Systems an.

  • Meist gibt es keine Regeln für die konzeptionsintegrierte Sicherheit von PCs in der Fertigung. Wenn es solche Regeln gibt, sind sie häufig unzureichend oder kaum standardisiert.

  • Zudem nimmt die Wirksamkeit von Sicherheitsmaßnahmen und -tools im Lauf der Zeit ab. Eine Nachrüstung ist schwierig und Sicherheit kann nur noch kurzfristig geboten werden.


Aktiver Cyberschutz für industrielle Systeme und Umgebungen

Eine vereinfachte Darstellung des aktiven Cyberschutzes von G+D

Diese Sicherheitssuite, Active Cyber Protection, schirmt Systeme und Umgebungen von Cyberangriffen ab. Sie macht Geräte nach außen hin unsichtbar, ohne dass im Inneren Maschinen, Medizingeräte, Systeme oder Prozesse beeinträchtigt werden.

Empfehlungen zur Verbesserung der Sicherheit in Fertigungsumgebungen

+ Konzeptionsintegrierte Sicherheit für neue und kommende Maschinen
+ Lebenszyklen von Sicherheit und Maschinen entkoppeln
+ IT-Sicherheit durch externes Gerät gewährleisten (Mikrosegmentierung). Hierbei handelt es sich um Level-3-Abwehr.
+ Gerätespezifische Verhaltensüberwachung (passiv) einsetzen, zum Beispiel Anomalieerkennung. Hierbei handelt es sich um Level-4-Abwehr.


Die 5 Module von Active Cyber Protection

Stealth Shield

+ Aktuelle, verwaltete IT-Sicherheitsanwendung
+ Sicherheit ohne Nebenwirkungen und ohne Auswirkungen auf Maschinen, Systeme oder Produktionsprozesse
+ Konzipiert für Industriesysteme und -umgebungen sowie für Geräte in kritischen Infrastrukturen

Advanced Security Service

+ Erweitertes Lebenszyklusmanagement für Sicherheitslösungen
+ 2nd- und 3rd-Level-Sicherheitsdienste
+ Schwachstellenmanagement

Anomaly Detection System (optionale Erweiterung)

+ Ermöglicht die lokale, maschinen- und datenspezifische Entdeckung von Anomalien
+ Selbstlernende Ermittlung auf Basis des Netzwerkverhaltens
+ Einschließlich Compliance- und Richtlinienverifizierung

Crypto Core SSD (optionale Erweiterung)

+ Eingebettetes Hardware-Kryptomodul für Stealth Shield
+ Bietet hochsichere Kryptofunktionen

Administrations- und Anwendungshotline rund um die Uhr

+ First-Level-Support für Sicherheit und Verwaltung


Merkmale des aktiven Cyberschutzes von G+D

ACP – eine verwaltete IT-Sicherheitsanwendung für die Industrie

  • Modernste Sicherheitslösung / Netzwerksicherheit, konzipiert für industrielle Systeme und Umgebungen

  • Unterstützt Mikrosegmentierung oder umfassenden Tarnkappenmodus (100 % transparent)

  • Sicherheit ohne Nebenwirkungen und ohne Auswirkungen auf Maschinen, Systeme oder Prozesse

  • Bei der Integration in eine industrielle Maschine entkoppelt die Lösung die Lebenszyklen von Sicherheitsprodukt und Gerät


Experten berichten

Laden Sie „Der Weg zur Industrie 4.0“ herunter

Nutzen auch Sie das Know-how und die Erfahrung von G+D im Bereich geschützter Sichtbarkeit, um Ihre Maschinenparks mit dem industriellen Internet der Dinge zu verbinden.


ICS-Sicherheit

Top 10 der Bedrohungen und Gegenmaßnahmen 2016

Dieser Überblick des Bundesamts für Sicherheit in der Informationstechnik beschreibt die wichtigsten Bedrohungen für industrielle Systeme und die möglichen Gegenmaßnahmen.


Ihr Kontakt für Deutschland
  Ändern Sie Ihren Standort

Vorname Nachname E-Mail Firma Ihre Nachricht
Mit dem Absenden des Kontaktformulars erkläre ich mich damit einverstanden, dass meine Daten zur Bearbeitung meines Anliegens verarbeitet werden - wie in den <a href="de/de/datenschutz/" class="ce--link" title="G+D Datenschutzbestimmungen" target="_blank">G+D Datenschutzbestimmungen</a> beschrieben. Titel Herr Frau
de ms de https://www.gi-de.com/de/de/mobile-security/industries/manufacturing-und-iiot/active-cyber-protection/ https://www.gi-de.com/de/de/mobile-security/industries/manufacturing-und-iiot/active-cyber-protection/

Verwandte Themen

Sichere IoT-Verbindung zum Industrial Internet of Things

Dieser clientlose-IoT-Connector unterstützt alle Ihre Anwendungsfälle, von der Konnektivität bis hin zur Datentransparenz, von der Systemfernüberwachung bis hin zu prädiktiver und präventiver Wartung.

  Erfahren Sie mehr über sichere IoT-Verbindungen

Secure Industrial Visibility

Diese modulare Suite ermöglicht Transparenz und Einsatzkontrolle an einem oder mehreren Standorten. Es stärkt den Cyberschutz, schützt dezentral eingesetzte oder mobile Mitarbeiter und gewährleistet sichere Interaktion zwischen Maschinen.

  Lernen Sie unsere Lösungen für sichere Sichtbarkeit in der Industrie kennen