IT-Sicherheit für Industrie 4.0 | Projektbeispiele und Marktfeedback

Steuerungstechnik

Autor: Thomas W. Frick, 3. April 2016, Thema: Marktfeedback IT-Sicherheit und Industrie 4.0

Zur Zeitersparnis haben wir für Sie folgende Sprungmarken eingefügt:

Seite 2 Kostenloses PDF-Angebot „Vernetze Systeme Chancen und Risiken“
Seite 3 Kostenlose und unverbindliche Experten-Ferndiagnose für Ihre vernetzten Systeme

IT-Sicherheit Expertenwissen wird durch Industrie 4.0, IoT und die wachsende Anzahl von Viren und Schadsoftware immer häufiger nachgefragt

Mehr als die Hälfte unserer Gespräche auf der CeBIT 2016 drehten sich um den wichtigen IT-Verantwortungsbereich IT-Sicherheit, dicht gefolgt von Fragestellungen rund um Migrationsvorhaben auf die Cloud-Technologie.IT-Sicherheit Die Cloud-Anbieter scheinen in den letzten zwei Jahren ihre Aufgabe hinsichtlich des Vertrauensaufbaus gut gelöst zu haben.
Beim Hinterfragen der Anforderungen und Bedarfsauslöser hinsichtlich eines Wechsels in die Cloud, wurde überwiegend mit der erhöhten IT-Sicherheit argumentiert, anstatt mit der naheliegenden Effizienzsteigerung und Wirtschaftlichkeit. Diese in persönlichen Gesprächen erfassten Marktbedürfnisse zeigen den stetig wachsenden Bedarf für mehr Daten- und Netzwerksicherheit durch die voranschreitende digitale Vernetzung sowohl im Internet, in den IT-Infrastrukturen, in den Industriehallen als auch bei der mobilen Nutzung. Das Beispiel Stuxnet setzte im Jahr 2010 die ersten Warnsignale für die Industrie.

 

PDF-Angebot Vernetzte SystemeHinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

IT-Sicherheit Warnsignale für die Industrie durch Stuxnet schon im Jahr 2010

StuxnetMitte 2010 machte ein gezielter Angriff auf die Herzen spezieller Maschinen seine Runde – Stuxnet. Das Schadprogramm wurde speziell als Angriff auf die SIMATIC S7 aus dem Hause Siemens, einem System zur Überwachung und Steuerung von Anlagen und Maschinen, entwickelt. Es wurde in die Steuerung mehrerer Hersteller eingegriffen, um z.B. die Geschwindigkeit von Motoren zu regeln. Die Außergewöhnlichkeit dieser Schadsoftware wurde spätestens jedem Fachmann klar, als es im Herbst 2010 zu mehreren Störungen im iranischen Atomprogramm kam. Da die iranischen Computer den größten Anteil von Infizierungen zeigten liegt die Vermutung nah, dass die Schadsoftware speziell zur Störung der Leittechnik hochsensibler atomarer Großanlagen im Iran, in den Umlauf gebracht wurde.

IT-Sicherheit für die SIMATIC S7 zur Nachsorge und Risikominimierung bei bestehenden Anlagen

Das Ziel unseres Forums ist es sowohl Praxisbeispiele zu sammeln, Experten mit einem speziellen Fachwissen ausfindig zu machen, als auch Lösungen die im Praxisalltag nachhaltig entstanden sind zu diskutieren und bekannt zu machen. So freuen wir uSteuerungstechnikns, auf Knowhow-Träger aufmerksam geworden zu sein, die u.a. eine langjährige Erfahrung bei der Absicherung von nuklearen Großanlagen haben und den Fokus auf Industrial Security richten. Die gesammelten Erfahrungen mit der SIMATIC S7 spiegeln sich in einem Werkzeugkoffer mit über 80 Einzelfunktionen 80 Einzelfunktionen der im Markt etablierte Siemens PCS7 wieder.
Da bis heute die SIMATIC S7 einen Marktanteil in Europa von ca. 35% hat, könnte diese Bibliothek auch für andere Unternehmen aus unserem Forum von Interesse sein. Weitere Informationen erhalten Sie über das unten stehende Kontaktformular. Gefördert durch das BMWi wirkt der Knowhow-Träger mit sechs Doktorandenstellen im „smartest Forschungsprojekt“ mit. So freuen wir uns mit diesen Industrial Security Experten ein Mitglied in unserem Forum gefunden zu haben, von dessen Forschungsarbeiten wir lernen dürfen.

 

IT-Sicherheit für neue hochsensible Industrie 4.0 Projekte

SteuerungstechnikDie ausfindig gemachten IT-Sicherheit Experten für Industrial Security betreiben nicht nur Nachsorge, indem in Betrieb stehende Leit- und Steuerungssysteme auf den Prüfstand gestellt werden, sondern minimieren Sicherheitsrisiken weit im Vorfeld eines Projektstarts. So haben wir von einem Projekt erfahren, bei dem ein neues Produkt von einem namhaften Marktführer entscheidend mitentwickelt wurde. Mögliche Angriffsmöglichkeiten über VLAN mussten aufgrund einer Vielzahl von vorhersehbaren Angriffen und der damit verbundenen möglichen Lebensgefahr vieler Menschen im Detail über die unterschiedlichen Angriffswege der Hacker getestet und abgesichert werden.

PDF-Angebot Vernetzte SystemeHinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

Trotz einer Forschungsabteilung und einer eigenen mehrköpfigen IT-Abteilung wollte der Hersteller aufgrund fehlender Ressourcen und Erfahrung auf Nummer sicher gehen und integrierte die IT-Sicherheit Experten für Industrial Security in einem sehr frühen Projektstatus in die vertrauliche Entwicklung des hochsensiblen Produktes. Durch die Lösung der Herausforderung konnte nicht nur die Produktsicherheit hergestellt und nachgewiesen werden, sondern ergänzend ein deutlicher Mehrwert und Kundenvorteil für die zahlreichen und täglichen Produktnutzer geschaffen werden. Weitere Informationen zu diesem Projekt erhalten Sie über das unten stehende Kontaktformular. Bitte haben Sie Verständnis dafür, dass wir mit weiteren Detailinformationen sensibel umgehen und Anfragen individuell bearbeitet werden müssen, damit nicht wichtige Informationen in die falschen Hände gelangen. Vielen Dank.

IT-Sicherheit gewinnt durch Industrie 4.0 eine noch höhere Priorität

IT-SicherheitBei den letztjährigen Gesprächen auf unserem Messestand der Hannover Industriemesse wurde uns eine starke Verunsicherung vermittelt hinsichtlich der Vernetzung zwischen Mensch und IT mit den Maschinen in der Produktion, dem geschäftskritischen Kern eines Unternehmens. Für Industrie 4.0 Kritiker gibt es wohl kein schlagkräftigeres Argument, als die zu überprüfenden Synergiepotenziale durch die digitale Vernetzung außer Acht zu lassen und diese nicht zu nutzen. Einige Freunde von Industrie 4.0 und Chancen-Denker suchten bei der Herausforderung zur Lösung dieses Sicherheitsfaktors händeringend nach Erfahrungswerten, Lösungen und Projektbeispiele. Ihrer Zeit etwas voraus waren Tool-Anbieter und Dienstleister, die uns besuchten und einen klaren Fokus auf die IT-Sicherheit von Maschinen setzten. Die Bereitschaft, sich mit Industrie 4.0 konkret zu befassen und sich dafür begeistern zu lassen, musste in den ersten Jahren nach Visionsverkündung einige Zeit reifen. Zur Hannover Industriemesse im Jahr 2015 ist es den Verbänden BITKOM, ZVEI und VDMA durch das gemeinschaftliche Informieren und einer gemeinsamen Umsetzungsstrategie gelungen, einen ersten wahrzunehmender Ruck durch die Industrie in Bewegung zu setzen. industrial securityKritisiert wird an der Vision Industrie 4.0 sowohl die mangelnde Praxisnähe für die kleinen und mittleren Unternehmen als auch die Nutzung von Industrie 4.0 als reines Marketing-Buzzword ohne klare Definitionen und Abgrenzungen.
Im Internet wird sehr häufig nach Industrie 4.0 und Anwendungsbeispielen gesucht, die wir auch in unserem Forum sammeln möchten. Hierbei legen wir weniger Wert auf das große Ganze, sondern eher auf die vielen kleinen ersten Schritte in Richtung Industrie 4.0 und laden Sie ein, Ihre Praxisbeispiele in unserem Forum zu präsentieren. Die uns bekannten und gelebten Industrie 4.0 Praxisbeispiele zeigen immer wieder auf, dass im Mittelpunkt der unterschiedlichen Anwendungsgebiete der Risikofaktor IT-Sicherheit steht. Im Zuge der Digitalisierung von Maschinen und Schaffung neuer Datenausleseknoten geht es nicht mehr nur darum, die IT-Sicherheit auf Firewalls, Virenscanner und Adware-Blocker zu reduzieren, sondern ganzheitlich durchdachte, individuelle und wasserdichte IT-Sicherheitskonzepte zu erstellen.

Inteviewpartner:

Areva Industrial Security

AREVA GmbH
IBLI1-G
Paul-Gossen-Str.100
91052 Erlangen

Tel.: +49 9131 900 0
Email: 
Web: http://de.areva.com/

Kommentar hinterlassen on "IT-Sicherheit für Industrie 4.0 | Projektbeispiele und Marktfeedback"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*