Promotion
INNOVATIVE INDUSTRIE
LIMES SECURITY
An aktuellen Schadsoftware-Beispielen wie LogicLocker (Verschlüsselungstrojanern), Industroyer,
aber auch Trisis lässt sich ablesen, dass Angreifer heute industrielle Sabotage im Sinn haben.
Security im Industrieumfeld
OKTOBER 2018 | INNOVATIONS • NEW BUSINESS 29
Viele Anlagen-PCs sind gegenüber nicht
zielgerichteten Verschlüsselungstrojanern
anfällig, da sie mit alten Softwareständen
laufen. Wird die Programmier- oder Bedienstation
verschlüsselt, wird der Zugriff auf
den Prozess schwierig. Auch industriespezifische
Angriffe werden häufiger. Durch die
Industroyer-Schadsoftware wurden in der
Ukraine in den Jahren 2015/2016 bereits
ganze Regionen stromlos geschaltet, und
im Jahr 2017 wurde mit der Trisis-Schadsoftware
erstmals auch ein gezielter Angriff
auf Safety-Systeme ausgeführt, die ja eigentlich
als letzte Schutzschicht für Leib
und Leben greifen sollten. Leider werden
solche Angriffe immer erfolgreicher, was
nicht nur daran liegt, dass sie ausgefeilter
und zielgerichteter erfolgen, sondern auch
daran, dass viele Hersteller und Unternehmen
es versäumen, in die Sicherheit der
Systeme zu investieren.
Die Frage, die sich jedoch den meisten
industriellen Unternehmen stellt ist: „Womit
fange ich beim Thema Security an?“ Denn
Security kann auf Außenstehende wie ein
undurchsichtiger Dschungel an Konzepten
und Begriffen wirken, in denen man sich nur
allzu leicht verfängt. Abhilfe schafft hier der
Standard IEC 62443 Security for industrial
automation and control systems, der Sie
beinahe an jedem Punkt während der gesamten
industriellen Wertschöpfungskette
einer Lösung oder eines Produktes unterstützt.
Die Norm sorgt dabei für Klarheit im
Security-Dschungel und stellt Anhaltspunkte
für die Umsetzung von Security im Industrieumfeld
bereit.
Sind Sie sicher?
Dabei werden Security-Themen der Industrie
aufgegriffen, die sowohl für den Hersteller
als auch für Integratoren und Betreiber
relevant sind. Die Erfahrung von Limes Security,
dem österreichischen Beratungsunternehmen
für Security in der Industrie,
zeigt, dass insbesondere folgende drei wichtige
Punkte umzusetzen sind:
Sicherheit in den Beschaffungsprozess
integriert
Testen von gelieferten Anlagen und Komponenten
Sicherer Betrieb und sichere Wartung
Entscheidend für den Betrieb einer modernen
Industrieanlage ist auch, ob das Anlagenpersonal
ein angemessenes Verständnis
von Security hat, um Security-Gefahren
im täglichen Betrieb rechtzeitig erkennen
und vermeiden zu können.
Limes Academy bildet industrielles
Personal aus
Limes Security bietet dazu eine Reihe von
Schulungen im Rahmen der Limes Academy
an, die perfekt auf die Bedürfnisse der Industrie
abgestimmt ist. Ihrem industriellen
Personal wird zuerst das notwendige Security
Basiswissen vermittelt, um die wichtigsten
Handlungsgrundsätze für einen sicheren
Betrieb umsetzen zu können. In weiterführenden
Trainings werden Vertiefungen für
Techniker als auch für Management-orientierte
Rollen (OT Security Management)
angeboten, um Ihre Mitarbeiter mit dem
notwendigen Security-Fachwissen auszustatten,
um für kommende technische und
organisatorische Entscheidungen gut gerüstet
zu sein.
Wie geht man das Thema Industrial Security
nun tatsächlich an? Als ersten konkreten
Schritt empfiehlt Limes Security die
Durchführung eines Risikoworkshops, um
Anforderungen, mögliche Risiken und notwendige
Security-Levels zu definieren. Darauf
basierend kann das optimale Vorgehen
effektiv geplant werden.
Zuletzt einige Fragen, die sich Betreiber
stellen sollten, um sicher zu werden:
Kenne ich mein aktuelles Sicherheitsniveau?
Was sind meine Worst-Case-Szenarien?
Welche Sicht hat ein Hacker auf meine
Industrieanlage?
Was sind meine kritischen Assets, die ich
unbedingt schützen muss?
Ist ausreichend Know-how vorhanden, um
meiner Verantwortung bzgl. Security nachzukommen?
Diese Fragen gilt es gemeinsam zu beantworten,
damit Anlagen trotz einer noch stärkeren
Digitalisierung auch in Zukunft zuverlässig
funktionieren.
www.limessecurity.com
Unterstützung durch die IEC 62443 im industriellen Lebenszyklus