close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Industrie 4.0 und die Sicherheit … Was sind konkrete Maßnahmen?

EinbettenHerunterladen
Industrie 4.0 und die Sicherheit …
Was sind konkrete Maßnahmen?
Udo Schneider
Security Evangelist DACH
Trend Micro
Unsere Methoden
Unsere Aktivitäten
Anerkannter weltweit führender
Anbieter von Server-, Cloudund Virtualisierungssicherheit
1.200 Bedrohungsexperten an
12 TrendLabs Standorten weltweit;
1.492 Forschungs- und Entwicklungsingenieure
Innovative Sicherheitslösungen
In den letzten 4 Jahren wurden
400 Mio. US-Dollar in die Entwicklung
cloudbasierter Lösungen investiert;
500 Ingenieure waren daran beteiligt.
Intelligente globale Bedrohungsabwehr
Schützt Unternehmen und
Privatanwender beim Austausch
digitaler Daten
Unser Profil
Eva Chen: CEO und Firmengründerin
Gegründet:
1988
Standorte:
36
Mitarbeiter weltweit:
Konzernumsatz:
4.942
1,2 Milliarden USD
Gesamtvermögen: 1,65 Milliarden USD
Operatives Ergebnis: 330 Millionen USD
Hauptsitz:
Trend Micro und schützt 48 der 50 weltweit führenden Unternehmen
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
2
Tokyo
Zukunftsprojekt Industrie 4.0
„Das Zukunftsprojekt Industrie 4.0 zielt
darauf ab, die deutsche Industrie in die
Lage zu versetzen, für die Zukunft der
Produktion gerüstet zu sein“
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
4
Zukunftsprojekt Industrie 4.0
„Industrieproduktion wird gekennzeichnet
sein durch starke Individualisierung der
Produkte unter den Bedingungen einer hoch
flexibilisierten (Großserien-) Produktion, die
weitgehende Integration von Kunden und
Geschäftspartnern in Geschäfts- und
Wertschöpfungsprozesse und die
Verkopplung von Produktion und
hochwertige Dienstleitungen.“
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
5
Sicherheit?!?
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
6
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
7
safe·ty noun \ˈsāf-tē\
freedom from harm or danger
the state of being safe
the state of not being dangerous or harmful
a place that is free from harm or danger
a safe place
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
8
Safety
SCM
(Level 5:
Lieferkettenebene)
ERP
Level 4:
Unternehmensebene
MES/MOMS
Level 3: Betriebsebene
SCADA
Level 1: Feld/Steuerungsebene
SPS (PLC/RTU)
Fertigung /
Produktionsprozess
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
Level 0: Prozessebene
9
Safety
Level 2: (Prozess-)
Leitebene
Safety – Steuerungen
• IEC 61508:
Sicherheitsfunktionen bei
elektrischen,
elektronischen und
programmierbar
elektronischen (E/E/PE)
Systemen
• IEC 61511: Sichere
(Sicherheits-)Anzeigen
(Instrumente)
• DIN EN ISO 13849:
Gestaltungsleitsätzen zu
sicherheitsbezogenen
Teilen von Steuerungen
• …
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
10
Safety – Risikobewertung
• DIN EN ISO
12100:2010
• Maschinenrichtlinie
2006/42/EG
• EN ISO 14121
• CE-Norm
Start
Bestimmung der
Grenzen der Maschine
oder Anlage
Identifizierung der
Gefährdungen
Risikoeinschätzung
Risikobewertung
Ist die
Anlage oder
Maschine
sicher?
nein
Risikominderung
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
Risikoanalyse
11
ja
Ende
Risikobewertung
se·cu·ri·ty noun \si-ˈkyu̇r-ə-tē\
the state of being protected or safe from harm
things done to make people or places safe
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
12
SCM
(Level 5:
Lieferkettenebene)
ERP
Level 4:
Unternehmensebene
MES/MOMS
Level 3: Betriebsebene
Level 2: (Prozess-)
Leitebene
SCADA
Level 1: Feld/Steuerungsebene
SPS (PLC/RTU)
Fertigung /
Produktionsprozess
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
Level 0: Prozessebene
13
Security
Security
Security – Risikobewertung
• ISO 27XXX:
Aufbau/Betrieb eines
ISMS
• ITIL: Information
Technology
Infrastructure Library
• COBIT:
Prüfungsgrundlage.
Inzwischen
Steuerung der IT,
Compliance
• …
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
14
Sicherheit
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
15
MES/MOMS
Level 3: Betriebsebene
Level 2: (Prozess-)
Leitebene
SCADA
Level 1: Feld/Steuerungsebene
SPS (PLC/RTU)
Fertigung /
Produktionsprozess
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
Level 0: Prozessebene
16
LÜCKE
ERP
Level 4:
Unternehmensebene
Industrie 4.0
SCM
(Level 5:
Lieferkettenebene)
Industrie 4.0
Sicherheit – Risikobewertung
Sicherheit – Risikobewertung
• Verschiedene Zielsetzungen der
Risikobewertung
– Unterschiedliche Ziele und Schlussfolgerungen
– Fortführung auf der „anderen“ Seite
• Dokumentation
– Durchgängigen Risikobewertung
– Einheitliches Format
• Ausbildung:
–
–
–
–
10/31/2014
Kaum Experten aus beiden Welten
Sensibilisierung
Kein „richtig“ oder „falsch“
Bewertung Gesamtsystem
Confidential | Copyright 2014 Trend Micro Inc.
17
Risikominderung
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
18
Security by Design
10/31/2014
Confidential | Copyright 2013 Trend Micro Inc.
19
Security by Design (ISO 27034)
• ISO/IEC 27034:
a) applies to the underlying software of an
application and to contributing factors that
impact its security, such as data, technology,
application development life cycle processes,
supporting processes and actors; and
• ISO/IEC 27034 is not:
a) a software application development
standard;
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
20
Security „von der Stange“ für Industrie 4.0
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
21
Angepasste Lösungen für Industrie 4.0
Status LEDs: Status und Ergebnis

Alle drei LEDs blinken während des Scan-Vorgangs
 Rot: Schadsoftware gefunden (und ignoriert)

Gelb:: Schadsoftware gefunden und bereinigt
 Blau: keine Schadsoftware gefunden
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
22
10/31/2014
Confidential | Copyright 2013 TrendMicro Inc.
2
10/31/2014
Confidential | Copyright 2013 TrendMicro Inc.
2
Zusammenfassung
• Sicherheit umfasst Safety & Security
• Risikobewertung
– Entscheidungsgrundlage
– Abschätzung sinnvoller Maßnahmen
• Standard IT Lösungen einsetzbar
• Mischung: Standard IT / Angepasst
10/31/2014
Confidential | Copyright 2014 Trend Micro Inc.
25
Vielen Dank!
Slidedeck
http://bit.ly/ZLyTfW
https://dc2.safesync.com/FgKNMdQ/20141111_IT2IndustryConference/?a=06Zc8aW4Yw0
10/31/2014
Confidential | Copyright 2013 Trend Micro Inc.
28
Document
Kategorie
Technik
Seitenansichten
1
Dateigröße
1 076 KB
Tags
1/--Seiten
melden