Industrial IT Security

Industrial IT Security – OT Security

Schon lange sind Netzwerke aus effektiven Produktionsstätten nicht mehr wegzudenken.
Anlagenteile kommunizieren miteinander, Aufträge werden aus Datenbanken geladen, die Steuerung erfolgt durch abgesetzte Visualisierungen und HMIs, Betriebsdaten werden in Echtzeit erfasst und ausgewertet.
Oft ist der Übergang in die sogenannte Industrie 4.0 wachsend und nahtlos.
Doch egal ob bei gewachsenen Infrastrukturen oder bei neu errichteten Systemen – die Absicherung industrieller IT bzw. OT (Operation Technology) Systeme in Bezug auf Industrie 4.0 Cyber Security hat ganz eigene Herausforderungen.

Herausforderungen in der OT-Cybersecurity:

So sind durch die Komplexität der Industrieanlagen die Risiken und somit auch die Angriffsflächen sehr breit gestreut:

  • Hardwarekomponenten wurden nach Performance und nicht nach Sicherheitsaspekten ausgewählt
  • Die Netzwerkinfrastruktur ist gewachsen
  • Maschinensteuerungen können teilweise aufgrund des Alters nicht mehr upgedated werden
  • SPS (PLC) Steuerungen weisen Sicherheitsmängel auf
  • SPS Programme liegen nicht im Sourcecode vor
  • Netzwerkübergänge sind nicht gehärtet

Schadenspotenzial im Produktionsumfeld:

Gleichzeitig führen Fehler aufgrund von unzuverlässigen Komponenten, fehlerhafter Software, Cyberattacken oder Sabotage zu wesentlich höheren Schäden.
Die Schäden sind in der Folge

  • Teure Produktionsausfälle durch ungeplante Stillstandszeiten
  • Instandsetzungskosten durch defekte Maschinen oder Anlagenbestandteile
  • Personenschäden durch Fehlfunktionen
  • Fehlende Versorgung von Haushalten (z. B. bei Anbietern kritischer Dienstleistungen)
  • Immaterielle Schäden durch Vertrauensverlust

Hier geht es zu den TOP 10 Cyber Bedrohungen im Industriellen Umfeld 2022: (Quelle Bundesamt für Sicherheit in der Informationstechnik BSI)

https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_005.html?nn=128730

Die Härtung Ihrer industriellen IT / OT Security sollte vor dem Auftreten von Störungen erfolgen.

Industrial IT / OT Cyber Security Check

Gerne führen wir in Ihrem Betrieb unseren Industrial Cyber Security Check durch.
Dabei werden in erster Linie das Netzwerk und die Maschinen im Produktionsnetz in den Blick genommen, einschließlich verbundener Anlagenteile.

In jedem Fall erhalten Sie von uns einen aussagekräftigen Bericht mit vorgefundenen Mängeln sowie praktischen Optimierungsvorschlägen.

Folgende OT-Cyber-Security Checks bieten wir Ihnen:

Beinhaltet:
  • Bestandsaufnahme der IST-Situation im Betrieb
  • Prüf-Berichtserstellung und Handlungsempfehlungen
  • (Durchführung vor Ort oder per remote Interview möglich)

Beinhaltet:
  • Vorgespräch mit Scope-Festlegung
  • Auftragserteilung
  • Risikoeinschätzung
  • Informationssichtung
  • Vorbereitung der Vor-Ort-Bestandsaufnahme
  • Vor-Ort-Beurteilung
  • Abschlussgespräch
  • Berichtserstellung
Beinhaltet:
  • Festlegen der zu testenden Anlage
  • Informationssichtung
  • Aktiver Scan auf Schwachstellen oder Sicherheitslücken
  • Bericht mit Ergebnissen und Handlungsempfehlungen

Ihr Vorteil: für die Durchführung unserer OT-Cyber-Sicherheits-Checks sind keine vorhandenen Informationssicherheits-Management Systeme (ISMS z.B. nach ISO27001) oder ähnliches notwendig. Sie erhalten dadurch zeitnah und niederschwellig eine aussagekräftige Übersicht, wie es um die Cybersicherheit in Ihrem Betrieb steht.

Zu wissen, wie es um die Sicherheit im eigenen Industriellen Netzwerk steht, ist die Grundlage für

  • die Stabilisierung des Produktionsprozesses
  • die Erhöhung der Effektivität
  • die Sicherung gegen Ausfälle
  • den Fortschritt der eigenen Produktion
  • die Zukunftstauglichkeit des gesamten Standortes.

Gerne testen wir Ihre Anlage und beraten Sie mit praktischen, einfachen und Schritt für Schritt umsetzbaren Bausteinen.

Vereinbaren Sie einen Termin mit uns!

IoT

IoT Security ETSI/EN 303 645

ETSI/EN 303 645 “Cyber Security for Consumer Internet of Things”

Weltweit sind derzeit mehrere Milliarden „Internet der Dinge“ (IoT) Geräte und Systeme im Einsatz und die Anzahl wird sich die nächsten Jahre noch mehr als verdoppeln.
Diese wachsende Bedeutung macht IoT Hardware zu einem Hauptziel von Cyberkriminellen.
Auch Ausfälle aufgrund von Qualitätsmängeln tragen in vernetzten Infrastrukturen zu immer schwerwiegenderen Fehlern bei.

Um  vernetzte Geräte als Teil des täglich wachsenden Internets der Dinge (IoT) auf eine sichere Basis zu stellen hat die ETSI die Norm EN 303 645 herausgebracht.

Die ETSI/EN 303645 trägt den Titel Cyber Security for Consumer Internet of Things und enthält Mindeststandards als Empfehlung für die sichere Entwicklung (Security by Design) von IoT Geräten. Sie bildet dadurch die Grundlage für ein einheitliches Zertifizierungsschema für sichere IoT Produkte.

Relevant für das BSI IT-Sicherheitskennzeichen und CE-Konformität

Zum Erhalt des IT-Sicherheitskennzeichens dient die ETSI/EN303645 als Grundlage für viele Produktgruppen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Durch die Funkanlagenrichtlinie wird das Erfüllen der ETSI/EN303645 relevant für die CE-Konformität von Geräten / IoT-Devices.

Ihr Weg zur erfolgreichen ETSI/EN 303 645 Zertifizierung

Für Sie als Hersteller von vernetzbarer Hardware und IoT Geräten bieten wir umfassende Beratungs-, Prüfungs- und Zertifizierungsdienstleistungen auf Basis der ETSI/EN 303 645 an.

Unsere IoT-Hersteller-Pakete im Detail:

Tages-Workshop Einführung in ETSI/EN 303 645

Inhalt:

  • Anwendbare Normen
  • Best Practices
  • Prüfungsabläufe

Ideal für:

  • Start-ups
  • Hersteller von IoT Hardware
  • Hersteller, die ihre Hardware IoT fähig machen wollen
  • Firmen, die sich für den IoT Ablauf im Allgemeinen interessieren
  • Firmen, die interne IoT Prüfungen selbständig durchführen wollen
IoT Cyber Security Check nach ETSI/EN 303 645

Inhalt:

  • Prüfung eines IoT Produkts nach EN 303 645
  • Externe Prüfung und Testat bei bestandener Prüfung

Ideal für Firmen, die:

  • sich bereits mit der EN 303 645 befasst haben
  • bereits fertige IoT Geräte herstellen oder vertreiben
  • die Sicherheit ihrer Produkte geprüft/bestätigt haben möchten, für die jedoch keine Zertifizierung notwendig ist
Entwicklungsbegleitung bis zur Zertifizierung

Beinhaltet:

  • Vorbereitungsworkshops
  • Intensive entwicklungsbegleitende Beratung
  • Designchecks
  • Interne Checks zur Vorbereitung auf die ETSI EN 303 645 Zertifizierungsprüfung
  • Dokumentenprüfung

(Auswahl der zertifizierenden Stelle und Prüfungsanmeldung durch Kunden)

Ideal für:

  • Firmen, die neue sichere IoT Produkte entwickeln
  • Firmen, die eine EN-Zertifizierung ihrer Produkte anstreben

All-in-one-Komplettpaket:

Beinhaltet:

  • Vorbereitungsworkshops
  • Intensive entwicklungsbegleitende Beratung
  • Designchecks
  • Interne Checks zur Vorbereitung auf die ETSI EN 303 645 Zertifizierungsprüfung
  • Dokumentenprüfung
  • Auswahl der zertifizierenden Stelle und Prüfungsanmeldung durch uns
  • Begleitung von der Produktidee zum fertigen EU-Zertifizierungsbadge

Ideal für:

  • Firmen, die neue sichere IoT Produkte entwickeln
  • Firmen, die eine EN-Zertifizierung ihrer Produkte anstreben

Sparen Sie Entwicklungskosten und Zeit! Nutzen Sie unser Know-how für Ihre sichere IoT-Entwicklung! Gerne sind wir Ihre „Fahrschule“ für eine schnelle und erfolgreiche IoT-Zertifizierung nach EN 303 645.