Industrial IT Security

Industrial IT Security – OT Security

Schon lange sind Netzwerke aus effektiven Produktionsstätten nicht mehr wegzudenken.
Anlagenteile kommunizieren miteinander, Aufträge werden aus Datenbanken geladen, die Steuerung erfolgt durch abgesetzte Visualisierungen und HMIs, Betriebsdaten werden in Echtzeit erfasst und ausgewertet.
Oft ist der Übergang in die sogenannte Industrie 4.0 wachsend und nahtlos.
Doch egal ob bei gewachsenen Infrastrukturen oder bei neu errichteten Systemen – die Absicherung industrieller IT bzw. OT (Operation Technology) Systeme in Bezug auf Industrie 4.0 Cyber Security hat ganz eigene Herausforderungen.

Herausforderungen in der OT-Cybersecurity:

So sind durch die Komplexität der Industrieanlagen die Risiken und somit auch die Angriffsflächen sehr breit gestreut:

  • Hardwarekomponenten wurden nach Performance und nicht nach Sicherheitsaspekten ausgewählt
  • Die Netzwerkinfrastruktur ist gewachsen
  • Maschinensteuerungen können teilweise aufgrund des Alters nicht mehr upgedated werden
  • SPS (PLC) Steuerungen weisen Sicherheitsmängel auf
  • SPS Programme liegen nicht im Sourcecode vor
  • Netzwerkübergänge sind nicht gehärtet

Schadenspotenzial im Produktionsumfeld:

Gleichzeitig führen Fehler aufgrund von unzuverlässigen Komponenten, fehlerhafter Software, Cyberattacken oder Sabotage zu wesentlich höheren Schäden.
Die Schäden sind in der Folge

  • Teure Produktionsausfälle durch ungeplante Stillstandszeiten
  • Instandsetzungskosten durch defekte Maschinen oder Anlagenbestandteile
  • Personenschäden durch Fehlfunktionen
  • Fehlende Versorgung von Haushalten (z. B. bei Anbietern kritischer Dienstleistungen)
  • Immaterielle Schäden durch Vertrauensverlust

Hier geht es zu den TOP 10 Cyber Bedrohungen im Industriellen Umfeld 2022: (Quelle Bundesamt für Sicherheit in der Informationstechnik BSI)

https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_005.html?nn=128730

Die Härtung Ihrer industriellen IT / OT Security sollte vor dem Auftreten von Störungen erfolgen.

Industrial IT / OT Cyber Security Check

Gerne führen wir in Ihrem Betrieb unseren Industrial Cyber Security Check durch.
Dabei werden in erster Linie das Netzwerk und die Maschinen im Produktionsnetz in den Blick genommen, einschließlich verbundener Anlagenteile.

In jedem Fall erhalten Sie von uns einen aussagekräftigen Bericht mit vorgefundenen Mängeln sowie praktischen Optimierungsvorschlägen.

Folgende OT-Cyber-Security Checks bieten wir Ihnen:

Beinhaltet:
  • Bestandsaufnahme der IST-Situation im Betrieb
  • Prüf-Berichtserstellung und Handlungsempfehlungen
  • (Durchführung vor Ort oder per remote Interview möglich)

Beinhaltet:
  • Vorgespräch mit Scope-Festlegung
  • Auftragserteilung
  • Risikoeinschätzung
  • Informationssichtung
  • Vorbereitung der Vor-Ort-Bestandsaufnahme
  • Vor-Ort-Beurteilung
  • Abschlussgespräch
  • Berichtserstellung
Beinhaltet:
  • Festlegen der zu testenden Anlage
  • Informationssichtung
  • Aktiver Scan auf Schwachstellen oder Sicherheitslücken
  • Bericht mit Ergebnissen und Handlungsempfehlungen

Ihr Vorteil: für die Durchführung unserer OT-Cyber-Sicherheits-Checks sind keine vorhandenen Informationssicherheits-Management Systeme (ISMS z.B. nach ISO27001) oder ähnliches notwendig. Sie erhalten dadurch zeitnah und niederschwellig eine aussagekräftige Übersicht, wie es um die Cybersicherheit in Ihrem Betrieb steht.

Zu wissen, wie es um die Sicherheit im eigenen Industriellen Netzwerk steht, ist die Grundlage für

  • die Stabilisierung des Produktionsprozesses
  • die Erhöhung der Effektivität
  • die Sicherung gegen Ausfälle
  • den Fortschritt der eigenen Produktion
  • die Zukunftstauglichkeit des gesamten Standortes.

Gerne testen wir Ihre Anlage und beraten Sie mit praktischen, einfachen und Schritt für Schritt umsetzbaren Bausteinen.

Vereinbaren Sie einen Termin mit uns!