|
Leitstellen und die dort installierten Leittechnikprodukte (Leitsysteme) werden zur Überwachung und Steuerung unterschiedlicher Industrieanlagen und Netze eingesetzt. Durch einen Wandel in der Leittechnik und die zunehmende Integration in die IT-Landschaft des Unternehmens verlieren Leitstellen ihren bisherigen Schutz (Entkopplung, Isolierung). Mittlerweile sind eine Vielzahl von Vorfällen und Störungen bekannt, die durch vorsätzliche Angriffe gegen Netz- und Prozessleitstellen oder versehentliche Fehlbedienungen ausgelöst wurden. So entsteht die Notwendigkeit, Leitsysteme und Leitstellen durch zusätzliche Maßnahmen zu schützen.
Unsere Dienstleistung
- Prüfung und Bewertung von Leitstellen und Leittechnikprodukten nach nationalen und internationalen Regelwerken, beispielsweise:
- BDEW Whitepaper "Anforderungen an sichere Steuerungs- und Telekommunikationssysteme"
- NERC CIP
- Cyber Security Procurement Language
- ISA S99
- IEC 62443-3
- NIST SP800-53
- Zertifizierung von Leitstellen und Leittechnikprodukten und Ausstellung des Zertifikats sowie Veröffentlichung auf den TÜViT-Webseiten
- Projektmanagement und -coaching
Ihr Vorteil/Nutzen
Eine Prüfung und Zertifizierung schließt mit einer genauen Bewertung des erreichten Sicherheitsniveaus ab und erzeugt Vertrauen auf der Grundlage einer ‚Third Party Inspection’. Hieraus ergeben sich Vorteile, wie z.B.:
- Kosteneffizienz, da Schwachstellen frühzeitig erkannt werden und nicht nachträglich kostenintensiv durch zusätzliche Entwicklungs-, Patch- und Implementierungsaufwände behoben werden müssen,
- frühzeitige Security Awareness bei der Vergabe von neuen Leittechnik-Projekten, wenn die Zertifizierung zum Ausschreibungsbestandteil wird,
|
- Vertrauensnachweis gegenüber Dritten (Innenrevision, Kunden wie auch überwachenden Institutionen), da mit der Erteilung eines Zertifikats die besonderen Anstrengungen hinsichtlich der Sicherheitsmaßnahmen dokumentiert werden und ein Wettbewerbsvorteil herausgestellt werden kann,
- Qualitätssicherung und -verbesserung,
- bei regelmäßiger Überprüfung die Gewissheit, die Leittechnik auf dem aktuellen Stand der Technik gesichert zu haben, da die Sicherheitsanforderungen weiterentwickelt werden sowie
- positiver Einfluss auf das Rating eines Unternehmens und damit möglicherweise bessere Ausgangsposition bei Kapitalbeschaffung und Versicherungskonditionen.
Das Vorgehen
Zur Ermittlung von vorhandenen Schwachstellen in der Leittechnik hat TÜViT eine Methodik entwickelt, die folgende Aktivitäten beinhaltet:
- Festlegung der zu untersuchenden Leittechnik,
- Entwicklung eines Assessmentplans,
- Konfiguration des Testequipments,
- Identifizieren von Schwachstellen,
- Ausnutzen der ermittelten Schwachstellen sowie
- Erstellung eines Berichts.
Das Ziel
- Abschlussbericht, der alle im Rahmen des Projekts gefundenen Schwachstellen zusammen mit entsprechenden Empfehlungen zur Erhöhung der Sicherheit enthält
- Ausstellung eines Zertifikats bei Erfüllung aller Bewertungsaspekte, das zur Nutzung des Prüfzeichens „Trusted Site Security“ bzw. „Trusted Product Security“ berechtigt
- Objektive Identifikation aller Sicherheitsrisiken und deren angemessene Reduzierung wird ermöglicht
|
