Industrial Security: Sicherheit von industriellen Steuersystemen

Haben Sie Fragen oder Anmerkungen? Kontaktieren Sie uns!
Jetzt anmelden zum Online-Seminar "Einführung in die IEC 62443"

Mit der Einführung von Industrie 4.0 werden Anlagen der Steuerungs- und Leitechnik zunehmend aus standardisierten Hardware- und Softwarekomponenten zusammengesetzt und vernetzt. Die zunehmende Digitalisierung und Vernetzung der Industrieanlagen und der Einsatz von IP führt zu einer signifikanten Erhöhung der IT Sicherheitsrisiken, der Rechnung getragen werden muss. Die Norm IEC 62443 (Industrial Communication Networks – Network and System Security) hat sich als international anerkannter Standard zum Konformitätsnachweis für Security im Umfeld der Prozess- und Automatisierungsindustrie etabliert. 

 

Know-how aus einer Hand

TÜV IT hat in Zusammenarbeit mit TÜV NORD CERT als einer der ersten Anbieter relevante Prüfungen und Zertifizierungen nach dem IT-Sicherheitsstandard IEC 62443 eingeführt. Auf Basis der IEC 62443 können Unternehmen die potenziellen Schwachstellen ihrer Steuerungs- und Leittechnik überprüfen und wirkungsvoll Schutzmaßnahmen entwickeln. Der Standard fokussiert auf die IT-Sicherheit von „Industrial Automation and Control Systems“ (IACS), die für den zuverlässigen und sicheren Betrieb von automatisierten Anlagen oder Infrastrukturen erforderlich sind.

Cyber Security in der Industrie

TÜV IT hat im Auftrag vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das Industrial Control Systems (ICS)-Security Kompendium konzipiert und verfasst, das als Referenz für die IT-Sicherheit in ICS verwendet wird. So bietet TÜV IT über die IEC 62443 Prüfung und Zertifizierung hinausgehend auf den Kunden zugeschnittene Security Checks und Penetrationstests im industriellen Bereich an.

Unsere Leistungen im Überblick

Security Checks

  • Bestandsaufnahme der IT-Risiken von Anlagen und Analyse der technischen Daten
  • Identifizierung von Schwachstellen und Bewertung des Risikoausmaßes
  • Dokumentation der Schwachstellen und Erarbeitung eines priorisierten Maßnahmenplans mit Handlungsempfehlungen zur Schwachstellenbeseitigung
  • Prüfung der Konformität mit den maßgeblichen Normen, wie z.B. IEC 62443

Penetrationstests

  • Beurteilung des technischen Sicherheitsniveaus von Fernwartungszugängen, etablierten Standard-IT-Komponenten, Verfügbarkeitsanforderungen von Kommunikationsnetzen und deren Überwachung
  • Beurteilung des Gefährdungspotentials auf Basis menschlicher Fehlhandlungen und vorsätzlicher Angriffe auf Geräte-, Netz- und Anwendungsebene
  • passive und aktive Angriffe auf etablierte ICS-Komponenten wie SCADA-Systeme, PLC, HMI, BFS und MES auf System- und Netzwerkebene
  • Ableitung und Bewertung der organisatorischen Schwachstellen wie unzureichende Dokumentationsgrade und Regelungen zur IT-Sicherheit in Form von Richtlinien und Prozessen

Ihre Vorteile auf einen Blick

  • profitieren Sie von TÜV NORDs und TÜV ITs gebündelter Industrie- und IT-Erfahrung in Industrial Security und Produktionssicherheit
  • mit TÜViT haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
  • effiziente Durchführung von Security Checks und Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
  • objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Bereich Industrial Security
  • Ermittlung Ihres Security-Maturity-Levels auf Basis anerkannter Standards und Best Practices (z. B. ICS Security Kompendium des BSI, IEC 62443)
  • Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen
  • Erfüllung von Fürsorgepflichten zur Testdurchführung sowie Sicherheits- und Compliance-Anforderungen

Kostenloses Whitepaper zur IEC 62443

Inhalte des Whitepapers sind unter anderem: 

  • Structure of IEC 62443
  • Roles and Scope of IEC 62443 in IACS 
  • Concepts used in IEC 62443 
  • Defense-in Depth 
  • Zones and Conduits 
  • Cybersecurity Life Cycle for IACS using PDCA 
  • Security Levels on the basis IEC 62443 3-3 and IEC 624434-2
  • Maturity Levels on the basis of IEC 62443 2-4 and IEC 62443 4-1
Sie haben Fragen? Wir helfen gerne!

  


Gerald Krebs Global Account Manager


Alexander Padberg Global Account Manager Cyber Security

Weitere Leistungen

Enhanced Security Services

TÜViT bietet Enhanced Security Services an, um Ihr IT-Sicherheitsniveau kontinuierlich hoch zu halten: von Monitoring und Re-Testing bis hin zu Red-Teaming und Advanced Persistent Threats.
Weiterlesen