MENU

Schutz von vernetzten Industrial Control Systems (ICS)

  1. Industrie 4.0
  2. ICS Security

Im Rahmen von Industrie 4.0 nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. Häufig genutzte Einfallstore für Hacker sind das Internet, eine ungesicherte Schnittstelle zur Office-IT oder Social Engineering.

TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in ICS-Umgebungen zu reduzieren.

 

Know-how aus einer Hand

TÜV NORD verfügt über 150 Jahre Erfahrung in der Industrie und TÜViT ist seit über 20 Jahren führend in IT-Sicherheitsthemen. Wir arbeiten projektübergreifend mit Expertenteams von TÜV NORD zusammen. Diese gebündelte Expertise macht uns zum richtigen Partner, wenn es um die Sicherheit von industriellen Steuersystemen geht. So haben wir im Auftrag vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das Industrial Control Systems (ICS)-Security Kompendium konzipiert und verfasst, das als Referenz für die IT-Sicherheit in ICS verwendet wird.

Unsere Leistungen im Überblick

Security Checks

  • Bestandsaufnahme der IT-Risiken von Anlagen und Analyse der technischen Daten
    Dabei betrachten unsere IT-Sicherheitsexperten u.a. welche Plattformen und Systeme eingesetzt sind, wie die Vernetzung und das Zusammenwirken der Systeme zur Fertigungs- und Prozessautomatisierung untereinander als auch mit der klassischen IT-Infrastruktur sicherheitstechnisch funktionieren und welche Sicherheitsmaßnahmen im Sinne von Security und Safety vorhanden sind
  • Identifizierung von Schwachstellen und Bewertung des Risikoausmaßes
    Dabei wird der laufende Betrieb nicht gestört, da der Security-Check ohne aktive Eingriffe in die IT-Systeme durchgeführt wird
  • Dokumentation der Schwachstellen und Erarbeitung eines priorisierten Maßnahmenplans mit Handlungsempfehlungen zur Schwachstellenbeseitigung
  • Prüfung der Konformität mit den maßgeblichen Normen, wie z.B. IEC 62443
    Die Norm fokussiert auf das IT-Sicherheitsniveau von industriellen Steuersystemen

Penetrationstests

  • Beurteilung des technischen Sicherheitsniveaus von Fernwartungszugängen, etablierten Standard-IT-Komponenten, Verfügbarkeitsanforderungen von Kommunikationsnetzen und deren Überwachung
  • Beurteilung des Gefährdungspotentials auf Basis menschlicher Fehlhandlungen und vorsätzlicher Angriffe auf Geräte-, Netz- und Anwendungsebene. Dabei betrachten unsere Sicherheitsexperten u.a. den Vernetzungsgrad und die Absicherung der Produktionsnetze sowie Fehlkonfigurationen und unzureichende Backups von Komponenten
  • passive und aktive Angriffe auf etablierte ICS-Komponenten wie SCADA-Systeme, PLC, HMI, BFS und MES auf System- und Netzwerkebene
  • Ableitung und Bewertung der organisatorischen Schwachstellen wie unzureichende Dokumentationsgrade und Regelungen zur IT-Sicherheit in Form von Richtlinien und Prozessen

Ihre Vorteile auf einen Blick

  • profitieren Sie von TÜV NORDs und TÜViTs gebündelter Industrie- und IT-Erfahrung in Industrial Security und Produktionssicherheit
  • Ermittlung Ihres Security-Maturity-Levels auf Basis anerkannter Standards und Best Practices
  • objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Produktionsbereich
  • mit TÜViT haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
  • Schutz gegen Industriespionage
  • Schutz gegen potenzielle Cyber-Angriffe
  • Schutz gegen Image-Schäden
  • Wettbewerbsvorteil: nach erfolgreicher Prüfung stellt die Zertifizierungsstelle der TÜViT ein Zertifikat aus und veröffentlicht es auf ihrer Webseite

Welche Schwachstellen nutzen Hacker bei Industrieunternehmen gezielt aus?

Zu den Top 10 Bedrohungen für Industrial Control Systeme im Jahr 2016 gehören

  1. Social Engineering und Phishing
  2. Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware
  3. Infektion mit Schadsoftware über Internet und Intranet
  4. Einbruch über Fernwartungszugänge
  5. Menschliches Fehlverhalten und Sabotage
  6. Internet-verbundene Steuerungskomponenten
  7. Technisches Fehlverhalten und höhere Gewalt
  8. Kompromittierung von Extranet und Cloud-Komponenten
  9. (D)DoS-Angriffe
  10. Kompromittierung von Smartphones im Produktionsumfeld

(Quelle Bundesamt für Sicherheit in der Informationstechnologie)

Profitieren Sie von unserer gebündelter Industrie- und IT-Erfahrung in Industrial Security und Produktionssicherheit.

Dennis Schröder

Produktmanager Cyber Security Services

+49 201 8999-606
Fax: +49 201 8999-666

d.schroeder@tuvit.de

Weitere Leistungen

IEC 62443

Mit Hilfe der IEC 62443 lässt sich nachweisen, dass Betreiber, Integratoren und Hersteller zeitgemäße Cyber Security-Standards für industrielle Automatisierungssysteme nutzen. Damit wird die IEC 62443 zur zentralen Norm für die Industrie 4.0.
Weiterlesen
System Certification; Quality Management

Informationssicherheits-Management

TÜViT führt Auditierungen von Informationssicherheits-Managementsystemen (ISMS) nach internationalen ISO-Standards sowie auf Basis des IT-Grundschutzes durch. Darüber hinaus beraten und unterstützen wir Sie beim Aufbau und der Implementierung Ihres ISMS nach einem eigens entwickelten Vorgehensmodell.
Weiterlesen

Rechenzentren / Colocation / Cloud Infrastrukturen

Im Zuge von Cloud-Computing, zunehmender Digitalisierung und Industrie 4.0 entwickeln sich Rechenzentren noch mehr als bisher zu Knotenpunkten von IT-Infrastrukturen. Mit einer Zertifizierung nach dem von TÜViT entwickelten Kriterienkatalog TSI (Trusted Site Infrastructure), der auch die europäische RZ-Norm EN 50600 voll abdeckt, sind RZ-Betreiber auf der sicheren Seite.
Weiterlesen

PKI für die Industrie und Energiewirtschaft

Um eine sichere Kommunikation in stark vernetzten Systemen zu gewährleisten, sind zuverlässige Authentifizierungen von Mitarbeitern und Komponenten sowie das Signieren und Verschlüsseln von Daten unabdingbar. TÜViT unterstützt Industrie- und Energieunternehmen beim konzeptionellen Aufbau oder Ausbau einer normgerechten PKI: von der Planung über die Projektumsetzung bis hin zur Prüfung und Zertifizierung.
Weiterlesen