Teilen
Xing
Linked In
Delicous
Technocrati
Digg
Yahoo
Blinklist
Facebook
Twitter
Google
Mister Wong
Stumbleupon
Friendfeed
Reddit
PosterousTechnische Prüfung Leit- & Automatisierungstechnik
IT-Sicherheit im Leitstand
Bei IT-Lösungen, die in den Leittechnik- und Automatisierungstechnik-Systemen eingesetzt werden, handelt es sich zunehmend um vernetzte IT-Standardprodukte. Mit der Vernetzung und Standardisierung gehen Risiken einher, denen die Office-IT schon seit längerem ausgesetzt ist. Der Schutzbedarf und die Einsatzzeiten der Komponenten sind jedoch individuell und lassen sich mit den Maßnahmen aus der Office-IT nicht immer lösen.
Das Thema IT-Sicherheit im Zusammenspiel mit der Office-IT spielt daher auch bei der Prozessleittechnik, wie in Kraftwerken, eine immer größere Rolle.
Hohe Verfügbarkeit und Sicherheit
Wir kennen die spezifischen Anforderungen an die IT-Sicherheit der Leittechnik- und Automatisierungstechnik-Systeme. Wir führen technische und organisatorische Assessments in den entsprechenden sicherheitsrelevanten Teilbereichen durch. Aus den identifizierten Risiken leiten wir mit Ihnen Maßnahmen ab. Diese verbessern dauerhaft die IT-Sicherheit bzw. die Verfügbarkeit Ihres Leitstandes.
Die Assessments helfen Ihnen, einen aktiven und lebendigen Sicherheitsprozess auf effektive und wirtschaftliche Weise aufrecht zu erhalten.
Ihre Vorteile auf einen Blick
Mit einer technischen Prüfung Ihrer Leit- & Automatisierungstechnik durch TÜV Rheinland
- erhöhen Sie die Verfügbarkeit und Sicherheit Ihrer Systeme.
- profitieren Sie von einer besseren Entscheidungsgrundlage, da Ihre IT-Systeme entsprechende Daten liefern können.
Mehr Sicherheit für Ihre Leit- & Automatisierungstechnik
Unsere IT-Spezialisten testen und analysieren Ihre Systeme und bieten Ihnen:
- Externe Black-Box-Analyse Ihrer Internetanbindung (Penetrationstests)
- Interne White-Box-Analyse des Netzwerkes über Konfigurationsanalysen und – wenn nötig – über Penetrationstests
- Konzeptprüfung der Abgrenzung zwischen IT und Leittechnik/Warte bezüglich:
- Security Konzept
- Netzwerkmanagement, Patch Level
- interner Prozesse und Richtlinien
- Externe Analyse der TK-Anlage über War Dialing, Modems, Fernwartungszugänge
- Organisatorisches Assessment auf der Basis von ISO 27001, IT-Grundschutz (BSI) und VGB Richtlinien
- Weitere Prüfungsoptionen: WLAN, Bluetooth-Analyse, RFID, ZigBee, Social Engineering
Fachbeitrag: IT-Sicherheit für Produktionsanlagen
Die Bandbreite möglicher Angriffe in Produktionsanlagen reicht vom unbefugten Herunterladen von Dateien aus der Ferne über ihr nicht-autorisiertes Hochladen bis zur gezielten Manipulation von Diensten. In der Prozessleittechnik ist die Sicherheitsproblematik besonders brisant: Steuerung und Leittechnik sind immer weiter vernetzt, aber die Systeme weisen noch kaum Funktionen zum Schutz vor Angriffen auf und sind meist alt und selten auf dem neuesten Stand. Hinzu kommt, dass viele SCADA-Systeme über das Internet ansteuerbar sind und damit eine leichte Beute für Angreifer.
Security-Lösungen aus der Bürowelt lassen sich jedoch nicht einfach übertragen, sondern die Automatisierungswelt braucht eigene Konzepte für das Sicherheitsmanagement sowie besondere organisatorische und technische Maßnahmen.
Mehrstufiges Sicherheitskonzept für Produktionsanlagen
Den besonderen Risiken begegnet der TÜV Rheinland mit einem mehrstufigen Sicherheitskonzept für Produktionsanlagen, das drei Bereiche abdeckt:
- strategische Ausrichtung: Es werden Standards und Richtlinien für die IT-Sicherheit in der Produktion definiert, um die Sicherheitsmaßnahmen zu überwachen und zu steuern. Dabei kann man sich an der ISO 27001 orientieren.
- technische Unterstützung: Wie kann das Produktionsnetz abgeschottet werden? Welches Antivirus-Konzept ist geeignet und wie wird das Netz vor unberechtigtem Zugriff geschützt? Ein Fernwartungskonzept wird aufgesetzt und das System durch Härtung gesichert.
- organisatorische und betriebliche Maßnahmen: Eine Security Policy wird aufgesetzt und das Sicherheitsbewusstsein (Awareness) der Mitarbeiter geschärft. Die Betriebsprozesse im Office und in der Produktion werden synchronisiert und die Bedrohungen gemessen und bewertet.
Das Ergebnis einer solchen IT-Sicherheitskonzeption ist ein Lösungsdesign für die konkrete Produktionsumgebung, das die Verfügbarkeit und damit die Produktionssicherheit gewährleistet. Mit fundierter Industrie-Expertise wird eine integrierte Sicherheitslösung von der Analyse bis zum Betrieb erstellt.
Weitere Beiträge zum Thema lesen Sie im „SPS Magazin – Zeitschrift für Automatisierungstechnik“ Ausgabe 6 und in der Juni-Ausgabe von "IT&Production".