Cybersecurity in IT- und ICS-Umgebungen
Gemeinsam einen wirksamen Schutz umsetzen
Fortsetzung des Artikels von Teil 1
Verschiedene Maßnahmen zum Schutz der ICS empfehlenswert
Der internationale Security-Standard IEC 62443 nimmt dieses Problem auf und versucht, eine systematische Kette von Security-Maßnahmen, die in der Automatisierung umzusetzen sind, auf die funktionalen Anforderungen an Systeme und deren Komponenten herunterzubrechen. Auch im Bereich des IT-Grundschutzes sind mehrere Bausteine zur ICS-Security entstanden. Wegen der Inhomogenität und begrenzten Update-Fähigkeit kommen in der Automatisierung oft externe Schutzmaßnahmen zum Einsatz. Besonders die Bildung von Zonen mit kontrollierten Übergängen, häufig ausgeführt als Netzwerksegmente mit Firewalls, ist ein wichtiges Element, weil der Eingriff in die Automatisierungsanlage so minimiert wird (Bild 4).
Die Organisation der Fernwartung spielt eine ebenso wichtige Rolle. Eine Benutzerverwaltung schränkt die Zugriffsmöglichkeiten und damit potenzielle Sicherheitsrisiken weiter ein. Darüber hinaus leistet die Härtung des Netzwerks durch Abschaltung unbenutzter Zugänge und Funktionen einen substanziellen Dienst bei der Erhöhung der Widerstandsfähigkeit. Eine Zunahme des Security-Niveaus wird ferner durch die Verfügbarkeit von Komponenten möglich, die in einem sicheren Entwicklungsprozess entstanden sind. Diese Geräte kommen jedoch vor allem bei Neuinstallationen zum Tragen.
Besondere Funktionen für die Industrie integriert
Phoenix Contact verfügt über eine langjährige Erfahrung im Bereich der ICS-Security. Die Security Appliances der Produktfamilie „FL mGuard“ bieten spezielle Firewall-Funktionen für die Industrie, etwa Conditional Firewall, User Firewall, Deep Packet Inspection für industrielle Protokolle sowie sichere Netzwerkzugänge für Service-Techniker. Unter dem Namen „mGuard Secure Cloud“ ist zudem ein System zur einfachen und sicheren Fernwartung erhältlich.
Die Steuerungen des offenen Ecosystems „PLCnext Technology“ sind gemäß den Security-by-Design-Kriterien konzipiert, und die Entwicklungsprozesse sind nach IEC 62443-4-1 zertifiziert. Durch die Verwendung eines Trusted Platform Modules (TPM), die Nutzung eines konfigurierbaren Linux-Kerns, den Einsatz der Linux-Firewall sowie die Implementierung eines Crypto Stores für Zertifikate und Schlüssel wächst die Zugriffssicherheit deutlich.
Zertifizierung nach IEC 62443
Security im kompletten Lebenszyklus verankert
Phoenix Contact steht seinen Kunden über die gesamte Prozesskette mit standardisierter Security zur Seite. Bei der Bestandsaufnahme und Bedrohungsanalyse bestehender oder geplanter Anlagen bilden individuelle Dienstleistungsangebote die Basis für die Umsetzung von Security-Konzepten. Darüber hinaus stellt das Unternehmen für verschiedene Branchen sichere Automatisierungslösungen bereit. Zum Aufbau sicherer Netzwerke tragen nicht zuletzt die entsprechenden Security-Komponenten bei, die in Kombination mit den Sicherheitsfunktionen anderer Komponenten wirken.
Vom sicheren Entwicklungsprozess bis zum kontinuierlichen Schwachstellenmanagement des Phoenix Contact PSIRT (Product Security Incident Response Team) ist Security im kompletten Lebenszyklus der Produkte und Lösungen verankert. Erfahrung und Wertschöpfungstiefe unterstützen die Anwender dabei, ihre Security-Qualitätsziele zu erreichen. Dementsprechend hat TÜV Süd Phoenix Contact nach der Normreihe für IT-Sicherheit IEC 62443-4-1, -2-4 und -3-3 zertifiziert. Die Zertifizierungen bestätigen die Strategie des Unternehmens, standardisierte Security in Produkten, Industrielösungen und Beratungsdienstleistungen anzubieten, um einen zukunftssicheren Betrieb von Maschinen, Anlagen und Infrastrukturen zu ermöglichen.
Dr.-Ing. Lutz Jänicke ist Corporate Product & Solution Security Officer bei Phoenix Contact.
- Gemeinsam einen wirksamen Schutz umsetzen
- Verschiedene Maßnahmen zum Schutz der ICS empfehlenswert
Lesen Sie mehr zum Thema
