Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > Industrie 4.0 & IoT > Cyber-Bedrohungen - und was dagegen zu tun ist

Industrie 4.0 erfordert Security-Maßnahmen

Cyber-Bedrohungen - und was dagegen zu tun ist

25. November 2014, 15:18 Uhr | Karl Schrade, NTT Com Security
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 2

Lösungsansatz: Log-File-Analyse und interne Prozesse

Konstruktion, Ausbildung, Weiterbildung und Patente sind kostenintensiv, Produktionsstörungen oder Datendiebstahl durch Angreifer wiegen dementsprechend schwer. Es ist deshalb wichtig, dass sich die Produktionssicherheit zu einem effektiven Geschäftsprozess entwickelt. Eine wirksame Sicherheitsstrategie muss auffälliges Verhalten im Netzwerk erkennen, Cyber-Angriffe abwehren und dem Unternehmen zugleich aussagefähige forensische Daten liefern, um Sicherheitsvorfälle untersuchen zu können. Diese Strategie muss garantieren, dass alle Aktivitäten auch in SCADA-/ICS-Umgebungen erfasst werden. Die zentrale Sammlung, Übertragung, Speicherung, Analyse und Weiterleitung von Log-Daten aus Netzwerk-Komponenten, Betriebssystemen und Applikationen ist in den wenigsten Unternehmen gewährleistet, eine zentrale automatisierte Auswertung der Daten nur selten bis gar nicht vorhanden.

Die Antwort auf die Frage nach einer wirksamen Sicherheitsstrategie, bei der Log-Daten nicht nur gesammelt, sondern auch ausgewertet werden, heißt deshalb SIEM (Security Information and Event Management). Ein SIEM-System verbindet die Funktionen von SIM (Security Information Management) und SEM (Security Event Management) als Management-Lösung. Typische Funktionen sind Richtlinien, Trendanalysen, periodische Berichte und Basisfunktionen für Alarm-Meldungen in Echtzeit. SIEM beruht auf unternehmensspezifischen Anforderungen, also auf Vorgaben zum Verhalten von SCADA-/ICS-Systemen, die aus der Festlegung hervorgehen, welche Ereignisse sicherheitsrelevant sind und wie bzw. mit welcher Priorität darauf zu reagieren ist. SIEM zielt darauf ab, anhand eines Regelwerks kontinuierlich die Standards für Sicherheit, Compliance und Qualität des IT-Betriebs zu verbessern. Eine Software allein kann aber nicht die Produktionssicherheit garantieren. Wichtig ist vor allem auch, die Mitarbeiter im richtigen Umgang mit der Unternehmens-IT zu schulen und sie für etwaige Vorfälle oder Anomalien zu sensibilisieren.

Angriffe, die auf SCADA-/ICS-Systeme ausgerichtet sind, werden in Zukunft sicherlich weiter zunehmen. Ziel der Angriffe ist oft, die Produktionssicherheit der Unternehmen zu beeinträchtigen. Das Interesse der Unternehmen an Informationssicherheit und damit verbundenen Investitionen in die IT-Infrastruktur von SCADA- und ICS-Umgebungen wächst. Die Einführung derartiger Sicherheitsstrategien ist sehr wichtig, denn sie bieten Unternehmen ein erhöhtes Schutzniveau und ermöglichen zugleich einen reibungslosen Produktionsablauf.

Karl Schrade ist Senior Solution Architect bei NTT Com Security.

Anbieter zum Thema

WIBU-SYSTEMS AG
Matchmaker+
zu Matchmaker+
  1. Cyber-Bedrohungen - und was dagegen zu tun ist
  2. Das Bedrohungsszenario
  3. Lösungsansatz: Log-File-Analyse und interne Prozesse

Lesen Sie mehr zum Thema

Cyber-Security IoT / IIoT / Industrie 4.0

Das könnte Sie auch interessieren

Internet der Dinge

IT-Sicherheitsarchitekturen für Industrie 4.0

Cyber-Sicherheitskonferenz

»US-Unternehmen machen fast alles, was möglich ist. Wir trauen uns nichts«

Kryptographie

IT-Sicherheitspreis für Wibu, FZI und KIT

Datensicherheit für Industrie 4.0.

Infineon und Telekom präsentieren Sicherheitslösung »Made in Germany«

Jetzt kostenfreie Newsletter bestellen!