DS Data Systems: IT-Risikoanalyse und Sicherheitslösungen für Industrial Ethernet
DS Data Systems: IT-Risikoanalyse und Sicherheitslösungen für Industrial Ethernet. Automatisierungstechnik und die IT-Technologie liefern die Werkzeuge für mehr Effizienz in der Fe...
DS Data Systems: IT-Risikoanalyse und Sicherheitslösungen für Industrial Ethernet. Automatisierungstechnik und die IT-Technologie liefern die Werkzeuge für mehr Effizienz in der Fertigung. Die Automobilbauer nutzen die höhere Effizienz in der Fertigung durch Industrial Ethernet und haben die Technik bereits in der Produktion eingeführt. Andere Branchen folgen.
Doch steigende Risiken und Ausfälle der jetzt stark vernetzten Anlagen sind die problematischen Begleiterscheinungen, denn für die IT-Sicherheit in der Produktion wird zu wenig getan. DS Data Systems ist spezialisiert auf Beratung und Organisation der IT-Sicherheit im Bereich der Produktion und berät Verantwortliche zu neuen Anforderungen wie Industrial Ethernet in der Produktion.
Der Markt für Industrial Ethernet wächst jährlich um über 50 % (Deutschland 59 %) - dies ergibt sich aus Marktprognosen wie der "Industrial Ethernet Market Outlook Study" der ARC Advisory Group. Die Vorteile einer offenen und durchgängigen Netzwerkarchitektur liegen auf der Hand: Die Kommunikation ist standardisiert und die Infrastruktur einheitlich. Die Prozess- und Fertigungsdaten sind jetzt durchgängig verfügbar, um z.B. das Umrüsten der Produktionsanlagen flexibler zu gestalten oder für die permanente Anbindung an ERP/SAP.
Die Risiken sind gestiegen
Die Kehrseite ist: Mit der Vernetzung der Produktionsanlagen steigen auch die Risiken. Störungen und Ausfälle belegen, dass sich viele Verantwortliche des hohen Risikos nicht bewusst sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem jüngsten "Lagebericht IT-Sicherheit" festgestellt, dass die Bedrohung durch Computerviren, -würmer und Spam in Deutschland erheblich gestiegen ist und noch zunimmt.
Es gibt einen Trend hin zur Professionalisierung und Kommerzialisierung der Internetkriminalität. Die Folge: Die Verfügbarkeit der Anlagen sinkt. Laut einer Studie von Mummert Consulting fällt in jedem fünften Unternehmen einmal pro Jahr das gesamte Netz aus. Rund 61 % der Betriebe bleiben bis zu 24 Stunden vom Netz getrennt und bei 4 % fällt es mehr als drei Tage lang aus.
Fehler bei Organisation und technischer Sicherheit
Innerhalb der Produktion übernehmen Leitrechner die Steuerung durch Austausch von Telegrammen. Erreichen diese Telegramme nicht oder nicht korrekt ihr Ziel, so gerät der Produktionsfluss ins Stoppen. Nun ist ein schneller Wiederanlauf der Systeme dringlich.
Dass Mitarbeiter oder Lieferanten versehentlich Viren einschleusen, ist ebenfalls ein häufiges Problem. Die Servicetechniker vieler Anlagenhersteller greifen von oft unsicheren PCs direkt auf die Anlagen in der Produktion zu, nachdem sie vorher auf der Maschine bei einem anderen Kunden eingewählt waren. Viren werden so schnell weitergetragen.
Informationssicherheit macht sich bezahlt
Security ist ein fortlaufender Prozess und endet nicht mit der Installation von Firewalls und Intrusion Detection Systemen. An dieser Stelle können nur organisatorische und technische Maßnahmen greifen. Eine IT-Risikoanalyse identifiziert in einem ersten Schritt die Schwachstellen in der Fertigung und definiert geeignete Maßnahmen zur Beseitigung - zu vertretbaren Kosten. Definiert wird der Schutzbedarf der vorhandenen IT-Anwendungen, IT-Systeme und Produktionsanlagen bezüglich Verfügbarkeit, Integrität und Vertraulichkeit der Daten.
In fünf Schritten führt DS Data Systems seine Kunden zur sicheren Produktion - angepasst auf die individuelle Situation: Nach einem Start-Workshop ermitteln lizenzierte Auditoren innerhalb von zehn Tagen den Ist-Zustand. Dann werden im Rahmen einer IT-Risikoanalyse die Schwachstellen bewertet und entsprechend geeignete IT-Sicherheitslösungen geplant und eingerichtet. Den Abschluss bildet der Sicherheitsnachweis nach der neuen internationalen Norm ISO/IEC 27001, z.B. auf Basis IT-Grundschutz.
Die gewonnene Informationssicherheit macht sich bezahlt: Durch die höhere Verfügbarkeit der Produktionsanlagen, durch eine schnellere Störungsbeseitigung und durch Sicherheitsnachweise für den Kunden - wie zunehmend in der Automobilindustrie gefordert.
KONTAKT
Henning Kopp
DS Data Systems GmbH,
Braunschweig
Tel.: 0531/23731-0
Fax: 0531/23731-11
info@datasystems.de
www.datasystems.de
Meist gelesen
Kommunale Sicherheit: Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur
Öffentliche Sicherheit der Stadt Düsseldorf im Zusammenspiel von Ordnungsamt und Polizei: Ordnungsdezernentin Britta Zur im Interview über die Kriminalitätsentwicklung, Gefahrenabwehr und Fußball-EM 2024.
Wie Unternehmen und Polizei zusammenarbeiten
GIT SICHERHEIT im Interview mit Julia Vincke, Leiterin Unternehmenssicherheit BASF, und Bettina Rommelfanger, Polizeivollzugsbeamtin am Landeskriminalamt Baden-Württemberg (LKA BW).
Phoenix: der erste Barfuß-Sicherheitsschuh auf dem Markt
Baak bringt mit "Phoenix" nach fünf Jahren Entwicklungsarbeit den ersten Barfuß-Sicherheitsschuh auf den Markt.
Konzernsicherheit und Krisenmanagement bei Carl Zeiss
Risikobasierter Sicherheitsansatz: "Wer alles schützen will, schützt nichts." GIT SICHERHEIT im Interview mit Sven Franke, Head of Security, Crisis Management & BCM bei Carl Zeiss.
Globale Konzernsicherheit bei der BMW Group
CSO Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.