Industrial Control System Security

Schutzmaßnahmen gegen die Top 10 Bedrohungen

Arbeitsprozesse und Infrastrukturen werden zunehmend elektronisch gesteuert und permanent überwacht. Dazu werden Informationen digital gespeichert und übermittelt. Das bedeutet auch, "dass immer mehr gesellschaftlicher Wert hinter diesen Anlagen steht". ¹⁾

Nicht zuletzt durch Stuxnet ist beängstigend ins öffentliche Bewusstsein gelangt, was Spezialisten schon lange wussten: Die absolute Sicherheit gibt es nicht und mit genügend Ressourcen (Geld und Personal) sind gezielte Cyberangriffe machbar.

Im Video "Terrorgefahr Blackout" aus der ARD-Sendung "BR kontrovers" erläutern IT-Spezialisten das Gefahrenpotential.

Die Tabelle zeigt:

Die vom international renommierten BSI ³⁾ identifizierten Top 10-Bedrohungen für Automations-, Prozess- und Leitsysteme sowie
passende Sicherheitsfunktionen der Router-Produkte von INSYS icom als Maßnahmen gegen zufällige und gezielte Cyber-Angriffe!

INSYS - mit Sicherheit

Bauen Sie die Sicherheit auf 3 Säulen:
1. Technisch,
2. Physisch und
3. Organisatorisch.
Technisch sind Sie mit unseren Geräten und Diensten bestens gerüstet mehr
Über die physischen und organisatorischen Maßnahmen erfahren Sie hier mehr

Maßnahmenkatalog PDF

Nr.	Bedrohung ²⁾	Maßnahmen
Technische Maßnahmen durch INSYS SECURITY INSIDE
1	Unberechtigte Nutzung von Fernwartungszugängen	VPN Netzsegmentierung Firewall Authentisierung Blacklisting Whitelisting Schlüsselschalter-Funktion
2	Online-Angriffe über Office- / Enterprise-Netze	Netzsegmentierung Firewall Authentisierung VPN
3	Angriffe auf eingesetzte Standardkomponenten im ICS-Netz	Remote-Firmewareupdate Komponenten aus Büro-IT ablehnen Für INSYS selektierte Linux-Komponenten
4	(D)DoS Angriffe	Redundante Verbindungen
5	Menschliches Fehlverhalten und Sabotage	Intuitive Konfiguration „we keep it simple and secure“ Zugriff auf Webinterface deaktivierbar Whitelisting Blacklisting Schlüsselschalter-Funktion Policies & Procedures Geräte und Dienste „Made in Germany“ Dienste sind nur bei Bedarf aktiv
6	Einschleusen von Schadcode über Wechseldatenträger und externe Hardware	VPN Firewall Netzsegmentierung Port-based Security
7	Lesen und Schreiben von Nachrichten im ICS-Netz	Netzsegmentierung VPN
8	Unberechtigter Zugriff auf Ressourcen	VPN Firewall Authentisierung Netzsegmentierung Schlüsselschalter-Funktion Port-based Security Whitelisting Blacklisting
9	Angriffe auf Netzwerk- komponenten	Logfiles überwachen Meldungsversand Port-based Security
10	Technisches Fehlverhalten und höhere Gewalt	Redundante Verbindungen Redundante Geräte Backup der Konfiguration

Setzen Sie deshalb Produkte von INSYS icom mit INSYS SECURITY INSIDE ein und nutzen Sie die, wie immer technisch fundierte Beratung unserer Mitarbeiter - wir beraten Sie gerne und kompetent!

¹⁾ Prof. Gordon Rohrmeier, Hochschule Augsburg BR kontrovers, ab Min. 8:00

²⁾ Quelle: BSI-CS 029 | Version 1.00 vom 12.04.2012, Seite 2 von 2 Weblink

³⁾ BSI: Bundesamt für Sicherheit in der Informationstechnik

Unsere neue Website

Überzeuge Sie sich von unserer Leidenschaft für professionelle IoT- und M2M-Datenkommunikation.
Wir freuen uns auf Sie!