Sicherheit

In der Welt der industriellen Automatisierungs- und Steuerungssysteme hat die Cybersicherheit höchste Priorität. Die Integration von IT (Informationstechnologie) und OT (Betriebstechnologie) durch SCADA-Systeme (Supervisory Control and Data Acquisition) hat die betriebliche Effizienz und den Datenfluss erheblich verbessert. Diese Konvergenz schafft jedoch auch neue Schwachstellen, die robuste Sicherheitsmaßnahmen erforderlich machen. Um die Bedeutung der Cybersicherheit im industriellen Kontext zu verstehen, muss man die verschiedenen Normen und Vorschriften kennen, die diese Umgebungen vor Cyberbedrohungen schützen sollen.

Sicherheitsstandards und Vorschriften

Um diese Schwachstellen zu beseitigen, wurden verschiedene Normen und Vorschriften für die Cybersicherheit festgelegt. Diese Normen bieten Rahmen und Richtlinien zur Verbesserung der Sicherheit von Industriesystemen. Die NIS2-Richtlinie, der EU Cyber Resilience Act und die IEC 62443 sind allesamt wichtige Bestandteile des regulatorischen und normativen Rahmens für die Cybersicherheit in industriellen Umgebungen, aber sie dienen jeweils unterschiedlichen Zwecken und haben unterschiedliche Schwerpunkte.

NIS2-Richtlinie

Die NIS2-Richtlinie ist eine wichtige Verordnung in der Europäischen Union, die darauf abzielt, die Cybersicherheit von wesentlichen und wichtigen Netz- und Informationssystemen (NIS) in der EU zu verbessern. NIS2 richtet sich an die Eigentümer von Anlagen, die wesentliche oder kritische Dienste in der EU erbringen. Sie legt hohe Anforderungen an die Cybersicherheit fest und schreibt deren Einhaltung in allen Mitgliedsstaaten vor. Die Verwendung von WinCC OA als Softwarekomponente ist ein wichtiger Bestandteil für unsere Endkunden und WinCC OA Integratoren, um die Anforderungen von NIS2 zu erfüllen. Aufgrund ihrer übergreifenden Wirkung ist sie die wichtigste Verordnung. Die Einhaltung von NIS2 ist zwingend erforderlich, um Strafen zu vermeiden und einen sicheren Betrieb zu gewährleisten.

EU Cyber Resilience Act (CRA)

Der EU Cyber Resilience Act ist ein künftiger Rechtsrahmen mit verbindlichen Cybersicherheitsanforderungen für Hersteller und Händler von Produkten und Software mit einer digitalen Komponente wie WinCC OA. Er legt den Schwerpunkt auf die Fähigkeit, sich auf widrige Cyber-Ereignisse vorzubereiten, ihnen standzuhalten, sich von ihnen zu erholen und sich an sie anzupassen, und baut auf den grundlegenden Anforderungen auf, die durch Richtlinien wie NIS2 festgelegt wurden.

IEC 62443-Norm

IEC 62443 ist eine internationale Norm der Internationalen Elektrotechnischen Kommission (IEC), die speziell für die Cybersicherheit von industriellen Automatisierungs- und Steuerungssystemen (IACS) entwickelt wurde. Die Norm umreißt einen umfassenden IT-Sicherheitsrahmen, der auf einem mehrschichtigen „Defense-in-Depth“-Ansatz basiert. Organisationen nutzen diese Standards, um die technischen Anforderungen zu erfüllen, die von übergeordneten Vorschriften wie NIS2 und nationalen Standards auferlegt werden.

Durch die Einhaltung wichtiger Standards wie NIS2, dem EU Cyber Resilience Act und IEC 62443 stellt Siemens sicher, dass seine SCADA-Systeme, wie SIMATIC WinCC OArobuste Sicherheit bieten, um industrielle Abläufe zu schützen. Es wird anerkannt, dass absolute Sicherheit zwar unerreichbar ist, jedoch kontinuierliche Anpassung und Wachsamkeit einen robusten Schutz gegen Cyber-Bedrohungen bieten können. Diese Denkweise ist entscheidend für die Entwicklung und Aufrechterhaltung effektiver Cybersicherheitslösungen, insbesondere im industriellen Sektor, wo SCADA- und IT/OT-Systeme von entscheidender Bedeutung sind.

Dieses Kapitel konzentriert sich auf die Sicherheitsaspekte von WinCC OAund befasst sich mit den Herausforderungen und bewährten Verfahren für den Schutz von SCADA-Systemen in einer zunehmend vernetzten Landschaft. Es enthält auch Verweise auf die entsprechenden Kapitel von WinCC OA die es ermöglichen, Ihre Anlagen und Projekte gegen äußere und innere Bedrohungen zu schützen.

Warum ist Sicherheit für SCADA- und IT/OT-Systeme wichtig?

SCADA-Systeme (Supervisory Control and Data Acquisition) spielen eine wichtige Rolle bei der Überwachung und Steuerung kritischer Infrastrukturen und industrieller Prozesse. Diese Systeme sind häufig Ziel von Cyberangriffen, da sie lebenswichtige Dienste wie Stromerzeugung, Wasseraufbereitung und Produktionsabläufe steuern, bei denen Unterbrechungen katastrophale Folgen haben können. Wirksame Sicherheitsmaßnahmen verhindern unbefugten Zugriff, Datenverletzungen und böswillige Steuerung und gewährleisten die Systemintegrität, Verfügbarkeit und Vertraulichkeit der Systemdaten und -abläufe. Darüber hinaus trägt eine robuste Sicherheit zur Aufrechterhaltung der öffentlichen Sicherheit, zum Schutz sensibler Informationen und zur Einhaltung gesetzlicher Vorschriften bei. All diese Maßnahmen sind für die Aufrechterhaltung des Vertrauens und der Betriebskontinuität in kritischen industriellen Umgebungen unerlässlich.

Sicherheit in WinCC OA

WinCC OA (Open Architecture) von Siemens ist ein flexibles SCADA-System, das für die Überwachung und Steuerung industrieller Prozesse und für komplexe Automatisierungsaufgaben konzipiert wurde. Die offene Architektur von WinCC OA ermöglicht nicht nur die Anpassung an spezifische industrielle Anforderungen, sondern stellt auch besondere Anforderungen an die Sicherheit.

Wie also kann WinCC OA Ihren Betrieb sicherer machen? Durch den Einsatz von Software, die von einer Sicherheits- und Cybersicherheitsbehörde validiert wurde. WinCC OA ist das einzige mit SIL 3 (Safety Integrity Level 3) bewertete SCADA-Softwarepaket auf dem Markt und hat seine SIL 3-Zertifizierung seit 2008 aufrechterhalten. Außerdem ist WinCC OA IEC 62443 zertifiziert, sowohl für 4-1 (Entwicklung) als auch für 4-2 (Produkt). Die ISA/IEC 62443-Normen sind ein wichtiger Beitrag zur Verbesserung der Cybersicherheit in der Automatisierungsbranche und helfen, kritische Infrastrukturen vor Cyberangriffen zu schützen.

Zusammenfassend lässt sich sagen, dass WinCC OA Sicherheitsfunktionen, Zertifizierung, Konformität, kontinuierlichen Betrieb und Notfallwiederherstellung kombiniert, um eine robuste und sichere Umgebung für kritische industrielle Systeme zu schaffen.

Siehe Video: Die 5 wichtigsten Dinge, die Sie über Sicherheit und Schutz in WinCC OA

WinCC OA Sicherheitsrichtlinien

Unsere Sicherheitsrichtlinie bietet einen strukturierten Rahmen für den Schutz des WinCC OA SCADA-Systems vor potenziellen Cyber-Bedrohungen. Die Richtlinie enthält bewährte Methoden, Sicherheitsstrategien und Verfahrensempfehlungen zur Stärkung der Systemverteidigung. Durch die Einhaltung der WinCC OA Sicherheitsrichtlinie können Benutzer und Administratoren von WinCC OA sicherstellen, dass ihre Sicherheitsmaßnahmen umfassend und aktuell sind und die Risiken für die Systemintegrität, die Vertraulichkeit der Daten und die Betriebskontinuität wirksam gemindert werden. Die Sicherheitsrichtlinie dient als wichtige Ressource für die Aufrechterhaltung der höchsten Sicherheitsstandards in der komplexen und sich ständig weiterentwickelnden Landschaft der industriellen Automatisierung.

Siehe Video: WinCC OA Sicherheitsleitlinie

Robuste Sicherheit mit IEC 62443-Zertifizierung

Heben Sie sich in Ihrem industriellen Umfeld durch den Einsatz von WinCC OA ab. Ein System, das mit der robusten IEC 62443-4 Sicherheitszertifizierung konform ist. Zertifizierungen sind so etwas wie die Superhelden der Cybersicherheitswelt. Sie stehen für Vertrauen und Glaubwürdigkeit und werden durch strenge Tests und Prüfungen erworben. WinCC OA ist nach IEC 62443 zertifiziert, und zwar für die Normen 4-1 (Entwicklung) und 4-2 (Produkt). Wir stellen sicher, dass wir mit den höchsten Sicherheitsstandards Schritt halten, indem wir alle 3 Jahre externe Audits durchführen lassen. Diese Sicherheitszertifizierung gewährleistet, dass Ihr SCADA-System auf einer vertrauenswürdigen und erstklassigen Sicherheitsgrundlage aufgebaut ist, was Ihnen und Ihren Stakeholdern ein unvergleichliches Gefühl der Sicherheit gibt.

Siehe Video: Sicherheitszertifizierung

Sicherer Start mit Security by Default

Security by Default ist ein proaktiver Ansatz für den Systemschutz. Unser integriertes Expertenwissen und die Secure by Default-Konfiguration sorgen dafür, dass die Sicherheitsmaßnahmen gleich bei der Installation aktiviert werden. Mit sicheren Standardeinstellungen minimieren Sie Schwachstellen und optimieren Ihren Einrichtungsprozess, indem Sie die Fallstricke komplizierter Konfigurationen vom ersten Tag an vermeiden. Verwenden Sie Security by Default als Ausgangspunkt, um eine sichere Basis für nachfolgende Sicherheitskonfigurationen zu schaffen. Für eine detaillierte Aufschlüsselung stellen wir Ihnen unsere umfassende Security Guideline zur Verfügung, der Sie bei der Anpassung Ihrer Konfigurationen anleitet.

Siehe Video: Security by Default

Die Rolle von Zertifikaten für sichere Verbindungen

Ein Zertifikat ist ein digitales Dokument, das als Identitätsnachweis dient. Es ermöglicht die gegenseitige Authentifizierung und stellt sicher, dass sowohl der Client als auch der Server verifiziert sind, was für den Schutz sensibler Daten entscheidend ist. Zertifikate haben eine begrenzte Gültigkeitsdauer und müssen regelmäßig aktualisiert werden, um ein Höchstmaß an Sicherheit zu gewährleisten - so wie Sie Ihren Reisepass erneuern und Ihre Passwörter regelmäßig ändern würden. In WinCC OA stellen wir Zertifikate standardmäßig zur Verfügung, die einfach zu handhaben sind und Ihnen helfen, Ihre Umgebung schnell einzurichten. In produktiven Umgebungen ist die Anpassung von Zertifikaten jedoch unerlässlich, um die betrieblichen Anforderungen zu erfüllen und die Sicherheit vor unbefugtem Zugriff und Datenverletzungen zu erhöhen.

Siehe Video: Zertifikate

Passwortrichtlinien und Benutzerverwaltung

WinCC OA bietet zwei robuste Optionen für Kennwortrichtlinien und eine Reihe integrierter Funktionen zur Verbesserung der Sicherheit in Ihrem Betriebsnetzwerk. Sie können entweder die WinCC OA Passwortrichtlinie verwenden, oder mit Benutzern arbeiten, die in einem Active Directory existieren. Während Active Directory Kennwortrichtlinien zentral durchsetzt und nur eine einzige Datenbank verwaltet werden muss, bietet WinCC OA mehr Flexibilität und eignet sich gut für kleinere, lokale Umgebungen. Weitere integrierte Funktionen sind die Implementierung von Multifaktor-Authentifizierung (MFA) und Single Sign-On (SSO), die zu einer effizienten und sicheren Benutzerverwaltung beitragen.

Siehe Video: Kennwortrichtlinie

Verbesserte Sicherheitsstandards

Sicherheit ist ein wesentlicher Aspekt von industriellen Automatisierungssystemen. Die wichtigsten Punkte sind Zertifizierung nach IEC 61508, Betonung von Risikobewertung und SILs (Safety Integrity Levels). WinCC OA bietet sicherheitsunterstützende Funktionen und kann neben sicherheitsbezogenen Systemen bis SIL 3 eingesetzt werden. Entdecken Sie, wie Sicherheit in Ihrem WinCC OA Projekt umgesetzt wird und welche spezifischen Anforderungen WinCC OA erfüllt, um die IEC 61508-Konformität zu erreichen. Nicht zu vergessen sind die Vorteile, die WinCC OA Safety bietet, einschließlich der Anhebung des Qualitätsstandards Ihres Systems und der Vereinfachung der Zertifizierungsprozesse für große Systeme, die eine Zertifizierung erfordern.

Siehe Video: Sicherheit

Geringeres Risiko mit serverseitiger Authentifizierung (SSA)

Die Authentifizierung ist ein wichtiger Aspekt der Cybersicherheit, denn sie stellt sicher, dass nur autorisierte Personen, Dienste und Anwendungen auf Unternehmensressourcen zugreifen können. Seit Version 3.17 ist SSA (Server-seitige Authentifizierung) die Standard-Authentifizierungsmethode in WinCC OA. Diese Umstellung minimiert das Risiko von Datenschutzverletzungen und stärkt die allgemeine Sicherheit, indem die Benutzerauthentifizierung zentralisiert wird. Mit SSA wird der Authentifizierungsprozess auf der Serverseite durchgeführt, was bedeutet, dass nicht alle Benutzeranmeldeinformationen zu Beginn über das Netzwerk übertragen werden müssen. Darüber hinaus bietet SSA eine verbesserte Skalierbarkeit, so dass es mit Ihren wachsenden betrieblichen Anforderungen Schritt halten kann.

Siehe Video: Serverseitige Authentifizierung

Mehrere Sicherheitsebenen mit Defense in Depth

Defense in Depth ist ein ganzheitlicher Ansatz, der mehrere Sicherheitsebenen nutzt, um Ihre WinCC OA Projekte abzusichern. Stellen Sie sich das Konzept als eine Reihe konzentrischer Kreise vor, die sich gegenseitig verstärken und sicherstellen, dass selbst bei einem Ausfall eines Kreises oder einer Sicherheitsebene die anderen bereitstehen, um Ihre kritischen Abläufe zu schützen. Eine einzelne Schutzmaßnahme reicht nicht aus, um die sich ständig weiterentwickelnden Bedrohungen abzuwehren. Daher benötigen wir zusätzliche Schichten, indem wir eine Defense-in-Depth-Strategie umsetzen. Dies kann u. a. durch Maßnahmen wie ein Intrusion Detection System, eine entmilitarisierte Zone (DMZ), Systemhärtung oder Zugangskontrolle erreicht werden. Weitere Einzelheiten sind in der Security Guidelinezu finden. .

Siehe Video: Tiefgreifende Verteidigung

Interessante Workshops und zusätzliche Schulungen

Nutzen Sie unsere praktischen Workshops und zusätzlichen Schulungsangebote, um Ihre Fähigkeiten zu verbessern und Ihr Verständnis für Sicherheitskonfigurationen in SCADA-Systemen zu vertiefen. Sehen Sie sich unsere Sicherheits-Videoserie für einen Überblick über das Thema an.

WinCC OA zertifizierte Ingenieure können ihr technisches Fachwissen zu Sicherheitsthemen in unserem WinCC OA Sicherheits-Workshop vertiefen. Dieser viertägige Workshop ist ideal, um das technische Fachwissen und die Fähigkeiten zu erwerben, die für die Verwendung von WinCC OA in einer sicheren Netzwerkumgebung notwendig sind. Der Workshop ist Ihr Einstieg in die Beherrschung der WinCC OA Sicherheitsmethoden!

Siehe Video: Sicherheitsworkshop