Das ist ja alles recht komplex. Wie behält der Betreiber da am Ende den Überblick?
Stefan Woronka: Wir unterstützen im Rahmen unserer Managed Services Kunden genau bei dieser Tätigkeit. Wir nehmen ihnen das Monitoring ab und beobachten, wie der Status der Security in den einzelnen Anlagen ist. Das können wir auch anlagenübergreifend machen, über verschiedene Standorte weltweit. Wir helfen unseren Kunden auch beim Security-Management, wir überprüfen, ob sich der Sicherheitszustand der Anlage geändert hat, wir können das Einbringen von Antivirenpattern oder das Konfigurieren neuer Firewallregeln übernehmen.
Oliver Narr: Speziell für letzteres nutzen wir Software, die im IT-Umfeld bereits bekannt ist. Wir haben mit McAffee einen sehr renommierten Partner. Die Software ist mit Siemenskomponenten getestet und adaptiert, das heißt, es gibt für die jeweiligen Softwarekomponenten Regelsätze, die wir zusätzlich einbringen, damit sie zusammen mit den Komponenten lauffähig ist.
Stefan Woronka: Darüber hinaus bieten wir als Modul zur Überwachung einen speziellen Siemens IPC, den Connect Micro - Security Edition. Dieser wird dann in die Anlage verbracht und dann an unser Operationscenter angeschlossen. Dieser IPC beinhaltet dann Software, mit der wir die securityrelevanten Informationen auslesen und weiterverteilen können. Er ist auch der Eingangskanal für unsere Securityanalysten.
"Für den Maschinenbau ist die...
... Digitalisierung eine Riesenchance, sich vom Wettbewerb abzusetzen. Das ist aber zwangsläufig securityrelevant. “
Oliver Narr, Marketing Manager für Industrial Security bei Siemens
Wieso muss das ein IPC sein? Reicht da nicht ein Controller oder Gateway?
Stefan Woronka: Nun, unsere Kunden schließen dort ja nicht nur eine Komponente an. In einer Maschine, in einer Anlage oder in einem großen Werk gibt es viele verschiedene Komponenten, und diese Daten sammeln und bündeln wir. Dann findet auf dem Connect Micro - Security Edition bereits eine Normalisierung der Daten vor Ort statt, es werden Berechnungen vorgenommen, die dann weder die einzelnen Komponenten im Feld leisten müssen, noch das zentrale Security Center.
Oliver Narr: Außerdem bietet der IPC weitere Optionen. Stand heute ist das Gerät ein reines Monitoring Tool. Unser Plan für die Zukunft ist es allerdings, dort auch das Thema Asset Identification mit aufzubringen. Wir haben erkannt, dass unsere Kunden, gerade große Anlagenbetreiber, Schwierigkeiten haben zu erkennen, welche Geräte sie tatsächlich im Feld im Einsatz haben. Also nicht nur zu sagen, ich habe zum Beispiel eine S7 im Einsatz, sondern zu sagen, ich habe eine S7-1500 mit diesem oder jenem Softwarestand im Feld stehen. Das fällt vielen sehr, sehr schwer. Und da wollen wir in Zukunft Abhilfe schaffen, indem wir in diesem IPC ein Modul integrieren, das die Komponenten erkennt und das auch entsprechend darstellt. Und zwar nicht nur für Siemens-Komponenten, sondern für alle Komponenten, die ein Kunde im Einsatz hat.
Außerdem bietet unser cloudbasiertes, offenes IoT-Operating- System die Möglichkeit, dass Kunden die Reports, die wir im Rahmen unserer Managed Services erstellen, von überall aus einsehen können. Wir bieten in dieser App auch Einblick in die Siemens Security Advisories, die wir regelmäßig veröffentlichen, wann immer wir securityrelevante Updates haben. Der Plan ist, diese App weiter auszubauen, also das angesprochene Asset- und Identifikations-Management mit zu integrieren.
Die Siemens Cyber Security Operation Center in Europa, USA und China
Siemens betreibt weltweit Cyber Security Operation Center (CSOC) zum Schutz von Industrieanlagen. Sie haben ihren Sitz in Lissabon und München, Milford (Ohio, USA) sowie Suzhou (China). Von dort aus prüfen Industrial-Security-Spezialisten Industrieanlagen weltweit und rund um die Uhr auf mögliche Cyber-Bedrohungen, warnen Unternehmen bei Sicherheitsvorfällen und koordinieren proaktive Gegenmaßnahmen. Diese Schutzmaßnahmen sind Teil der umfassenden Plant Security Services von Siemens für die Fertigungs- und Prozessindustrie.
