Industrial Security in Kombination mit unseren Prozessleitsystemen

Ganzheitlicher Schutz von Industrieanlagen
Cyberangriffe sind in der Industrie zur täglichen Herausforderung geworden und zielen vermehrt auf kritische Infrastrukturen und Unternehmen ab. Beim Thema Anlagensicherheit stellen die Politik, Wirtschaft und Gesellschaft vieler Länder zunehmend dringenden Handlungsbedarf bei der Regulierung und Standardisierung von Cybersicherheit fest. Dabei ist Industrial Security ein dynamisches Thema. Potenzielle Gefahren, Sicherheitsrisiken und Abwehrmaßnahmen ändern sich laufend. Daher ist es wichtig, stets den Überblick über den aktuellen Wissensstand zu haben. Das Lösungsportfolio von Siemens für Industrial Security verfolgt einen ganzheitlichen Ansatz speziell für die Sicherung von Industrieanlagen.
Systemintegrität für die Prozessautomatisierung
Oberste Priorität in der Prozessautomatisierung hat die Aufrechterhaltung der Kontrolle über Produktion und Prozess. Auch Maßnahmen, die die Ausbreitung einer Sicherheitsbedrohung verhindern sollen, dürfen dies nicht beeinträchtigen. Unsere Prozessleitsysteme bieten eine integrierte, umfassende Sicherheitslösung, die für die speziellen Erfordernisse von Prozessanlagen maßgeschneidert ist. Das Sicherheitskonzept steigert wirksam den Schutz, senkt Risiken, hilft bei der Vermeidung von Sicherheitsvorfällen und steigert auf diese Weise die Anlagenverfügbarkeit.Siemens bietet ein abgestimmtes Lösungsportfolio speziell für die Sicherung von Industrieanlagen an. Industrial Security sorgt für einen sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Zu diesem Zweck nutzen wir eine tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Schutzkonzept, nach den Empfehlungen der ISA99 / IEC 62443, dem führenden Standard für Security in der industriellen Automatisierung.
Das Security-Konzept unserer Leitsysteme basiert ebenfalls auf der gestaffelten Sicherheitsarchitektur (Defense-in-Depth). Es beschränkt sich nicht auf den Einsatz einzelner Security-Verfahren (z. B. hierarchische Abstufung von Zugriffsrechten, Authentifizierung und Verschlüsselung) oder Security-Geräte wie z. B. Firewalls. Vielmehr liegt seine Stärke darin, dass einzelnen Security-Maßnahmen im Anlagennetzwerk kombiniert werden und zusammenspielen. Anlagen sind aus abgeschlossenen Sicherheitszellen aufgebaut, die zusammen letztlich ein geschlossenes System gemäß Definition der ISA99 zur Security bei Prozessleitsystemen ergeben.