Key Visual Cybersecurity in Tunnelanlagen

Cybersecurity in Tunnelanlagen

Die zunehmende Digitalisierung der Welt bringt auch große Herausforderungen mit sich. Kritische Infrastrukturen, zu denen auch Tunnel gehören, müssen vor Cyberattacken geschützt werden. Sichern Sie Ihre Tunnelanlage mit umfassendem Cybersecurity-Schutz ab.
Schutz von kritischen Infrastrukturen

Digitalisierung sicher machen

Mit fortschreitender Digitalisierung wächst die Anfälligkeit kritischer Infrastrukturen für Cyberangriffe. Deshalb ist ein vollständiger Cybersecurity-Plan, der mehrere Ebenen abdeckt, für jede Industrieanlage unerlässlich.

Eine mehrstufige Antwort auf Cybersicherheit

Cyberangriffe können das komplette Tunnelsystem gefährden und verlangen dynamische und umfassende Cybersecurity-Lösungen. Entsprechend der aktuellen Gesetzgebung (IEC 62443) sind sorgfältig konzipierte Cybersicherheitssysteme erforderlich, um auf immer ausgefeiltere Cybersecurity-Bedrohungen zu reagieren.

Defense in Depth

Vielschichtiger Schutz für Tunnel nach IEC 62443

Die Bedrohungen der Cybersicherheit haben an Häufigkeit und Komplexität zugenommen. Tunnelsysteme müssen daher vor Angriffen von innen und außen geschützt werden. Das verlangt eine Konzentration auf die Details – die Betriebs- und die Feldebene, die physische Zutrittskontrolle sowie den Netzwerk- und Terminalschutz. Die effektivsten Ansätze folgen zudem den Empfehlungen der jüngsten Normvorgaben (IEC 62443). Defense in Depth erfüllt und übertrifft die Industriestandards für die Cybersicherheit von industriellen Anlagen.
Industrial Security Services

Durchgängiger Support über den gesamten Tunnel-Lebenszyklus

Siemens ist ein verlässlicher Partner für den Entwurf und Betrieb sicherer Automatisierungssysteme. Siemens trägt von Anfang bis Ende aktiv zum gesamten Prozess bei und berücksichtigt dabei alle wesentlichen Aspekte, wie Risikoanalyse, Design, Implementierung, Monitoring und mehr ab.

Die Industrial Security Services gliedern sich in drei Phasen: In der ersten Phase ermitteln unsere Experten potenzielle Risiken und entwickeln eine individuell zugeschnittene Sicherheitsstrategie. Die Strategie wird anschließend unter unserer Aufsicht umgesetzt. In der dritten Phase legen wir Ihnen einen langfristigen Plan zur Gewährleistung des optimalen Sicherheitsstatus Ihrer Tunnelanlage vor.

Cybersecurity für Tunnelanlagen

Ihr Partner für Infrastruktursicherheit

Als Innovator im Bereich digitale Transformation und langjähriger Partner der Tunnelbau-Branche hat Siemens alles, was Sie zur Absicherung Ihrer Tunnelanlagen brauchen.

Sicherheit gemäß IEC 62443

Siemens hat es sich zur Aufgabe gemacht, die digitale Sicherheit von kritischen Infrastrukturen, wie Tunnelanlagen, zu gewährleisten. Auf der Grundlage von IEC 62443, der international als führend anerkannten Normenreihe für industrielle Sicherheit, entwickelt Siemens Cybersecurity-Systeme für die Anforderungen von heute und morgen. 

 

Siemens ist führend in der Cybersecurity-Industrie und hat bedeutende Zertifizierungen erhalten. Als erstes Unternehmen, das eine auf IEC 62443-4-1 basierende Zertifizierung des TÜV SÜD erhalten hat, verfügt Siemens über die Erfahrung und das nötige Fachwissen für das digitale Zeitalter.

Anwendungen

Beispielanwendungen

Eine zuverlässige Zugriffskontrolle ist zur Absicherung von Tunneln unverzichtbar. Siemens bietet ein umfassendes Portfolio bewährter Cybersecurity-Lösungen, um Tunnel vor Cyberangriffen und unbefugtem Zugriff zu schützen.

Remote-Konnektivität

Mit zunehmender Größe eines Tunnelprojekts wächst die Bedeutung der Kommunikationsnetzwerke. Oft müssen verschiedene Abschnitte und Stationen per Remotezugriff verwaltet werden. Die Remote-Konnektivität ist daher eine wichtige Funktionalität, die ordnungsgemäß abgesichert werden muss. Siemens gewährleistet die Zuverlässigkeit der Funktionalität durch den Schutz vor Eingriffen von außen.

SINEC NMS

Das Netzwerkmanagementsystem SINEC NMS trägt mit verschiedenen Features wie einem zentralen, regelbasierten Firewall Management zur Netzwerksicherheit Ihres Tunnels bei. SINEC NMS ermöglicht die zentrale Konfiguration und Verwaltung der Industrial Security Appliances SCALANCE S und wartet mit zahlreichen Sicherheitsfeatures auf:

  • Zentrale Firmware-Updates
  • Zuverlässiges System Backup & Restore
  • Erweitertes Zertifikate-Management
  • Zentrales, regelbasiertes Firewall Management und Netzwerkadressübersetzung (NAT)
  • Lokale Dokumentation über Audit Trails
  • Zentrale, sichere Informationsweiterleitung über Syslog

Sicherheitsleitfaden für SIMATIC HMI Bediengeräte und SIMATIC WinCC Unified

Automatisierung setzt eine zuverlässige Kontrolle der Funktionen voraus. Außerdem müssen Cybersicherheits- und Automatisierungsfunktionen synchronisiert werden. Siemens strebt die Kompatibilität von Cybersicherheits- und Automatisierungselementen an. SIMATIC HMI Geräte und SIMATIC WinCC Unified sind eine großartige Möglichkeit, Cybersicherheits- und Automatisierungsfunktionen gleichzeitig zu stärken. Bei der Projektierung ziehen wir folgende Fragen in Betracht:

  • Wie lassen sich Manipulationen während der Projektierung minimieren oder ganz verhindern?
  • Wie lassen sich Geräteeinstellungen und Zugriffsbeschränkungen zur Reduzierung der Risiken einsetzen?
  • Wie lassen sich externe Baumaßnahmen und gerätespezifische Einstellungen zur Minimierung der Risiken einsetzen?
  • Wie lässt sich ein unerwünschter Fernzugriff mit geeigneten Schutzmaßnahmen verhindern?

Neue Sicherheitsfunktionen in TIA Portal V17

In TIA Portal Version 17 wurden verschiedene Verbesserungen bei der Sicherheit der Kommunikation zwischen Engineering Stations, CPUs und HMI-Panels vorgenommen. Die Benutzer werden von einem intuitiven Assistenten durch den Prozess geführt. TIA Portal V17 weist folgende Merkmale auf:

  • Verschlüsselung der Kommunikation über das Transport Layer Security-Protokoll oder TLS
  • Zertifikate können in TIA Portal mit dem Zertifikatsmanager importiert oder erstellt werden
  • Schutz der vertraulichen CPU-Konfigurationsdaten mit einem benutzerdefinierten Passwort (optional)
  • Konzept der eingebauten Sicherheit „Security by Default“: Verschiedene Optionen wurden vorkonfiguriert und sind voreingestellt, um für Maschinen und Anlagen eine höhere Sicherheitsstufe zu gewährleisten