Cybersecurity: Bedrohungen aus dem Netz abwehren

DowChemical vertraut in seinem F&E-Center im Mittleren Osten auf das Prozessleitsystem Simatic PCS 7. Mit Defense in Depth schützt das Unternehmen das System erfolgreich vor Cyberattacken.

Im Jahr 2017 standen Cyberexperten weltweit vor enormen Herausforderungen. Es begann im Mai mit der Erpressungssoftware WannaCry. Kliniken in Großbritannien und Tankstellen in China mussten schließen; in vielen Autofabriken standen die Montagebänder still. Kaum einen Monat später kam es zu einem weiteren Ausbruch. Diesmal war es der Erpressungstrojaner NotPetya, der beträchtliche Schäden in sensiblen Industrien anrichtete, etwa bei Pharma-Unternehmen oder Logistikdienstleistern. Diese Cyberangriffe haben gezeigt: Gerade große Organisationen und Unternehmen werden im Zeitalter der fortschreitenden Digitalisierung immer häufiger zu potenziellen Zielscheiben für Angriffe aus dem Netz. 

Zuverlässiger Systemschutz

Wenn es ein Unternehmen mit schutzwürdigen Einrichtungen gibt, dann ist es das F&E-Center Mittlerer Osten von DowChemical. Das Center befindet sich auf dem Gelände der König-Abdullah-Universität für Wissenschaft und Technologie (KAUST). Die Mitarbeiter beschäftigen sich mit einigen der größten globalen Herausforderungen und erproben hierfür modernste Technologien, darunter Umkehrosmose, Ultrafiltration, energieeffiziente Systeme und Infrastrukturen sowie Bedachungssysteme.

 

„In den vergangenen Jahren ist die Bedrohung durch Cyberattacken weltweit deutlich gestiegen. Deshalb müssen wir die Forschungsaktivitäten unseres Centers optimal schützen“, sagt Kamran Hashmi, F&E-Center Mittlerer Osten von DowChemical. Das gilt auch für mögliche Hackerangriffe auf das bei Dow installierte Prozessleitsystem Simatic PCS 7 von Siemens. Das System stellt kritische Daten für chemische Analysen und die F&E-Aktivitäten in den Laboren des Centers bereit. 

Koordinierte Vorgehensweise 

Als zufriedener Simatic PCS 7-Anwender lag es für die Verantwortlichen des Dow F&E-Centers auf der Hand, Siemens in die Maßnahmen rund um den geeigneten Systemschutz einzubinden. „Mit Defense in Depth verfügt Siemens über eine leistungsfähige Lösung in Form einer gestaffelten Verteidigungsstrategie. Das Konzept macht es möglich, industrielle Technologien von Siemens sowie die Anlagen anderer Hersteller entsprechend anzupassen, um auf unterschiedliche Bedrohungen und Risiken reagieren zu können“, schildert Dr. Henning Rudolf, Leiter für Industrial Security Services bei Siemens.

 

Ausgehend von einer umfassenden Risikoanalyse und anschließenden Tests besteht die eigentliche Strategie aus drei proaktiven Schritten, die aufeinander aufbauen. Der erste Schritt ist die Anlagensicherheit, die unter anderem den physischen Schutz mittels biometrischer Erkennungsverfahren beinhaltet. Zweitens die Netzwerksicherheit, die zum Beispiel die Produktionsnetzwerke und industrielle Kommunikation durch Firewalls und VPN-Software (Virtuell Private Netzworks) absichert. Drittens die Systemintegrität, die Steuerungskomponenten und Automatisierungssysteme schützt. Dies kann zum Beispiel über Antiviren-Software oder Whitelist-Verfahren erfolgen, bei denen nur die Ausführung der in der Whitelist aufgeführten Programme erlaubt wird. An dieser Stelle beauftragte das Dow F&E-Center Siemens mit der entsprechenden Umsetzung.

Strategische Partnerschaft

Als strategischen Partner für Antivirus- und Whitelisting-Software hat Siemens McAfee gewählt. Die McAfee-Software ist mit Simatic PCS 7 kompatibel und minimiert die Risiken im laufenden Betrieb. Daraus resultiert maximale Sicherheit im Fall von Bedrohungen durch Cyber- oder Virenangriffe. „Die Tatsache, dass sich diese Lösung für ein dezentrales System eignet und zugleich ein zentrales Steuerungsdisplay für eine leichtere Bedienung bietet, machte sie zur ersten Wahl“, berichtet Hashmi.

Das Sicherheitssystem blockiert die Ausführung von nicht autorisierten oder unbekannten Anwendungen auf Servern und Rechnern (Workstations). Zudem sind alle ausführbaren Anwendungen und Dateien vor unbefugten (Konfigurations-)Änderungen geschützt. Anders als bei einfachen Whitelisting-Konzepten verwendet McAfee ein dynamisches Vertrauenswürdigkeitsmodell. Das erspart langwierige, manuelle Aktualisierungen der Listen mit genehmigten Anwendungen.

 

Dank standardisierter Richtlinien und Verfahren sowie der zügigen Systeminstallation im Dow F&E-Center durch die Siemens-Experten musste die Anlage nur sehr kurz angehalten werden. Seitdem bietet die Lösung einen umfassenden Schutz der sensiblen Daten vor Schadsoftware und bösartigen Programmen. Damit können die Mitarbeiter des Dow F&E-Center ihren Forschungs- und Entwicklungsprojekten künftig noch beruhigter nachgehen.

April 2018

In den vergangenen Jahren ist die Bedrohung durch Cyberattacken weltweit deutlich gestiegen. 
Kamran Hashmi, F&E-Center Mittlerer Osten von DowChemical

Das amerikanische Chemieunternehmen The Dow Chemical Company (DowChemical) gehört zu den weltweit größten Herstellern von Kunststoffen, Chemikalien und Produkten für die Landwirtschaft. Das Unternehmen beschäftigt 54.000 Mitarbeiter in 160 Ländern. 

 

Weltweit investiert DowChemical rund 30 Milliarden US-Dollar in Forschung und Entwicklung (F&E). Seit über 50 Jahren ist DowChemical im Mittleren Osten aktiv. Mit einem breiten Technologieportfolio unterstützt das Unternehmen seine Kunden in zahlreichen Industriezweigen, darunter im Wasser-, Energie-, Verpackungs- und Bausektor. 

Mit der Charter of Trust hebt Siemens das Thema Cybersecurity auf eine neue Ebene. Gemeinsam mit Daimler oder IBM startet eine schlagkräftige globale Initiative: Zukunftsprodukte aller Partnerunternehmen sollen ab sofort nach ambitionierten Cybersecurity-Prinzipien designt und umgesetzt werden. 

Charter of Trust

Abonnieren Sie unseren Newsletter

Bleiben Sie auf dem Laufenden: Alles was Sie über Elektrifizierung, Automatisierung und Digitalisierung wissen müssen.