Cybersecurity: Bedrohungen aus dem Netz abwehren

DowChemical vertraut in seinem F&E-Center im Mittleren Osten auf das Prozessleitsystem Simatic PCS 7. Mit Defense in Depth schützt das Unternehmen das System erfolgreich vor Cyberattacken.

Im Jahr 2017 standen Cyberexperten weltweit vor enormen Herausforderungen. Es begann im Mai mit der Erpressungssoftware WannaCry. Kliniken in Großbritannien und Tankstellen in China mussten schließen; in vielen Autofabriken standen die Montagebänder still. Kaum einen Monat später kam es zu einem weiteren Ausbruch. Diesmal war es der Erpressungstrojaner NotPetya, der beträchtliche Schäden in sensiblen Industrien anrichtete, etwa bei Pharma-Unternehmen oder Logistikdienstleistern. Diese Cyberangriffe haben gezeigt: Gerade große Organisationen und Unternehmen werden im Zeitalter der fortschreitenden Digitalisierung immer häufiger zu potenziellen Zielscheiben für Angriffe aus dem Netz. 

Zuverlässiger Systemschutz

Wenn es ein Unternehmen mit schutzwürdigen Einrichtungen gibt, dann ist es das F&E-Center Mittlerer Osten von DowChemical. Das Center befindet sich auf dem Gelände der König-Abdullah-Universität für Wissenschaft und Technologie (KAUST). Die Mitarbeiter beschäftigen sich mit einigen der größten globalen Herausforderungen und erproben hierfür modernste Technologien, darunter Umkehrosmose, Ultrafiltration, energieeffiziente Systeme und Infrastrukturen sowie Bedachungssysteme.

 

„In den vergangenen Jahren ist die Bedrohung durch Cyberattacken weltweit deutlich gestiegen. Deshalb müssen wir die Forschungsaktivitäten unseres Centers optimal schützen“, sagt Kamran Hashmi, F&E-Center Mittlerer Osten von DowChemical. Das gilt auch für mögliche Hackerangriffe auf das bei Dow installierte Prozessleitsystem Simatic PCS 7 von Siemens. Das System stellt kritische Daten für chemische Analysen und die F&E-Aktivitäten in den Laboren des Centers bereit. 

Koordinierte Vorgehensweise 

Als zufriedener Simatic PCS 7-Anwender lag es für die Verantwortlichen des Dow F&E-Centers auf der Hand, Siemens in die Maßnahmen rund um den geeigneten Systemschutz einzubinden. „Mit Defense in Depth verfügt Siemens über eine leistungsfähige Lösung in Form einer gestaffelten Verteidigungsstrategie. Das Konzept macht es möglich, industrielle Technologien von Siemens sowie die Anlagen anderer Hersteller entsprechend anzupassen, um auf unterschiedliche Bedrohungen und Risiken reagieren zu können“, schildert Dr. Henning Rudolf, Leiter für Industrial Security Services bei Siemens.

 

Ausgehend von einer umfassenden Risikoanalyse und anschließenden Tests besteht die eigentliche Strategie aus drei proaktiven Schritten, die aufeinander aufbauen. Der erste Schritt ist die Anlagensicherheit, die unter anderem den physischen Schutz mittels biometrischer Erkennungsverfahren beinhaltet. Zweitens die Netzwerksicherheit, die zum Beispiel die Produktionsnetzwerke und industrielle Kommunikation durch Firewalls und VPN-Software (Virtuell Private Netzworks) absichert. Drittens die Systemintegrität, die Steuerungskomponenten und Automatisierungssysteme schützt. Dies kann zum Beispiel über Antiviren-Software oder Whitelist-Verfahren erfolgen, bei denen nur die Ausführung der in der Whitelist aufgeführten Programme erlaubt wird. An dieser Stelle beauftragte das Dow F&E-Center Siemens mit der entsprechenden Umsetzung.

Strategische Partnerschaft

Als strategischen Partner für Antivirus- und Whitelisting-Software hat Siemens McAfee gewählt. Die McAfee-Software ist mit Simatic PCS 7 kompatibel und minimiert die Risiken im laufenden Betrieb. Daraus resultiert maximale Sicherheit im Fall von Bedrohungen durch Cyber- oder Virenangriffe. „Die Tatsache, dass sich diese Lösung für ein dezentrales System eignet und zugleich ein zentrales Steuerungsdisplay für eine leichtere Bedienung bietet, machte sie zur ersten Wahl“, berichtet Hashmi.

Das Sicherheitssystem blockiert die Ausführung von nicht autorisierten oder unbekannten Anwendungen auf Servern und Rechnern (Workstations). Zudem sind alle ausführbaren Anwendungen und Dateien vor unbefugten (Konfigurations-)Änderungen geschützt. Anders als bei einfachen Whitelisting-Konzepten verwendet McAfee ein dynamisches Vertrauenswürdigkeitsmodell. Das erspart langwierige, manuelle Aktualisierungen der Listen mit genehmigten Anwendungen.

 

Dank standardisierter Richtlinien und Verfahren sowie der zügigen Systeminstallation im Dow F&E-Center durch die Siemens-Experten musste die Anlage nur sehr kurz angehalten werden. Seitdem bietet die Lösung einen umfassenden Schutz der sensiblen Daten vor Schadsoftware und bösartigen Programmen. Damit können die Mitarbeiter des Dow F&E-Center ihren Forschungs- und Entwicklungsprojekten künftig noch beruhigter nachgehen.

In den vergangenen Jahren ist die Bedrohung durch Cyberattacken weltweit deutlich gestiegen. 
Kamran Hashmi, F&E-Center Mittlerer Osten von DowChemical

10.04.2018

Das amerikanische Chemieunternehmen The Dow Chemical Company (DowChemical) gehört zu den weltweit größten Herstellern von Kunststoffen, Chemikalien und Produkten für die Landwirtschaft. Das Unternehmen beschäftigt 54.000 Mitarbeiter in 160 Ländern. 

 

Weltweit investiert DowChemical rund 30 Milliarden US-Dollar in Forschung und Entwicklung (F&E). Seit über 50 Jahren ist DowChemical im Mittleren Osten aktiv. Mit einem breiten Technologieportfolio unterstützt das Unternehmen seine Kunden in zahlreichen Industriezweigen, darunter im Wasser-, Energie-, Verpackungs- und Bausektor. 

Siemens stellt auf der Hannover Messe 2018 eine Lösung zur Anomalieerkennung in industriellen Netzwerken vor. Mit „Industrial Anomaly Detection“ lassen sich sicherheitsrelevante Vorfälle wie unerlaubtes Eindringen oder Schadsoftware erkennen und darauf aufbauend Gegenmaßnahmen ergreifen. Damit erweitert Siemens sein Defense-in-Depth-Security-Konzept um eine wichtige ergänzende Maßnahme.

 

Daneben setzt Siemens in punkto Cybersecurity auch weiterhin auf strategische Partnerschaften. Ziel der jüngsten Partnerschaften mit Sentryo und Claroty ist es, neue Cybersecurity-Lösungen in die Ruggedcom-Netzwerkkomponenten von Siemens zu integrieren und das Industrial Security-Portfolio von Siemens zu ergänzen. 

Mit der Charter of Trust hebt Siemens das Thema Cybersecurity auf eine neue Ebene. Gemeinsam mit Daimler oder IBM startet eine schlagkräftige globale Initiative: Zukunftsprodukte aller Partnerunternehmen sollen ab sofort nach ambitionierten Cybersecurity-Prinzipien designt und umgesetzt werden. Wie, das erklären Eva Schulz-Kamm, Leiterin Government Affairs, und Natalia Oropeza, Leiterin der neuen Abteilung Cybersecurity, im Interview

Abonnieren Sie unseren Newsletter

Bleiben Sie auf dem Laufenden: Alles was Sie über Elektrifizierung, Automatisierung und Digitalisierung wissen müssen.