sicherheit im internet industrial control systeme und sicherheit 59. immobiliengespräch vom 23....
TRANSCRIPT
![Page 1: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/1.jpg)
Sicherheit im InternetIndustrial Control Systeme und Sicherheit
59. Immobiliengespräch vom 23. April 2015
© 2014 InfoGuard AG | infoguard.chSEITE 1
![Page 2: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/2.jpg)
© 2014 InfoGuard AG | infoguard.ch
SCADA und ICS Systeme
› Supervisory Control and Data Acquisition (SCADA)Industrial Control Systems (ICS)
› Überwachen und steuern technischer Prozesse mittels eines Computer-Systems
› Gebäudeleittechnik,Gebäudeautomation
› Kommunikation:vermehrt Internet-basiert
› zT. unsicheres„web-enabling“der Technologien
SEITE 2
![Page 3: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/3.jpg)
© 2014 InfoGuard AG | infoguard.ch
Gebäudeautomation
SEITE 3
![Page 4: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/4.jpg)
© 2014 InfoGuard AG | infoguard.ch
› Betriebszustände von Anlageteilen
› Motoren
› Lüftungsklappen, Ventile
› Störmeldungen
› Schalterstellungen
› Direkte Messwerte› Temperatur, Druck
› Verbrauchszählerstände
› Brandmeldeanlagen
› Zugangskontrollsysteme, Videoüberwachung
SEITE 4
Informationen
![Page 5: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/5.jpg)
© 2014 InfoGuard AG | infoguard.ch
SCADA Security – Incidents 2014ICS-CERT, USA
SEITE 5
![Page 6: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/6.jpg)
© 2014 InfoGuard AG | infoguard.ch
SCADA Security – Access Vector 2014ICS-CERT, USA
SEITE 6
![Page 7: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/7.jpg)
© 2014 InfoGuard AG | infoguard.ch
› Security by Design – in der (heutigen, modernen) IT noch immer ein Fremdwort
› Sicherheit im Design, Ausführung und Betrieb von SCADA Systemen
› Security by Obscurity – Nutzung spezialisierter oder proprietärer Protokolle macht SCADA nicht sicherer
› Physikalischer Schutz von SCADA Systemen – sobald eine Schnittstelle zu einem Netzwerk besteht, hilft physische Sicherheit nur noch bedingt
› Sicherheit durch Trennung vom Internet – heute kein zwingender Hinderungsgrund mehr
› Safety deckt Security nicht ab!
SEITE 7
SCADA Sorgenliste
![Page 8: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/8.jpg)
© 2014 InfoGuard AG | infoguard.ch
Top 10 2014BSI-CS 005 v1.10, www.bsi.de
SEITE 8
![Page 9: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/9.jpg)
© 2014 InfoGuard AG | infoguard.ch
› Risikoanalyse / Threat Modelling
› Angriffsvektoren
› Schadenausmass, Entdeckungsmöglichkeiten und Wahrscheinlichkeit
› Systematischen Sicherheitsplan – Sicherheitskonzept entwickeln, inklusiv Informationssicherheit
› Schnittstellen / Kommunikation zu „physischer Sicherheit / Safety“ und IT-Sicherheit etablieren
› Prozesse, Verantwortlichkeiten, Informationsflüsse
› Eskalation, Incident Management
› Notfallkonzeption/-planung
SEITE 9
Massnahmen
![Page 10: Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1](https://reader035.vdocuments.net/reader035/viewer/2022070507/570491c71a28ab14218db947/html5/thumbnails/10.jpg)
InfoGuard AGLindenstrasse 10, 6340 Baar/SchweizTelefon +41 41 749 19 00, Fax +41 41 749 19 10infoguard.ch, [email protected]
Umberto AnninoSenior Security ConsultantDirect +41 41 749 1993
Mobile +41 79 679 0096
SEITE 10
Kontakt
© 2014 InfoGuard AG | infoguard.ch