Kommunikation im Internet der Dinge –Sicherheit, Performance, … · 2020-03-20 · Sicherheit...
Transcript of Kommunikation im Internet der Dinge –Sicherheit, Performance, … · 2020-03-20 · Sicherheit...
Software Factory • www.sf.com
Thomas Trägler
Kommunikation im Internet der Dinge – Sicherheit,
Performance, Management, ...
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 2
Agenda
Software Factory – Kurzvorstellung
Sicherheit (Security) und Industrie 4.0
Kommunikationsszenarien im Internet der Dinge
Schutzziele
Industrial Control Systems ICS und Top 10 Bedrohungen
Beispiele von Sicherheitsangriffen
Protokolle – vom Device zu den Business Prozessen
Beispiel MQTT
Lösungsansätze für sichere Systeme und Architekturen
Cyber Security & Cyber Resilience
Zusammenfassung & Ausblick
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 3
Software Factory
Manufacturing Execution Systems, Quality and Service
Tailor-Made Software Solutions
CAD / CAM Process Automation
PDM / PLM Automation, Extensions and Migrations
IT Operations, Consulting and Services
Systems Engineering with Extensions and Migrations
FlexPLM with Extension and Migration
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 4
Sicherheit (Security) und Industrie 4.0
Sicherheit von Anfang an mitdenken
Mit der zunehmenden Vernetzung und dem Austausch großer Datenmengen in der Industrie 4.0 steigen auch die Sicherheitsanforderungen. Neben der Betriebssicherheit (Safety), die gewährleistet, dass Produktionssysteme und Produkte keine Gefahr für Menschen und Umwelt darstellen, gewinnt ein zweiter Sicherheitsaspekt enorm an Bedeutung: die Angriffssicherheit (Security). Anlagen und Produkte, aber auch Daten und Know-how müssen verlässlich vor unbefugtem Zugriff und Missbrauch geschützt
werden.
(Quelle Plattform Industrie 4.0)
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 5
Kommunikationsszenarien im Internet der Dinge
Sensoren
Geräte
Produkte
Applikationen
Produktionsketten
Menschen
Quelle: Ericsson AB
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 6
Klassische Schutzziele
Schutzziele können nicht isoliert betrachtet werden – sie sind ineinander verzahnt
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 7
Industrial Control Systems ICS und Top 10 Bedrohungen (Quelle BSI)
Die Top 4 Bedrohungen 2014 sind Ausbildungsthemen und die Sensibilisierung der Mitarbeiter
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 8
Beispiele von Sicherheitsangriffen
Manipulation der Containerverwaltung im Hafen von Antwerpen zum Drogenschmuggel und Diebstahl
Quelle: BSI
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 9
Protokolle – vom Device zu den Business Prozessen
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 10
Beispiel MQTT (Message Queue Telemetry Transport)
Offener Standard (Standardisierungsorganisation OASIS)
Protokoll des Internet der Dinge / Scada Protokoll
Robustheit bei Datenverlust und schlechten Verbindungen
SSL Verschlüsselung
IANA reservierte Ports 1883 und 8883
Message Broker mit Publish/Subscribe
3 unterschiedliche QoS Optionen
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 11
Problemstellung für sichere Systeme und Architekturen
Sensoren-Maschinennetz-Anlagennetz-Produktionsnetz
Fehlendes Verständnis zwischen Production IT und Office IT
BYOD, Smart Phones, Mobile Geräte, USB-Sticks, Generation Y
Safety Problematik
Patchbarkeit der Systeme
Heterogene Systemlandschaft (Lebenszyklus, Abschreibung, ...)
Fehlende Dokumentation und Monitoring aller Assets (IPs, Applikationen,
etc.) im Produktionsnetz
Embedded Web Server und Internet Protokolle
Kein Schutz vor DoS/DDoS Attacken
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 12
Lösungsansätze für sichere Systeme und Architekturen
Sensoren-Maschinennetz-Anlagennetz-Produktionsnetz
Sicherstellung von Integrität und Identitäten
Sensibilisierung der Mitarbeiter
Absicherung mobiler Zugänge
Netzwerksegmentierung/Routing/Firewall
Minimierung und Absicherung der Netzwerkübergänge
Zentralisiertes Logging, Auswertung und Archivierung (SIEM)
Automatisiertes Monitoring von Systemen, Abweichungen und
Veränderungen
Systemhärtung (nur soviel wie nötig, Ports, Services, Zugriffsrechte etc.)
Keine direkte Verbindung ICS-Internet
Sicherheitsgateways und Schnittstellenkontrolle
Security by Design und Architektur / DevOps
Software-Defined Networking (SDN)
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 13
Lösungsansätze für sichere Systeme und Architekturen
Beispiel Netzsegmentierung (ISA S99/Quelle CPNI)
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 14
Lösungsansätze für sichere Systeme und Architekturen
Neue Produktionsketten –Produktionsnetze im Internet der Dinge
Neue Betriebs- und Betreibermodelle
Referenzmodelle und -architekturen
Publish/Subscribe Lösungen
Firewall freundliche Schnittstellen für
Internet und Cloud
Schutz von Knowhow und Daten
Management der Daten und Zertifikate
der beteiligten Organisationen und
Partner
Absicherung von Netzwerkübergängen
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 15
Cyber Security & Cyber Resilience
Die Erkennung von Schadsoftware dauert durchschnittlich 243 Tage.
Cyber Security ist fokussiert auf den Schutz von Computern/Geräten, Netzwerken, Programmen und Daten vor nicht beabsichtigten oder nicht authorisierten Zugriffen, Veränderungen oder Zerstörung.
Cyber Resilience ist die Fähigkeit einer Organisation einem Cyber Event zu widerstehen.
Wichtigste Rolle - Das Unternehmensmanagement
Sicherheit aus betriebswirtschaftlicher Perspektive
Reputation
Festlegung der kritischen Assets
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 16
Cyber Security & Cyber Resilience
Zielsetzung von Cyber Resilience
Anticipate – Vorausdenken
Withstand – Standhalten
Communicate – Kommunizieren
Recover – Wiederherstellen
Evolve – Weiterentwickeln
Cyber Resilience Engineering
Systems Security Engineering (by Design / DevOps)
Security Operations & Management
Defense in Depth / DevOps
Beispiel: Veränderung der eigenen Systeme - Unvorhersagbarkeit
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 17
Gremien und Institutionen für Sicherheit und Industrie 4.0
Bundesamt für Sicherheit in der Informationstechnik
www.bsi.de
Allianz für Cyber Sicherheit
Plattform Industrie 4.0
VDMA – ZVEI – Bitkom
AG 4 – Sicherheit vernetzter Systeme
VDI/VDE
Informationssicherheit in der industriellen Automatisierung VDI/VDE 2182
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 18
Sicherheitsnetzwerk München AK Industrie 4.0
Sicherheitsnetzwerk München
Arbeitskreise:
Cloud | Kritische Infrastrukturen | Mobile | Smart Grids | Industrie 4.0 | ...
http://www.bicc-net.de
Einladung zur Teilnahme am AK Industrie 4.0 (alle 2-3 Monate Treffen, 16:30-18:30, Business Campus Garching, Parkring 4 bei SF)
Ansprechpartner
AK-Leiter Industrie 4.0: Thomas Trägler, Software Factory,
Geschäftsstelle Sicherheitsnetzwerk München: Dr. Kathrin Jaenicke,
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 19
Zusammenfassung & Ausblick
Das eigentliche Ziel darf man nicht aus dem Auge verlieren:
Kostengünstiger und effizienter zu produzieren
Big Data (haben wir schon) Smart & Secure Data
Überschreitung der herkömmlichen System-, Organisations- und Domänengrenzen
Entstehung neuer, globaler und„offener“ Informationsnetze
Dynamische Änderung der heterogenen Zusammensetzung und Struktur von Produktionsnetzen während der Betriebszeit
Neue Geschäfts- und Dienstleistungsmodelle
Wer managed das?
Wer übernimmt die Verantwortung?
Software Factory • www.sf.com
© 2014 Software Factory GmbH • www.sf.com 20
Thomas Trägler, [email protected]
Software Factory GmbH
Parkring 4
85748 Garching bei München
Tel.: 089 323 501 – 0
Fax.: 089 323 501 – 53
www.sf.com
Vielen Dank!