Software Factory • www.sf.com

Thomas Trägler

Kommunikation im Internet der Dinge – Sicherheit,

Performance, Management, ...

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 2

Agenda

Software Factory – Kurzvorstellung

Sicherheit (Security) und Industrie 4.0

Kommunikationsszenarien im Internet der Dinge

Schutzziele

Industrial Control Systems ICS und Top 10 Bedrohungen

Beispiele von Sicherheitsangriffen

Protokolle – vom Device zu den Business Prozessen

Beispiel MQTT

Lösungsansätze für sichere Systeme und Architekturen

Cyber Security & Cyber Resilience

Zusammenfassung & Ausblick

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 3

Software Factory

Manufacturing Execution Systems, Quality and Service

Tailor-Made Software Solutions

CAD / CAM Process Automation

PDM / PLM Automation, Extensions and Migrations

IT Operations, Consulting and Services

Systems Engineering with Extensions and Migrations

FlexPLM with Extension and Migration

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 4

Sicherheit (Security) und Industrie 4.0

Sicherheit von Anfang an mitdenken

Mit der zunehmenden Vernetzung und dem Austausch großer Datenmengen in der Industrie 4.0 steigen auch die Sicherheitsanforderungen. Neben der Betriebssicherheit (Safety), die gewährleistet, dass Produktionssysteme und Produkte keine Gefahr für Menschen und Umwelt darstellen, gewinnt ein zweiter Sicherheitsaspekt enorm an Bedeutung: die Angriffssicherheit (Security). Anlagen und Produkte, aber auch Daten und Know-how müssen verlässlich vor unbefugtem Zugriff und Missbrauch geschützt

werden.

(Quelle Plattform Industrie 4.0)

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 5

Kommunikationsszenarien im Internet der Dinge

Sensoren

Geräte

Produkte

Applikationen

Produktionsketten

Menschen

Quelle: Ericsson AB

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 6

Klassische Schutzziele

Schutzziele können nicht isoliert betrachtet werden – sie sind ineinander verzahnt

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 7

Industrial Control Systems ICS und Top 10 Bedrohungen (Quelle BSI)

Die Top 4 Bedrohungen 2014 sind Ausbildungsthemen und die Sensibilisierung der Mitarbeiter

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 8

Beispiele von Sicherheitsangriffen

Manipulation der Containerverwaltung im Hafen von Antwerpen zum Drogenschmuggel und Diebstahl

Quelle: BSI

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 9

Protokolle – vom Device zu den Business Prozessen

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 10

Beispiel MQTT (Message Queue Telemetry Transport)

Offener Standard (Standardisierungsorganisation OASIS)

Protokoll des Internet der Dinge / Scada Protokoll

Robustheit bei Datenverlust und schlechten Verbindungen

SSL Verschlüsselung

IANA reservierte Ports 1883 und 8883

Message Broker mit Publish/Subscribe

3 unterschiedliche QoS Optionen

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 11

Problemstellung für sichere Systeme und Architekturen

Sensoren-Maschinennetz-Anlagennetz-Produktionsnetz

Fehlendes Verständnis zwischen Production IT und Office IT

BYOD, Smart Phones, Mobile Geräte, USB-Sticks, Generation Y

Safety Problematik

Patchbarkeit der Systeme

Heterogene Systemlandschaft (Lebenszyklus, Abschreibung, ...)

Fehlende Dokumentation und Monitoring aller Assets (IPs, Applikationen,

etc.) im Produktionsnetz

Embedded Web Server und Internet Protokolle

Kein Schutz vor DoS/DDoS Attacken

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 12

Lösungsansätze für sichere Systeme und Architekturen

Sensoren-Maschinennetz-Anlagennetz-Produktionsnetz

Sicherstellung von Integrität und Identitäten

Sensibilisierung der Mitarbeiter

Absicherung mobiler Zugänge

Netzwerksegmentierung/Routing/Firewall

Minimierung und Absicherung der Netzwerkübergänge

Zentralisiertes Logging, Auswertung und Archivierung (SIEM)

Automatisiertes Monitoring von Systemen, Abweichungen und

Veränderungen

Systemhärtung (nur soviel wie nötig, Ports, Services, Zugriffsrechte etc.)

Keine direkte Verbindung ICS-Internet

Sicherheitsgateways und Schnittstellenkontrolle

Security by Design und Architektur / DevOps

Software-Defined Networking (SDN)

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 13

Lösungsansätze für sichere Systeme und Architekturen

Beispiel Netzsegmentierung (ISA S99/Quelle CPNI)

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 14

Lösungsansätze für sichere Systeme und Architekturen

Neue Produktionsketten –Produktionsnetze im Internet der Dinge

Neue Betriebs- und Betreibermodelle

Referenzmodelle und -architekturen

Publish/Subscribe Lösungen

Firewall freundliche Schnittstellen für

Internet und Cloud

Schutz von Knowhow und Daten

Management der Daten und Zertifikate

der beteiligten Organisationen und

Partner

Absicherung von Netzwerkübergängen

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 15

Cyber Security & Cyber Resilience

Die Erkennung von Schadsoftware dauert durchschnittlich 243 Tage.

Cyber Security ist fokussiert auf den Schutz von Computern/Geräten, Netzwerken, Programmen und Daten vor nicht beabsichtigten oder nicht authorisierten Zugriffen, Veränderungen oder Zerstörung.

Cyber Resilience ist die Fähigkeit einer Organisation einem Cyber Event zu widerstehen.

Wichtigste Rolle - Das Unternehmensmanagement

Sicherheit aus betriebswirtschaftlicher Perspektive

Reputation

Festlegung der kritischen Assets

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 16

Cyber Security & Cyber Resilience

Zielsetzung von Cyber Resilience

Anticipate – Vorausdenken

Withstand – Standhalten

Communicate – Kommunizieren

Recover – Wiederherstellen

Evolve – Weiterentwickeln

Cyber Resilience Engineering

Systems Security Engineering (by Design / DevOps)

Security Operations & Management

Defense in Depth / DevOps

Beispiel: Veränderung der eigenen Systeme - Unvorhersagbarkeit

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 17

Gremien und Institutionen für Sicherheit und Industrie 4.0

Bundesamt für Sicherheit in der Informationstechnik

www.bsi.de

Allianz für Cyber Sicherheit

Plattform Industrie 4.0

VDMA – ZVEI – Bitkom

AG 4 – Sicherheit vernetzter Systeme

VDI/VDE

Informationssicherheit in der industriellen Automatisierung VDI/VDE 2182

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 18

Sicherheitsnetzwerk München AK Industrie 4.0

Sicherheitsnetzwerk München

Arbeitskreise:

Cloud | Kritische Infrastrukturen | Mobile | Smart Grids | Industrie 4.0 | ...

http://www.bicc-net.de

Einladung zur Teilnahme am AK Industrie 4.0 (alle 2-3 Monate Treffen, 16:30-18:30, Business Campus Garching, Parkring 4 bei SF)

Ansprechpartner

AK-Leiter Industrie 4.0: Thomas Trägler, Software Factory,

traegler@sf.com

Geschäftsstelle Sicherheitsnetzwerk München: Dr. Kathrin Jaenicke,

jaenicke@bicc-net.de

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 19

Zusammenfassung & Ausblick

Das eigentliche Ziel darf man nicht aus dem Auge verlieren:

Kostengünstiger und effizienter zu produzieren

Big Data (haben wir schon) Smart & Secure Data

Überschreitung der herkömmlichen System-, Organisations- und Domänengrenzen

Entstehung neuer, globaler und„offener“ Informationsnetze

Dynamische Änderung der heterogenen Zusammensetzung und Struktur von Produktionsnetzen während der Betriebszeit

Neue Geschäfts- und Dienstleistungsmodelle

Wer managed das?

Wer übernimmt die Verantwortung?

Software Factory • www.sf.com

© 2014 Software Factory GmbH • www.sf.com 20

Thomas Trägler, traegler@sf.com

Software Factory GmbH

Parkring 4

85748 Garching bei München

Tel.: 089 323 501 – 0

Fax.: 089 323 501 – 53

www.sf.com

Vielen Dank!