Wie industrielle Sicherheitsrisiken entdeckt und verringert werden können, ist eine wichtige Frage für Betreiber von Industriesteuerungssystemen (ICS), damit Menschen, Eigentum und Informationen bestmöglich geschützt bleiben. Rockwell Automation bietet ICS-Sicherheitsverantwortlichen Patch-Management für Betriebstechnik und Upgrade-Programme für Produkte und Systeme an, damit diese auf dem aktuellen Stand bleiben. Darüber hinaus geben wir zeitnah praktische Sicherheitshinweise, damit die Sicherheitsteams schnell auf sich abzeichnende Bedrohungen ihres ICS reagieren können.
Sicherheitswarnungen und -empfehlungen
Es ist von hoher Bedeutung, Industriesteuerungssysteme abzusichern
Als weltweit führendes Unternehmen für industrielle Automatisierung weiß Rockwell Automation, wie wichtig der Schutz von Industriesteuerungssystemen ist. Wir integrieren immer höhere Sicherheitsstufen in unsere Produkte, um die Produktionsabläufe unserer Kunden besser zu schützen und zu erhalten.
Aus diesem Grund werden unsere Sicherheitsdesigns, Testverfahren und Fertigungsprozesse durch einen kontinuierlichen Verbesserungsprozess ergänzt. Er trägt dazu bei, Risiken, von denen wir möglicherweise erst lange nach der Inbetriebnahme unserer Produkte erfahren, zu erkennen und zu kommunizieren.
Wenn eine sicherheitsrelevante Schwachstelle erkannt wird, leiten wir ein Reaktionsverfahren ein. Damit ermitteln wir angemessene Möglichkeiten zur Schadensminderung und informieren zeitnah die Kunden. Rockwell Automation arbeitet aktiv mit Forscher-Communities zusammen, um Schwachstellen zu finden und zu beseitigen. Damit unsere Erkenntnisse die gesamte Industrie erreichen, kooperieren wir mit Einrichtungen, wie dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT).
Zusammenarbeit ist in Sicherheitsfragen unabdingbar, denn Bedrohungen entwickeln sich schnell und stetig weiter. Wir möchten Transparenz schaffen, um das Bewusstsein zu schärfen und Kunden zu ermutigen, fundierte Entscheidungen über die nächsten Schritte zur Verbesserung ihrer Sicherheit zu treffen.
Programme für Patch-Management in der Betriebstechnik
Aktuell gehaltene Systeme sorgen für mehr Sicherheit in Ihrem Unternehmen
Programme für das Patch-Management umfassen Richtlinien, Prozesse und Abläufe, die für Sicherheit ebenso sorgen wie für die Betriebsintegrität von industriellen Steuerungsgeräten und -systemen.
Microsoft liefert regelmäßig Sicherheits-Updates, Betriebssystem-Releases und weitere Software-Updates, um die Sicherheit zu verbessern. Rockwell Automation bewertet die Auswirkungen von Microsoft-Updates auf unsere Produkte und unterstützt die kontinuierliche Planung und Investition während des gesamten Entwicklungszyklus. Wenn die bestehende Produktunterstützung und -verfügbarkeit ausläuft oder sich die Nutzungsdauer dem Ende zuneigt, erleichtert diese Planung den Übergang zu neueren Produkten und Technologien.
Dass Sicherheitslücken in der Betriebstechnik geschlossen werden müssen, liegt auf der Hand. Doch OT-Patches selbst zu erstellen, ist für Fertigungsunternehmen oft zu komplex. In einer kürzlich durchgeführten Umfrage unter führenden Unternehmen für industrielle Sicherheit gaben nur 34 % an, über ein effektives OT-Patch-Management zu verfügen. Unser Know-how in Sachen OT-Patch-Management kann Ihnen helfen, diese komplexe Situation zu meistern, indem wir Ihre Infrastruktur evaluieren und Ihnen die nächsten Maßnahmen empfehlen und auf Wunsch auch managen.
Referenzarchitekturen für industrielle Sicherheit
Wie sollten industrielle Automatisierungsnetzwerke gestaltet sein?
Rockwell Automation hat gemeinsam mit Cisco die Architektur für Converged Plantwide Ethernet (CPwE) entwickelt – einen bewährten Ansatz, um die Kommunikation in Anlagen und Produktionsbetrieben zu sichern.
CPwE hilft zu verhindern, dass Cybereindringlinge über allgemeine Kommunikationsnetzwerke in betriebstechnische Netzwerke und Steuerungen eindringen können. Auch ist CPwE ein bewährter Ansatz, um einen Man-in-the-Middle-Angriff zu verhindern.
Rockwell Automation bietet Schulungen, Entwicklungsanleitungen und Best Practices rund um die CPwE-Architektur. Diese Dokumente umfassen Planungsüberlegungen, wie sich eine ganzheitliche Defense-In-Depth-Sicherheitsstrategie umsetzen lässt, um vernetzte Anlagen zu schützen. Dazu gehören beispielsweise Überlegungen zur Gestaltung und Einführung einer industriellen Demilitarized Zone (IDMZ). Innerhalb werksweiter industrieller Automatisierungsarchitekturen können Sie auch Cisco Identity Services Engine nutzen.