automation security - yokogawa electric...• der wettstreit um ressourcen und wettbewerbsfähigkeit...
TRANSCRIPT
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
NAMUR-Hauptsitzung 2016 - Workshop Automation Security Kennen Sie den Sicherheits-Status Ihrer Anlage?
1
Peter Exo Head of IA Services Yokogawa Deutschland GmbH
10. November 2016
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Agenda
2
1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
3
1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
| Yokogawa | November 10th, 2016 | Copyright © Yokogawa Electric Corporation
Warum beschäftigen wir uns mit Automation Security?
Heutige Geschäfts-anforderungen setzen eine (global) verbundene Infrastruktur in der Prozessautomatisierung voraus, um: • Globale Informationen in
“Echtzeit” zu generieren • Globale Versorgungsketten
(Supply Chains) Netzwerke aufzubauen
• Kosten zu reduzieren • Produktivität zu steigern
Durch diese integrierten Netzwerken steigen täglich auch die Risiken in Bezug auf Cyber Security: • Täglich neue, vielfältige
Risiken • Gefahren verteilen sich über
alle Netzwerkebenen • Der Wettstreit um Ressourcen
und Wettbewerbsfähigkeit resultiert auch heute schon in gezielten Angriffen oder sogar Sabotage.
IT-Einsatz erhöht Effektivität OT (Operational Technology) wird dadurch aber verwundbar.
Verfügbarkeit <-> Sicherheit
4
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Was könnten die Folgen für Ihr Unternehmen sein…
Falls ihre Anlage ausfällt oder fremdgesteuert wird? Falls Sie keine oder fehlerhafte (Prozess- / Geschäfts- /
Handels-) Daten verfügbar haben? Falls Ihr Wettbewerb ihre Geschäfts- oder Prozessdaten
kennt? Falls ein schwerwiegender Vorfall in Ihrer Anlage an die
Öffentlichkeit kommt? Unrealistische Szenarien?
Also reden wir über tatsächliche Betriebsrisiken
5
Quelle: spiegel.de Quelle: de.wikipedia.org/wiki/Locky Quelle: Web.de
Cyber-Sicherheit im Kernkraftwerk: Wie gefährlich ist ein Computervirus?
Quelle: Süddeutsche.de
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
6
1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
IT/Automation Security ist der Schutz von Informationen sowie von Hardware, Software oder Systemen, die diese Informationen nutzen, speichern und übertragen
Basierend auf einer gestuften Herangehens- weise reduziert Automation Security das Risiko auf ein akzeptables Niveau, um die Betriebskontinuität zu gewährleisten
Was ist Automation Security?
Funktionale Sicherheit
Verfügbarkeit
Integrität
Vertraulichkeit
Vertraulichkeit
Integrität
VerfügbarkeitPr
iorit
ät
7
Automation Domain
Office Domain
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Automation Security Policy OT Policy = IT Policy?
Monatlich?
Jederzeit?
Verantwortung Schutzziele Welche Assets Aktueller Security Status
Ist Security Bestandteil Ihres Risiko-Managements?
8
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
| Yokogawa | November 10th, 2016 | Copyright © Yokogawa Electric Corporation
Strategie-Entwicklung!
On-boarding, Change-Management,
Training
Optimi-zation
Life Cycle
Service
Aware-ness
Master Plan
User
Requirements
Specifi-cations
GAP Analysis
Design
Services
Prove of Concept
Imple-mentation
and Integration
9
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
10
1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
| Yokogawa | November 10th, 2016 | Copyright © Yokogawa Electric Corporation
Security: Teil unserer DNA seit Jahrzehnten!
• Virtualisierung • Cloud Computing • Mobile Lösungen • Industrie 4.0
11
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Technologie, Prozess, Experten für Automation Security
12
India
Singapore
Process Technology Professionals Security Competency Laboratory
Best Practices and Interoperability Tests
for Global Yokogawa
Security Operation Center
Providing high quality and reliable managed security services
Global Industrial Cyber Security Professional (GICSP)
Bridges together IT and OT
to achieve security throughout the plant lifecycle
Built-in Security
ISASecure EDSA Certification focusing on security by design
750+ Security Professionals
200+ Certified Security Engineers
Unrivaled global GICSP network
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Shell SecurePlant - Ziele
Co-innovating mit Shell und Cisco Systems als Basis für Shell’s SecurePlant Erwartete effiziente finanzielle Vorteile durch vereinfachtes,
standardisiertes und integriertes Security Management für Shell Installationen (Anlagen, Plattformen, etc.) weltweit
Verbesserung der Security-Reife und Compliance mit internen und internationalen Standards durch zentralisiertes Asset Security Management
Security steht im zentralen Fokus der Unternehmensführung: Security Risiken verständlich machen, damit noch effizientere Entscheidungen getroffen werden, die eine positive Auswirkung auf die Gesamt-betriebskosten haben
13
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Shell SecurePlant - Managed Services
14
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Shell SecurePlant – Solution Components
1. Asset Inventory – Automatisierte Sammlung von Asset informationen @
ISA99 L2 und L3 End Points
2. Process Control Domain Access – Standardisierter Fernzugriff auf einer einzelne Plattform für
den Kunden, Automatisierungspartner und 3rd Party
3. Patch Management – Automatisierte, standardisiertes Verteilung von
Qualified Patch Listen
4. Anti-Virus Management – Automatisierte Verteilung der freigegebenen Anti-Viren
Signatur Updates
5. Logfile Sammlung – Ermöglicht ein proaktives Security Event Monitoring
Maturity Reporting – Zentralisiertes und automatisiertes Berichtswesen bzgl.
Reife und Erfüllung der Security Anforderungen
Secure Site A
Secure Site B
SecureCenter
SecurePlant Operating Center
Process Control Domain
Process Control Domain
Third Party Access
Central, Proactive Security Event Monitoring
Center
Operating Center
1
2
3
4
5
6
15
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Shell SecurePlant – Service Deliverables
Prevent Prepare Detect Respond Recover
Governance
Workforce Development
Management of Change
Asset Inventory
Acces Control
Portable Computers and Media
End Point Security Patches
Main Issue
Network Architecture
Incident Response
Backup and Restore
1
2
3
Anti Virus
4
Event Log Management
5
Maturity Reporting 6
16
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Remote Security Service - Kundenvorteile
VerbesserterService Proaktive Tools Kürzere Reaktions-zeiten Reduzierte Manpower Bindung Out of the Box Single point of escalation
Bessere Informationen Automatisierte Compliance Informationen Standardisierte Reports Zentralisierte Bericht-erstellung Informationen sind Bussines Ready
Erhöhter Finanzieller Wert Zeitsinspa-rung Anlagen-Personal Lizenzpflege Erhöhte Nutzung von Remote Support
Erhöhte Sicherheit Einfacher Zugang zu Security Ressourcen Aktuelles Inventory der Automati-sierungs-systeme und Software Installation
17
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Security Konzept
18
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Security Konzept
Automation Security Management Support Security Assessments und Audits Asset inventory Patch Management (qualified) Anti Virus Management (qualified) Application Control Services Backup Lösungen + Recovery Konzepte Workforce development Awareness Training Lifecycle Services
19
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Sichere Remote Lösung
Customer Headquarter Customer Site
Service Anywhere
System Health Network Health
SSL-VPN Verschlüsselung Nutzer und Hardware Authentifizierung Zertifikate Zugangskontrolle
Sichere und geschützte Kommunikation
20
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
21
1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Warum braucht man für Security einen Partner…?
22
€
€
Risiken teilen, Erfahrung nutzen
Entwicklungs- kosten teilen
Ein Partner Security + Automation
Beobachten und Ideen aufgreifen
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Vorteile eines professionellen Security Managements
23
Incident Management
Effizienz Dashboard
Asset Inventory
Governance
Risiko visualisieren
Möglichkeiten eröffnen
Standardisiert
Automatisiert
Basis für funktionale Sicherheit Compliance
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
…und Warum Yokogawa?
Sicherheit und Verfügbarkeit
Lokal, regional, global: 24/7
Wir haben unser Hausaufgaben gemacht!
24
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Damit auch Ihr Anlagen Netzwerk sicher wird…
25
| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation
Vielen Dank Auf ein Wiedersehen in unserer Ausstellung
26