automation security - yokogawa electric...• der wettstreit um ressourcen und wettbewerbsfähigkeit...

| NAMUR Workshop Automation Security | November 10/11, 2016 | © Yokogawa Electric Corporation

NAMUR-Hauptsitzung 2016 - Workshop Automation Security Kennen Sie den Sicherheits-Status Ihrer Anlage?

1

Peter Exo Head of IA Services Yokogawa Deutschland GmbH

10. November 2016


Agenda

2

1. Security Herausforderungen 2. Bewusstsein schaffen 3. Yokogawa Lösungskonzept 4. Kundenvorteile & Warum Yokogawa


3



| Yokogawa | November 10th, 2016 | Copyright © Yokogawa Electric Corporation

Warum beschäftigen wir uns mit Automation Security?

Heutige Geschäfts-anforderungen setzen eine (global) verbundene Infrastruktur in der Prozessautomatisierung voraus, um: • Globale Informationen in

“Echtzeit” zu generieren • Globale Versorgungsketten

(Supply Chains) Netzwerke aufzubauen

• Kosten zu reduzieren • Produktivität zu steigern

Durch diese integrierten Netzwerken steigen täglich auch die Risiken in Bezug auf Cyber Security: • Täglich neue, vielfältige

Risiken • Gefahren verteilen sich über

alle Netzwerkebenen • Der Wettstreit um Ressourcen

und Wettbewerbsfähigkeit resultiert auch heute schon in gezielten Angriffen oder sogar Sabotage.

IT-Einsatz erhöht Effektivität OT (Operational Technology) wird dadurch aber verwundbar.

Verfügbarkeit <-> Sicherheit

4

http://www.dhs.gov/chemical-sector


Was könnten die Folgen für Ihr Unternehmen sein…

Falls ihre Anlage ausfällt oder fremdgesteuert wird? Falls Sie keine oder fehlerhafte (Prozess- / Geschäfts- /

Handels-) Daten verfügbar haben? Falls Ihr Wettbewerb ihre Geschäfts- oder Prozessdaten

kennt? Falls ein schwerwiegender Vorfall in Ihrer Anlage an die

Öffentlichkeit kommt? Unrealistische Szenarien?

Also reden wir über tatsächliche Betriebsrisiken

5

Quelle: spiegel.de Quelle: de.wikipedia.org/wiki/Locky Quelle: Web.de

Cyber-Sicherheit im Kernkraftwerk: Wie gefährlich ist ein Computervirus?

Quelle: Süddeutsche.de


6



IT/Automation Security ist der Schutz von Informationen sowie von Hardware, Software oder Systemen, die diese Informationen nutzen, speichern und übertragen

Basierend auf einer gestuften Herangehens- weise reduziert Automation Security das Risiko auf ein akzeptables Niveau, um die Betriebskontinuität zu gewährleisten

Was ist Automation Security?

Funktionale Sicherheit

Verfügbarkeit

Integrität

Vertraulichkeit

Vertraulichkeit

Integrität

VerfügbarkeitPr

iorit

ät

7

Automation Domain

Office Domain


Automation Security Policy OT Policy = IT Policy?

Monatlich?

Jederzeit?

Verantwortung Schutzziele Welche Assets Aktueller Security Status

Ist Security Bestandteil Ihres Risiko-Managements?

8



Strategie-Entwicklung!

On-boarding, Change-Management,

Training

Optimi-zation

Life Cycle

Service

Aware-ness

Master Plan

User

Requirements

Specifi-cations

GAP Analysis

Design

Services

Prove of Concept

Imple-mentation

and Integration

9


10




Security: Teil unserer DNA seit Jahrzehnten!

• Virtualisierung • Cloud Computing • Mobile Lösungen • Industrie 4.0

11


Technologie, Prozess, Experten für Automation Security

12

India

Singapore

Process Technology Professionals Security Competency Laboratory

Best Practices and Interoperability Tests

for Global Yokogawa

Security Operation Center

Providing high quality and reliable managed security services

Global Industrial Cyber Security Professional (GICSP)

Bridges together IT and OT

to achieve security throughout the plant lifecycle

Built-in Security

ISASecure EDSA Certification focusing on security by design

750+ Security Professionals

200+ Certified Security Engineers

Unrivaled global GICSP network


Shell SecurePlant - Ziele

Co-innovating mit Shell und Cisco Systems als Basis für Shell’s SecurePlant Erwartete effiziente finanzielle Vorteile durch vereinfachtes,

standardisiertes und integriertes Security Management für Shell Installationen (Anlagen, Plattformen, etc.) weltweit

Verbesserung der Security-Reife und Compliance mit internen und internationalen Standards durch zentralisiertes Asset Security Management

Security steht im zentralen Fokus der Unternehmensführung: Security Risiken verständlich machen, damit noch effizientere Entscheidungen getroffen werden, die eine positive Auswirkung auf die Gesamt-betriebskosten haben

13


Shell SecurePlant - Managed Services

14


Shell SecurePlant – Solution Components

1. Asset Inventory – Automatisierte Sammlung von Asset informationen @

ISA99 L2 und L3 End Points

2. Process Control Domain Access – Standardisierter Fernzugriff auf einer einzelne Plattform für

den Kunden, Automatisierungspartner und 3rd Party

3. Patch Management – Automatisierte, standardisiertes Verteilung von

Qualified Patch Listen

4. Anti-Virus Management – Automatisierte Verteilung der freigegebenen Anti-Viren

Signatur Updates

5. Logfile Sammlung – Ermöglicht ein proaktives Security Event Monitoring

Maturity Reporting – Zentralisiertes und automatisiertes Berichtswesen bzgl.

Reife und Erfüllung der Security Anforderungen

Secure Site A

Secure Site B

SecureCenter

SecurePlant Operating Center

Process Control Domain

Process Control Domain

Third Party Access

Central, Proactive Security Event Monitoring

Center

Operating Center

1

2

3

4

5

6

15


Shell SecurePlant – Service Deliverables

Prevent Prepare Detect Respond Recover

Governance

Workforce Development

Management of Change

Asset Inventory

Acces Control

Portable Computers and Media

End Point Security Patches

Main Issue

Network Architecture

Incident Response

Backup and Restore

1

2

3

Anti Virus

4

Event Log Management

5

Maturity Reporting 6

16


Remote Security Service - Kundenvorteile

VerbesserterService Proaktive Tools Kürzere Reaktions-zeiten Reduzierte Manpower Bindung Out of the Box Single point of escalation

Bessere Informationen Automatisierte Compliance Informationen Standardisierte Reports Zentralisierte Bericht-erstellung Informationen sind Bussines Ready

Erhöhter Finanzieller Wert Zeitsinspa-rung Anlagen-Personal Lizenzpflege Erhöhte Nutzung von Remote Support

Erhöhte Sicherheit Einfacher Zugang zu Security Ressourcen Aktuelles Inventory der Automati-sierungs-systeme und Software Installation

17


Security Konzept

18


Security Konzept

Automation Security Management Support Security Assessments und Audits Asset inventory Patch Management (qualified) Anti Virus Management (qualified) Application Control Services Backup Lösungen + Recovery Konzepte Workforce development Awareness Training Lifecycle Services

19


Sichere Remote Lösung

Customer Headquarter Customer Site

Service Anywhere

System Health Network Health

SSL-VPN Verschlüsselung Nutzer und Hardware Authentifizierung Zertifikate Zugangskontrolle

Sichere und geschützte Kommunikation

20


21



Warum braucht man für Security einen Partner…?

22

€

€

Risiken teilen, Erfahrung nutzen

Entwicklungs- kosten teilen

Ein Partner Security + Automation

Beobachten und Ideen aufgreifen


Vorteile eines professionellen Security Managements

23

Incident Management

Effizienz Dashboard

Asset Inventory

Governance

Risiko visualisieren

Möglichkeiten eröffnen

Standardisiert

Automatisiert

Basis für funktionale Sicherheit Compliance


…und Warum Yokogawa?

Sicherheit und Verfügbarkeit

Lokal, regional, global: 24/7

Wir haben unser Hausaufgaben gemacht!

24


Damit auch Ihr Anlagen Netzwerk sicher wird…

25


Vielen Dank Auf ein Wiedersehen in unserer Ausstellung

26

automation security - yokogawa electric...• der wettstreit um ressourcen und wettbewerbsfähigkeit...

Documents