Die besten „lessons Learnt“, Lösungen und Vorgehensweisen einer sechsteiligen Workshopreihe zum Thema „Best Practice Industrial IoT-Security“ haben der wirtschaftliche Sprecher der Themenplattform Cybersecurity Dr. Thomas Nowey und der Leiter der Themenplattform Cybersecurity Dr. Robert Couronné auf Einladung des Japan Security Summit in einem Videodialog präsentiert.
Der Videodialog wurde in 8 Episoden geteilt, so dass für Sie relevante Episoden direkt zugreifbar sind. Die Aufnahme erfolgte bei der Krones AG in Regensburg.
Als Hersteller von Lebensmittelproduktions und -abfüllanlagen steht das Unternehmen in der Verantwortung, weltweit verteilte Anlagen im Kundenauftrag zu konfigurieren, zu warten und den Betrieb sicherzustellen. Dr. Nowey ist als Chief Information Security Officer dafür verantwortlich.
Die Videos sind in Englisch.
Dr. Christian Geltinger, Repräsentant des Freistaats Bayern in Japan erwirkte die Einladung Japanese Cyber Security Summit und führt in das Thema.
Im zweiten Video erfahren Sie mehr darüber wieso Krones als Studio gewählt wurde.
In den kommenden beiden Videos steht das Thema Sicherer Fernzugriff auf Industrielle Anlagen im Mittelpunkt.
Wie können Risiken effektiv durch grundlegende Maßnahmen reduziert werden?
Alles beginnt mit einer sorgfältigen Inventur der IT-Infrastruktur und der im Netzwerk vorhandenen Komponenten. Oft werden Altgeräte entdeckt, die nicht mehr gebraucht werden, nicht mehr sichtbar waren aber Angreifern einfache Einfallstore bieten. Im nächsten Schritt wird das IT-Netzwerk in Segmente unterteilt, die jeweils mit eigenen Firewalls geschützt werden.
Der sichere Betrieb muss überwacht und Auffälligkeiten müssen analysiert und bewertet werden. Im nachfolgenden Video geht es um die Erkennung von Anomalien und welches Wissen für eine zuverlässige Klassifizierung von Ereignissen erforderlich ist.
Was tun wenn die IT-Komponente, beispielsweise die Steuerung für einen Lastschalter irgendwo auf der Welt an einem Strommast hängt? SW-Apps mit einer ausgeklügelten Security-Architecture erlauben sicher Zugriffe in maximal vertrauensunwürdigen Umgebungen.
Was ist der Schlüssel für den sicheren Betrieb von industriellen Systemen auch in Zukunft? – Security by Design!
Normen und Standards bilden das Rückgrat für nachhaltige IT-Sicherheit. Wie kann man die Sicherheit durch die Kombination von ISO 27000 und IEC 62443 weiter stärken?
Keine Sicherheit ohne die wichtige Human Firewall. Warum Awareness, Aus- und Weiterbildung und regelmäßgie Trainings für das Sicherheitsbewusstsein wichtig sind und Security eine dauerhaft wichtige Managementaufgabe ist.