Nehmen Sie Kontakt auf

Technik

(+49) 89 420447-30

support@cyprotect.com

CyProtect AG

Schatzbogen 56 / D-81829 München

Am Euro Platz 2 / A-1120 Wien

Vertrieb

(+49) 89 420447-20

sales@cyprotect.com

Industrial Security Workshop im Information Security Hub

Industrial Security Workshop im Information Security Hub

Wir bedanken uns bei allen Referenten, Teilnehmerinnen und Teilnehmern.

Für den CyProtect Security Workshop am 13.7.22 im ISH am Münchener Flughafen übernahm Herr Basilius J. Niedermeyer, Vorstand der CyProtect AG, die Einführung.

Anschließend präsentierte der CTO der sematicon AG, Herr Michael Walser, an einer produktiven Anlage, wie Angriffe auf „alte und neue Industrieanlagen und Maschinen“ stattfinden und Sicherheitsrisiken minimiert werden. Welche Rolle der sichere, moderne Industrial-Remote-Management Schutz dabei spielt, zeigen diverse Beispiele von Sicherheitsrisiken aus der Vergangenheit, von denen Stuxnet das prominenteste ist. Lange Anlagenlaufzeiten, ältere Steuerungen und Protokolle sowie nicht netzwerkfähige Anlagen benötigen eine sichere Lösung, die Zugriffe über das se.MIS-AccessGateway steuert und eine automatisierte Dokumentation über sämtliche Zugriffe im Wartungsbuch abbildet. 

Die Experten der Software AG, Herr Felix Schaede und Herr Eric Schaumlöffel, stellten mit „cumulocity IoT“ vor, wie der Gesamtzustand einer Maschine bzw. Anlage ist. Prozesse und Fehlermeldungen werden automatisiert an se.MIS™ gemeldet und Wartungsaufträge im Wartungsbuch protokolliert und entsprechend der Meldung wird der Wartungstechniker reagieren.

Eine weitere Ergänzung stellten die OT-Engineering-Spezialisten Herr Pellkofer und Herr Bensouda von Fortinet vor. Fortigate bietet mit seiner Mikro-Segmentierung eine noch präzisere Kontrolle über den Netzwerk-Verkehr sowie eine bessere Überwachung und Kontrolle von Segmenten. Die Zero-Trust-Security kann implementiert werden, und eine bestimmte SPS kann selbst innerhalb des gleichen VLAN nicht mit einer anderen SPS kommunizieren – es sei denn, die Sicherheitsrichtlinie erlaubt dies ausdrücklich.

sematicon AG, Software AG und Fortinet teilten mit dem Publikum des Workshops interessante OT-Security-Strategien, welche im Zusammenspiel der einzelnen Lösungen eine sichere und umfangreiche Analyse der Steuerungsanlagen, Maschinen und Systemen ablesen lassen.