Fertigung:Sichere Netzwerke zur Zellen-/Bereichszone

Streng genommen sind Bedrohungen der Herstellersicherheit kein neues Phänomen. Seit mehreren Jahren sind Fabriken Opfer von Sicherheitsverletzungen – von kurzen Produktionsunterbrechungen bis hin zu erheblichen Auswirkungen auf das Geschäft. Bekannte Vorfälle im Jahr 2017 kosteten Hersteller mehr als 10 Milliarden US-Dollar an gemeldeten Verlusten. Es überrascht nicht, dass Sicherheit für fast jedes produzierende Unternehmen zu einem wichtigen Anliegen auf Vorstandsebene geworden ist.

Was sich heute ändert, ist die Absicht hinter Angriffen auf Hersteller. In der Vergangenheit traten viele Sicherheitsverletzungen aufgrund von gutartiger Vernachlässigung fast zufällig auf – ungepatchte Software, ein Server, der nicht gewartet wurde. Heutzutage sind Drohungen jedoch sehr absichtlich. Angreifer sind weitaus schändlicher. Und da Hersteller zunehmend Geräte, Geräte und Sensoren in ihren Produktionsumgebungen vernetzen, können Angreifer ein viel größeres Potenzial ausschöpfen.

Verständlicherweise ziehen Hersteller es vor, Sicherheitsangriffe und andere Vorfälle nah an der Weste zu halten. Glücklicherweise sind sie viel eher bereit, über Strategien zur Verbesserung der Cybersicherheit zu sprechen – und viele arbeiten an der Erstellung und Verfeinerung formaler Standards zur Absicherung industrieller Automatisierungs- und Steuerungssysteme mit.

Cisco ist stolz darauf, Teil dieser Bemühungen zu sein, indem es die globalen Standards für industrielle Netzwerke und Sicherheit (ISA/IEC 62443) mitgestaltet und einige der ersten Produkte der Branche anbietet, die diese Standards erfüllen. Wir arbeiten auch mit ODVA und anderen zusammen, um einige der branchenweit besten Cybersicherheitsunterstützung für industrielle Protokollstandards zu schaffen. Wir freuen uns, dass erste Produkte auf den Markt kommen, die CIP-Sicherheit unterstützen – d. h. die Möglichkeit, eine Segmentierung auf der Anwendungsebene zu erstellen, die die starken Cybersicherheitsfunktionen von Cisco auf Netzwerkebene ergänzt.

Im vergangenen Jahr haben wir eine Reihe von Sicherheitsinnovationen in unsere industriellen Automatisierungslösungen eingeführt, darunter die Zellen-/Bereichszonensicherheit, die unsere softwaredefinierte Segmentierung (auch bekannt als TrustSec-Modell) auf diesen kritischen Bereich industrieller Systeme anwendet. Es bietet eine bessere Sichtbarkeit der Industriegeräte und der Kommunikation im Netzwerk. Dadurch ist es möglich zu wissen, wer mit wem spricht, und im Laufe der Zeit ein Modell für industrielle Sicherheitsrichtlinien aufzubauen und durchzusetzen, das IT- und OT-Technologien und -Teams integriert. Die Lösung verwendet eine Kombination aus unserer industriellen Netzwerkplattform (IE-Switches), OT-Netzwerkmanagement (IND), IT-führendem Identitäts- und Zugriffsmanagement (ISE) und Anwendungen für Visibility and Security Analytics (Stealthwatch). Das Ergebnis verbessert den Cybersicherheitsschutz für anfällige industrielle Automatisierungs- und Steuerungssysteme erheblich.

Diese Lösungsverbesserungen sind nur die Spitze des Eisbergs in Bezug auf Ciscos Engagement für industrielle Sicherheit. Im August schloss Cisco die Übernahme von Sentryo ab – einem in Frankreich ansässigen Unternehmen, das Anlagentransparenz und Cybersicherheitslösungen für industrielle Steuerungssysteme anbietet. Da Sicherheit für unsere Kunden immer an erster Stelle steht, wird Cisco IoT auch weiterhin zertifizierte Produkte entwickeln und bereitstellen, die den Sicherheitsanforderungen der Hersteller gerecht werden.

Cyber-Sicherheit für industrielle Systeme ist heute ein Anliegen der Hersteller auf Vorstandsebene. Unsere Lösungen kombinieren unsere führende Cybersicherheitstechnologie mit unserem führenden industriellen Netzwerkportfolio, um ab heute eine deutlich verbesserte Sichtbarkeit und einen verbesserten Schutz geschäftskritischer Industrieanwendungen zu bieten – ein wichtiger Schritt, um diese Bedenken auf Vorstandsebene aktiv auszuräumen. Sehen Sie sich unsere Lösungen an und wenden Sie sich dann an unser Vertriebsteam und/oder unsere Partner, um einen Machbarkeitsnachweis zu erstellen, wobei Sie sich auf ein von Cisco validiertes Design verlassen können.