Cyberangriffe auf industrielle Anlagen nehmen stetig zu. Das World Economic Forum bezeichnet die Fertigungsindustrie als die weltweit am häufigsten angegriffene Branche. HMS arbeitet auf vielfältige Weise daran, seine Kunden dabei zu unterstützen, ihre industrielle Sicherheit zu verbessern.
Die Produkte von HMS für industrielle Netzwerksicherheit schützen die Betriebstechnik (OT) vor Cyberbedrohungen. Durch die Segmentierung und "Abschottung" von Netzwerken ist es möglich, die Sicherheit in der Fertigung oder in anderen kritischen Anwendungen zu verbessern.
Der sichere Fernzugriff auf Maschinen schützt Anlagen vor unbefugtem Zugriff und Cyberbedrohungen. Die Remote-Lösungen von HMS Ewon legen großen Wert auf Sicherheit, Integrität und Zuverlässigkeit.
Mit den Netzwerkprodukten von Anybus können sich Industriegeräte mit jedem Netzwerk verbinden und bieten gleichzeitig Schutz vor Sicherheitsbedrohungen. Erhältlich als eingebettete Kommunikationsschnittstellen, eigenständige Gateways und Wireless-Optionen mit integrierter Sicherheit.
HMS legt großen Wert auf die Entwicklung sicherer und robuster Produkte. Dennoch können wir von Zeit zu Zeit Sicherheitslücken in unseren Produkten identifizieren. Sobald uns ein Sicherheitsproblem bekannt wird, veröffentlichen wir entsprechende Informationen dazu.
Unser Ziel ist es, bereits vor der offiziellen Veröffentlichung dieser Informationen eine aktualisierte Firmware bereitzustellen, um zu verhindern, dass Sicherheitslücken durch Exploits ausgenutzt werden.
Richtlinie über die Sicherheit von Netz- und Informationssystemen, die wesentliche und wichtige Organisationen verpflichtet, das Risikomanagement zu verstärken, ihre Netze zu sichern und Sicherheitsvorfälle zu melden, um die Cyberresilienz Europas insgesamt zu verbessern.
Gültig ab 18 Okt 2024
Richtlinie über Funkanlagen, die vorschreibt, dass drahtlose und funkfähige Geräte grundlegende Anforderungen an Sicherheit, elektromagnetische Verträglichkeit und Cybersicherheit erfüllen müssen.
Erforderlich ab 1. August 2025
Maschinenbauer müssen sich mit Cybersicherheitsrisiken befassen, die das sichere Funktionieren von Maschinen beeinträchtigen könnten, und stellt sicher, dass digitale Angriffe keinen gefährlichen Betrieb oder Kontrollverlust verursachen können.
Erforderlich ab dem 20. Januar 2027
Der Cyber Resilience Act ist eine EU-Verordnung, die vorschreibt, dass vernetzte Geräte und Softwareprodukte während ihres gesamten Lebenszyklus eine integrierte grundlegende Cybersicherheit aufweisen müssen.
Gilt in vollem Umfang ab dem 11. Dezember 2027, meldepflichtig bis zum 11. September 2026
Internationaler Standard, der einen strukturierten Rahmen für die Sicherung industrieller Automatisierungs- und Steuerungssysteme bietet, mit spezifischen Anforderungen an Anbieter zur Entwicklung sicherer Produkte und an Betreiber, um Risiken zu managen, Netzwerke zu segmentieren und einen sicheren Betrieb während des gesamten Systemlebenszyklus zu pflegen.
Gültigkeit: Im Allgemeinen freiwillig, jedoch als de facto verbindlicher Rahmen für mehrere regulierte Sektoren wie Energie, Eisenbahn, Chemie, Wasser, Maschinen und Verteidigung eingebettet.
Der internationale Standard für die Einrichtung, Umsetzung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems einer Organisation.
Gültig ab: ISO 27001:2022 ist seit Oktober 2022 gültig
Industrielle Systeme werden durch mehrschichtige Netzwerkkontrollen wie industrielle Firewalls, Mikrosegmentierung und protokollbasierte Netzwerktrennung geschützt. Firewalls setzen strenge Richtlinien auf Geräte- oder Zellenebene durch und lassen nur den spezifischen Datenverkehr zu, den SPSen, Antriebe und Maschinen benötigen, während alles andere standardmäßig blockiert wird. Die Mikrosegmentierung beschränkt die Kommunikation auf explizit definierte Zonen und Leitungen, wodurch die Angriffsfläche reduziert und laterale Bewegungen innerhalb des OT-Netzwerks verhindert werden.
Protokoll-Gateways verstärken die Trennung zusätzlich, indem sie nur genehmigte Befehle oder Daten zwischen den Zonen übertragen lassen, wodurch der direkte routingfähige Zugriff auf kritische Ressourcen entfällt. Zusammen bieten diese Kontrollen Transparenz, tiefgreifende Protokollprüfung, Protokollierung und durchsetzbares Richtlinienmanagement, sodass Industriesysteme isoliert, überwacht und geschützt bleiben, ohne den Betrieb zu unterbrechen.
Der sichere Fernzugriff auf OT-Umgebungen sollte verschlüsselte VPN-Verbindungen, nur ausgehende Kommunikation und eine starke rollenbasierte Authentifizierung verwenden. Ein in der Cloud gehosteter Verbindungspunkt mit integrierten Firewall-Funktionen kann als sicherer Kanal zwischen IT und OT fungieren und Datenverkehrsrichtlinien durchsetzen, bevor der Zugriff gewährt wird. Dieselbe Architektur ermöglicht die sichere Datenerfassung von kritischen Anlagen, wie z. B. Dieselgeneratoren, ohne das Steuerungsnetzwerk dem Internet auszusetzen.
Nehmen Sie an unserer IEC 62443: Ausführlichen Schulung mit Dr. Pierre Kobes teil, einem führenden Mitarbeiter der ISA/IEC 62443-Reihe. Erfahren Sie, was die Norm in der Praxis bedeutet und was in realen Betriebsumgebungen tatsächlich funktioniert.
Eine Anleitung zur Konfiguration von Ewon Talk2m und Geräten für NIS2-Konformität mit dem ISA/IEC 62443-Framework.
Entdecken Sie den neuen Atlas2 Plus, eine Lösung der nächsten Generation, die entwickelt wurde, um die Überwachung industrieller Netzwerke vorausschauender, zugänglicher und effizienter zu machen.
Die industrielle Landschaft entwickelt sich rasant weiter, da Betriebstechnologie (OT) und Informationstechnologie (IT) immer stärker miteinander verbunden sind. Diese Konnektivität erleichtert nicht nur die Effizienz, Überwachung und vorausschauende Wartung, bringt aber auch erhebliche Herausforderungen für die Cybersicherheit mit sich. Zu diesen Herausforderungen gehört die Sicherung des Fernzugriffs auf Industriesysteme, da Schwachstellen die Sicherheit, Produktivität und Einhaltung von Vorschriften beeinträchtigen können. Um diesen wachsenden Risiken zu begegnen, schreibt die NIS2-Richtlinie (1) Sicherheitsmaßnahmen für industrielle Umgebungen vor.
Schützen Sie Ihre Fertigungsabläufe in der digitalen Welt von heute, indem Sie Ihre OT-Systeme sichern. Stellen Sie deren Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit sicher, um einen nahtlosen Produktionszyklus zu pflegt und Ausfälle zu vermeiden.
Lassen Sie sich von einem Kommunikationsexperten von HMS kontaktieren, um Ihre spezifischen Anforderungen zu besprechen.
