10 Cybersicherheit
DE
20
Sicherheitsmaßnahmen
Beschränkung des physischen
Zugangs
• Stellen Sie sicher, dass der
physische Zugang zu den
Anlagen begrenzt ist. Sorgen
Sie für eine physische
Isolierung zum Schutz der
Umgebung und der dort
befindlichen Ausrüstung.
• Stellen Sie sicher, dass der
physische Zugang zu und aus
der Einrichtung des Kunden
streng kontrolliert wird.
Jedes Konto sollte an eine
einzelne Person gebunden sein.
Organisationen sollten die
einzelnen Konten durch
Richtlinien kontrollieren.
Stellen Sie sicher, dass der
Magnetschlüssel entfernt wird,
nachdem Sie den optimyze
Sensor in den
Konfigurationsmodus versetzt
haben, damit das Gerät nicht
unerwartet in den
Konfigurationsmodus zurückkehrt
und einen anderen Zugriff auf
Ihre Daten ermöglicht.
Stellen Sie sicher, dass das
Bluetooth-Signal nicht außerhalb
der von der Organisation
kontrollierten Grenzen empfangen
werden kann, indem Sie auf die
Emissionssicherheit achten und
das Gerät gezielt positionieren.
Implementieren Sie eine
spezifische Bestandsverwaltung,
Protokollierung und Überwachung
der Hardware und melden Sie
sicherheitsrelevante Vorfälle im
Zusammenhang mit optimyze
Geräten an Xylem. Zu derartigen
Vorfällen können unerwartete
Betriebsvorgänge, bestätigte
Manipulationen oder Diebstahl
des Geräts gehören.
®
optimyze
Gateway 2000 Zusätzliche Installations-, Betriebs- und Wartungsanweisungen
Sicherheitskontext und
Hintergründe für Praktiken
Alle Kommunikationsports wurden
gehärtet, um den Zugriff
einzuschränken und die Integrität
des Gerätebetriebs zu
gewährleisten. So ist zum
Beispiel die Datenübertragung in
die Cloud verschlüsselt, und das
Gerät wird vor dem Versand
provisioniert. Für die BLE-
Kopplung sind räumliche Nähe
und der Magnetschlüssel auf dem
optimyze Sensor erforderlich. Die
Verbindung über die Befehlszeile
erfordert eine Authentifizierung.
Diese Sicherheitsmaßnahme trägt
dazu bei, die Gefährdung durch
physische Angriffe für das Gerät
selbst weiter einzuschränken.
Die mobile Anwendung erfordert
eine Registrierung und
Authentifizierung, und
Sicherheitsvorfälle werden
protokolliert. Diese
Sicherheitsmaßnahme
gewährleistet, dass alle
Aktivitäten nachvollziehbar und
revisionssicher sind.
Schutzmechanismen wie der
Magnetschlüssel werden
eingesetzt, um ein
unbeabsichtigtes Aufrufen der
Kopplungsfunktion zu
unterbinden und eine physische
Nähe zum Gerät erforderlich zu
machen. Diese
Sicherheitsvorkehrung bietet
zusätzliche Kontrollen und stellt
sicher, dass keine
Fingerabdrücke von BLE-Geräten
erstellt werden können.
Es stehen mehrere BLE-
Kopplungsmechanismen zur
Verfügung, um die Verfügbarkeit
von Daten zu gewährleisten.
Diese Sicherheitsmaßnahme
verringert die Wahrscheinlichkeit,
dass Signale abgefangen oder
abgehört werden.
Die Geräte sind gehärtet, und
Xylem unterstützt Kunden bei der
Untersuchung möglicher
Sicherheitsvorfälle mit seinem
PSIRT. Dieser
Sicherheitsmaßnahme unterstützt
die Fähigkeit, Geräte zu verfolgen
und potenzielle
Sicherheitsvorfälle zu erkennen.
Referenzhinweise
ATT&CK für ICS: M0801
NIST SP 800-53 Rev5: AC-3,
PE-3
ISA/IEC 62443-3-3: SR 2.1
ATT&CK für ICS: M0801
NIST SP 800-53 Rev5: AC-3(7)
ISA/IEC 62443-3-3: SR 1.1
NIST SP 800-53 Rev5: AC-18
ISA/IEC 62443-4-2: CR 4.1, NDR
1.6
ATT&CK für ICS: M0806
NIST SP 800-53 Rev5: AC-18,
SC-40
ISA/IEC 62443-3-3: SR 5.2
ATT&CK für ICS: M0947
NIST SP 800-53 Rev5: SM-8
ISA/IEC 62443-3-3: SR 1.11, SR
2.8, SR 3.4