Inhaltsverzeichnis
Werbung
Feldbussystem/
Industrielle IoT-Cybersicherheit
In den letzten Jahren haben Werke das industrielle IoT eingeführt und komplexe Netzwerke bestehend aus
Produktionsmaschinen aufgebaut. Diese Systeme sind möglicherweise einer neuen Bedrohung ausgesetzt:
Cyberangriffen. Um das industrielle IoT vor Cyberangriffen zu schützen, ist es wichtig, unterschiedliche
Maßnahmen (mehrschichtiger Schutz) für IoT-Komponenten, -Netze und -Clouds zu ergreifen.
Zu diesem Zweck empfiehlt SMC, stets die folgenden Maßnahmen zu berücksichtigen. Weitere Einzelheiten
zu den folgenden Maßnahmen entnehmen Sie bitte den Sicherheitsinformationen, die von den
Sicherheitsbehörden Ihres Landes veröffentlicht werden.
1. Verbinden Sie die Komponenten nicht über
ein öffentliches Netz.
• Wenn der Zugriff auf die Komponente oder die Cloud
über ein öffentliches Netz unvermeidlich ist, sollten
Sie ein sicheres, privates Netz wie VPN verwenden.
• Verbinden Sie nicht ein IT-Netzwerk im Büro mit
einem IoT-Netzwerk im Werk.
2. Richten Sie eine Firewall ein, um die Kompo-
nente und das System vor Angriffen zu schützen.
• Richten Sie einen Router oder eine Firewall an den
Netzwerkgrenzen ein, um die minimal erforderliche
Kommunikation zu ermöglichen.
• Trennen Sie die Verbindung zum Netzwerk oder
schalten Sie die Komponente aus, wenn keine
Dauerverbindung erforderlich ist.
3. Sperren Sie den Zugang zu ungenutzten
Kommunikationsports physisch oder
deaktivieren Sie diese.
• Überprüfen Sie regelmäßig jeden Anschluss, ob eine
unnötige Komponente an das Netzwerksystem
angeschlossen ist.
• Betreiben Sie nur die notwendigen Dienste (SSH,
FTP, SFTP usw.).
• Stellen Sie die Übertragungsreichweite der
Komponente über ein drahtloses LAN oder ein anderes
Funksystem auf das erforderliche Minimum ein und
verwenden Sie nur Komponenten, die gemäß dem
Funkgesetz des betreffenden Landes zugelassen sind.
• Stellen Sie Komponenten, die Funkwellen erzeugt,
an einem Ort auf, an dem es keine Störungen durch
Innen- oder Außenbereiche gibt.
4. Richten Sie eine sichere Kommunikations-
methode wie z. B. Datenverschlüsselung ein.
• Verschlüsseln Sie Daten in jeder Umgebung,
einschließlich IoT-Netzwerken und sicheren Gate-
Way-Verbindungen, für eine sichere Kommunikation.
5. Erteilen Sie Zugriffsberechtigungen nach
Benutzerkonten und begrenzen Sie die
Anzahl der Benutzer.
• Überprüfen Sie die Konten regelmäßig und löschen
Sie alle ungenutzten Konten oder Berechtigungen.
• Richten Sie ein Kontosperrsystem ein, um den
Zugriff auf das Konto für einen bestimmten Zeitraum
zu sperren, wenn fehlgeschlagene Anmeldungen
über einen bestimmten Schwellenwert hinausgehen.
6. Sorgen Sie für Passwortschutz.
• Ändern Sie das Standardpasswort, wenn Sie
die Komponente oder das System zum ersten
Mal benutzen.
• Wählen Sie ein langes Passwort (mindestens 8
Zeichen) und verwenden Sie eine Kombination aus
verschiedenen Buchstaben und Zeichen, damit das
Passwort sicherer und schwerer zu hacken ist.
7. Verwenden Sie die neueste Sicherheitssoftware.
• Installieren Sie auf allen Computern Antiviren-
Software, um Viren zu erkennen und zu entfernen.
• Halten Sie Ihre Antiviren-Software auf dem
neuesten Stand.
8. Verwenden Sie die neueste Version der
Komponenten- und Systemsoftware.
• Wenden Sie Patches an, um das
Betriebssystem und die Anwendungen auf dem
neuesten Stand zu halten.
9. Überwachen und erkennen Sie Anomalien im
Netzwerk.
• Überwachen Sie das Netzwerk fortlaufend auf
Anomalien, um umgehend Maßnahmen zu
ergreifen und eine Warnung auszugeben, sobald
eine Anomalie entdeckt wird.
Installieren Sie ein Intrusion-Detection-System
(IDS) und ein Intrusion-Prevention-System (IPS).
10. Löschen Sie Daten von Komponenten, wenn
diese entsorgt werden.
• Löschen Sie vor der Entsorgung von IoT-
Komponenten die gespeicherten Daten oder
vernichten Sie die Datenträger physisch, um
einen Missbrauch der Daten zu verhindern.
- 10 -
No.EX※※-OMW0011DE-B
Werbung
Inhaltsverzeichnis
