Inhaltsverzeichnis
Werbung
Industrielle IoT-Cybersicherheit
In den letzten Jahren haben Werke das industrielle IoT eingeführt und komplexe Netzwerke bestehend aus
Produktionsmaschinen aufgebaut. Diese Systeme sind möglicherweise einer neuen Bedrohung ausgesetzt:
Cyberangriffen. Um das industrielle IoT vor Cyberangriffen zu schützen, ist es wichtig, unterschiedliche
Maßnahmen (mehrschichtiger Schutz) für IoT-Komponenten, -Netze und -Clouds zu ergreifen.
Zu diesem Zweck empfiehlt SMC, stets die folgenden Maßnahmen zu berücksichtigen. Weitere
Einzelheiten zu den folgenden Maßnahmen entnehmen Sie bitte den Sicherheitsinformationen, die von
den Sicherheitsbehörden Ihres Landes veröffentlicht werden.
1. Verbinden Sie die Komponente nicht über ein
öffentliches Netz.
• Wenn der Zugriff auf die Komponente oder die Cloud über
ein öffentliches Netz unvermeidlich ist, sollten Sie ein
sicheres, privates Netz wie VPN verwenden.
• Verbinden Sie nicht ein IT-Netzwerk im Büro mit einem IoT-
Netzwerk im Werk.
2. Richten Sie eine Firewall ein, um die Komponente
und das System vor Angriffen zu schützen.
• Richten Sie einen Router oder eine Firewall an den
Netzwerkgrenzen
ein,
um
Kommunikation zu ermöglichen.
• Trennen Sie die Verbindung zum Netzwerk oder schalten Sie
das Gerät aus, wenn keine Dauerverbindung erforderlich ist.
3. Blockieren Sie mechanisch den Zugang zu
ungenutzten Kommunikations-Anschlüssen oder
deaktivieren Sie sie.
• Überprüfen Sie regelmäßig jeden Anschluss, ob eine nicht
benötigte Komponente an das Netzwerksystem angeschlossen
ist.
• Betreiben Sie nur die notwendigen Dienste (SSH, FTP,
SFTP usw.).
• Stellen Sie die Übertragungsreichweite der Komponente
über ein drahtloses LAN oder ein anderes Funksystem auf
das erforderliche Minimum ein und verwenden Sie nur
Komponenten, die gemäß dem Funkgesetz des betreffenden
Landes zugelassen sind.
• Stellen Sie Komponenten, die Funkwellen erzeugt, an einem
Ort auf, an dem es keine Störungen durch Innen- oder
Außenbereiche gibt.
4. Richten Sie eine sichere Kommunikations-
methode wie z. B. Datenverschlüsselung ein.
• Verschlüsseln Sie Daten in jeder Umgebung, einschließlich
IoT-Netzwerken und sicheren Gate-Way-Verbindungen, für
eine sichere Kommunikation.
5. Erteilen Sie Zugriffsberechtigungen nach Benutzer-
konten und begrenzen Sie die Anzahl der Benutzer.
• Überprüfen Sie die Konten regelmäßig und löschen Sie alle
ungenutzten Konten oder Berechtigungen.
• Richten Sie ein Kontosperrsystem ein, um den Zugriff auf
das Konto für einen bestimmten Zeitraum zu sperren, wenn
fehlgeschlagene Anmeldungen über einen bestimmten
Schwellenwert hinausgehen.
6. Sorgen Sie für Passwortschutz.
• Ändern Sie das Standardpasswort, wenn Sie die Komponente
oder das System zum ersten Mal benutzen.
• Wählen Sie ein langes Passwort (mindestens 8 Zeichen) und
verwenden
Sie
eine
Kombination aus verschiedenen
Buchstaben und Zeichen, damit das Passwort sicherer und
schwerer zu hacken ist.
Feldbusmodule/
die
minimal
erforderliche
- 12 -
7. Verwenden Sie die neueste Sicherheitssoftware.
• Installieren Sie auf allen Computern Antiviren-Software, um
Viren zu erkennen und zu entfernen.
• Halten Sie Ihre Antiviren-Software auf dem neuesten Stand.
8. Verwenden Sie die neueste Version der Komponenten-
und Systemsoftware.
• Wenden Sie Patches an, um das Betriebssystem und die
Anwendungen auf dem neuesten Stand zu halten.
9. Überwachen und erkennen Sie Anomalien im
Netzwerk.
• Überwachen Sie das Netzwerk fortlaufend auf Anomalien,
um umgehend Maßnahmen zu ergreifen und eine Warnung
auszugeben, sobald eine Anomalie entdeckt wird.
Installieren Sie ein Intrusion-Detection-System (IDS) und ein
Intrusion-Prevention-System (IPS).
10. Löschen Sie Daten von Komponenten, wenn
diese entsorgt werden.
• Löschen Sie vor der Entsorgung von IoT-Komponenten die
gespeicherten Daten oder vernichten Sie die Datenträger
physisch, um einen Missbrauch der Daten zu verhindern.
No.EX##-OMY0011-A
Werbung
Inhaltsverzeichnis
