Inhaltsverzeichnis
Werbung
24. Anhang H: Cybersicherheit
In den letzten Jahren haben Werke das industrielle IoT eingeführt und komplexe Netzwerke
bestehend aus Produktionsmaschinen aufgebaut. Diese Systeme sind möglicherweise einer
neuen Bedrohung ausgesetzt: Cyberangriffen. Um das industrielle IoT vor Cyberangriffen
zu schützen, ist es wichtig, unterschiedliche Maßnahmen (mehrschichtiger Schutz) für IoT-
Komponenten, -Netze und -Clouds zu ergreifen.
Zu diesem Zweck empfiehlt SMC, stets die folgenden Maßnahmen zu berücksichtigen.
Weitere Einzelheiten zu den folgenden Maßnahmen entnehmen Sie bitte den
Sicherheitsinformationen, die von den Sicherheitsbehörden Ihres Landes veröffentlicht
werden.
1. Verbinden Sie die Komponenten nicht über ein öffentliches Netz.
• Wenn der Zugriff auf die Komponente oder die Cloud über ein öffentliches Netz unvermeidlich ist, sollten Sie ein sicheres,
privates Netz wie VPN verwenden.
• Verbinden Sie nicht ein IT-Netzwerk im Büro mit einem IoT-Netzwerk im Werk.
2. Richten Sie eine Firewall ein, um die Komponente und das System vor Angriffen zu schützen.
• Richten Sie einen Router oder eine Firewall an den Netzwerkgrenzen ein, um die minimal erforderliche Kommunikation zu
ermöglichen.
• Trennen Sie die Verbindung zum Netzwerk oder schalten Sie die Komponente aus, wenn keine Dauerverbindung erforderlich
ist.
3. Sperren Sie den Zugang zu ungenutzten Ethernet-Ports physisch oder deaktivieren Sie diese.
• Überprüfen Sie regelmäßig jeden Anschluss, ob eine unnötige Komponente an das Netzwerksystem angeschlossen ist.
• Betreiben Sie nur die notwendigen Dienste (SSH, FTP, SFTP usw.).
• Stellen Sie die Übertragungsreichweite der Komponente über ein drahtloses LAN oder ein anderes Funksystem auf das
erforderliche Minimum ein und verwenden Sie nur Komponenten, die gemäß dem Funkgesetz des betreffenden Landes
zugelassen sind.
• Stellen Sie Komponenten, die Funkwellen erzeugt, an einem Ort auf, an dem es keine Störungen durch Innen- oder
Außenbereiche gibt.
4. Richten Sie eine sichere Kommunikationsmethode wie z. B. Datenverschlüsselung ein.
• Verschlüsseln Sie Daten in jeder Umgebung, einschließlich IoT-Netzwerken und sicheren Gate-Way-Verbindungen, für eine
sichere Kommunikation.
5. Erteilen Sie Zugriffsberechtigungen nach Benutzerkonten und begrenzen Sie die Anzahl der Benutzer.
• Überprüfen Sie die Konten regelmäßig und löschen Sie alle ungenutzten Konten oder Berechtigungen.
• Richten Sie ein Kontosperrsystem ein, um den Zugriff auf das Konto für einen bestimmten Zeitraum zu sperren, wenn
fehlgeschlagene Anmeldungen über einen bestimmten Schwellenwert hinausgehen.
6. Sorgen Sie für Passwortschutz.
• Ändern Sie das Standardpasswort, wenn Sie die Komponente oder das System zum ersten Mal benutzen.
• Wählen Sie ein langes Passwort (mindestens 8 Zeichen) und verwenden Sie eine Kombination aus verschiedenen
Buchstaben und Zeichen, damit das Passwort sicherer und schwerer zu hacken ist.
7. Verwenden Sie die neueste Sicherheitssoftware.
• Installieren Sie auf allen Computern Antiviren-Software, um Viren zu erkennen und zu entfernen.
• Halten Sie Ihre Antiviren-Software auf dem neuesten Stand.
8. Verwenden Sie die neueste Version der Komponenten- und Systemsoftware.
• Wenden Sie Patches an, um das Betriebssystem und die Anwendungen auf dem neuesten Stand zu halten.
9. Überwachen und erkennen Sie Anomalien im Netzwerk.
• Überwachen Sie das Netzwerk fortlaufend auf Anomalien, um umgehend Maßnahmen zu ergreifen und eine Warnung
auszugeben, sobald eine Anomalie entdeckt wird.
Installieren Sie ein Intrusion-Detection-System (IDS) und ein Intrusion-Prevention-System (IPS).
10. Löschen Sie Daten von Komponenten, wenn diese entsorgt werden.
• Löschen Sie vor der Entsorgung von IoT-Komponenten die gespeicherten Daten oder vernichten Sie die Datenträger
physisch, um einen Missbrauch der Daten zu verhindern.
- 111 -
No.EX##-OMY0004
Werbung
Inhaltsverzeichnis
