02
01
03
05
04
Corporate Design

Cyber Security

Kaum ein anderes Thema hat in den letzten Jahren so viel Fahrt aufgenommen. Operational Technology (OT) Systeme, die schon seit Jahrzehnten in Betrieb sind, sind plötzlich im Focus von  Lösungen aus dem Bereich der klassischen IT, wie bspw. die Aufforderung nach einer Virus Attacke eine alte Prozesseanlage mit dem neuesten Malware zu patchen und den damit verbundenen Herausforderungen wie upgrades der Steuerungssysteme, Re-qualifizierung und Betriebsunterbrüchen.
Genau hier setzt ITKP an, indem es die Security Anforderungen aus der Sicht von Automationsexperten analysiert, Ingenieure die ihr Fachwissen in Richtung IT erweitert haben und in die Sprache des Ingenieurs „übersetzen“ können.

ITKP’s Cyber Security Experten unterstützen Sie in folgenden Bereichen

Definitionen und Sprache in OT

Ingenieure, Logistikexperten, Laborexperten (OT) und klassische IT sprechen eine ähnliche Sprache, nutzen die gleichen Betriebssysteme. Trotzdem versteht man zum Beispiel unter Konfigurationsmanagement etwas völlig anderes, IT denkt an einen Konfiguration „ITEM“ in einer Datenbank- OT nutzt den Begriff eines Konfigurationsmanagement nicht- oder ist mit Change Management integriert.
ITKP weist  diese Unterscheide aufweisen auf und führt in eine gemeinsame Sprache und Definition ein.

Schwerpunkte:

  • Definition von Operational Technology (OT)
  • Bedrohungen
  • Schutzziele von OT Security
  • Definitionen der IT – in OT übersetzt
  • Unterschiede zwischen IT und OT

Security Aspekte bei Einkauf und Design von OT Systemen, Services um OT Systeme

Security beginnt schon beim Einkauf von OT-Systemen, entweder direkt von Hersteller einer Steuerung oder Leitsystems oder über die Beschaffung einer automatisierten Verpackungsanlage. Natürlich kann man beliebig viel „Security“ einkaufen oder sogar noch schlimmer, NACH der Beschaffung entsprechend aufrüsten.

Schwerpunkte

  • Anforderungen, abgeleitet von Security Prinzipien-, Strategie
  • Management Support für OT Security
  • Protection Levels

Assessments- zugeschnitten für Ihren Maturity Level

Es gibt viele Standards im Bereich der OT-Security, IEC 62443 um die vielleicht neben NIST bekanntesten zu nennen. Hier werden Anforderungen an die verschiedenen Bereiche des Life-Cycles eines OT-Systems definiert. Der Trend bewegt sich aber hin zu Zertifizierungen von Systemen und Service-Providern. ITKP ist kritisch gegenüber reinen Zertifizierungen- weil Security nur im Zusammenspiel zwischen System Hersteller, System Integrator und Betreiber erreicht werden kann.
In diesem Zusammenwirken gibt es unterschiedliche Stufen der Beteiligten- einteilbar in die Maturity levels: Innocense, Awareness, Understanding, Competence und Excellence. Standards ziehen in Richtung Excellence, unser Bestreben ist es den Stand des Kunden zu berücksichtigen und das Assessment darauf anzupassen. Wir möchten nicht Fragen stellen, deren Antworten schon bekannt sind, keine Lösungen vorschlagen, die mehr Probleme als Nutzen bringen. Wir sind davon überzeugt, in gewissen Situationen kann eine Malwareprotection die gleichen negativen Einflüsse wie Malware selbst haben.

Schwerpunkte

  • Inventar -was möchte man schützen, in welchem Detailierungsgrad muss die Information vorliegen
  • System und Prozesse um die Systeme
  • Security Assessment – zugeschnitten auf Ihr Unternehmen
  • Lösungsvorschläge um den Schutz der Anlage zu erhöhen

Technische Lösungen

Viele Unternehmen schlagen sehr schnell eine technische Lösung vor und implementieren diese dort, wo zum Beispiel das Problem noch nicht vollständig verstanden ist. ITKP ist davon überzeugt, dass unsere Dienstleistung die Problematik in die OT-„Sprache“ übersetzt. Dadurch werden die vorgeschlagenen Lösungen effektiv umgesetzt und auch in die Prozesse entsprechend integriert.

Schwerpunkte:

  • Netzwerk Segmentierung
  • Vulnerability Management
  • Backup Strategien
  • User Management
  • Endpoint Protection
  • Anomaly Detection Systeme