„Sicherheit darf nicht als Ballast gesehen werden“, warnt Thomas Reiner, Head of BC Supply Chain Integration bei der ICS AG. „Genau deshalb sehe ich Unterstützung durch gute Methoden und Tools für immens wichtig an. Mit IRMA scheint hier ein ordentliches Werkzeug gelungen zu sein, das erste Informationen schnell liefert und in Folge permanent wesentliche Informationen für ein Risikomanagement bereitstellt“, führt der Informatiker aus.
IRMA steht für Industrie Risiko Management Automatisierung und wurde von der Bremer Firma Achtwerk entwickelt. Die Security Appliance besteht aus einem leistungsfähigen Computersystem, das kontinuierlich Produktionsanlagen überwacht und dank eines intelligenten Lerneffekts Informationen zu Cyberangriffen liefert. Die fortlaufenden Plausibilitäts¬checks stellt sie grafisch dar. Bei Unregelmäßig¬keiten schlägt sie Alarm, so dass Betreiber von Industrieanlagen in Echtzeit auf Cyber-Attacken reagieren können. Irma greift dabei nicht in die Datenströme ein, sondern hört nur mit.
Eine sichere Verbindung mit Folgen
Martin Zappe, Business Unit Manager Industrial Engineering bei der ICS AG freut sich darüber, wie unkompliziert und schnell IRMA sich in das Netzwerk integrieren ließ: „Bereits nach wenigen Minuten Laufzeit lieferte sie wichtige Erkenntnisse über vorhandene Security-Leaks ohne das Echtzeit-Verhalten des Systems zu beeinflussen.“
Diese intelligente Verbindung führt nicht nur zu mehr Sicherheit, sie unterstützt auch dabei, die vom Gesetzgeber verlangten Sicherheitsvorgaben zu erfüllen. Christian Redak, Head of Business Center Mobile Applications bei der ICS AG führt aus: „Auf der it-sa machen wir mit unserem Demonstrator die Vorzüge der Industrial Security im Kontext der IEC 62443[1] erlebbar. Die Automatisierung des Netzwerk-Monitorings im Produktionsumfeld, wie beispielsweise die Asset-Verwaltung und das Absetzen von Alarmen, ist dabei essentiell. IRMA bietet uns dabei sowohl in der Analysephase als auch im anschließenden Betrieb hervorragende Unterstützung.“
Stefan Menge, Geschäftsführer von Achtwerk, ist mit der Kooperation sehr zufrieden: „Die ICS AG ist mir seit vielen Jahren als Engineering- und Beratungshaus für sichere Prozesse ein Begriff.“ Und auch der Verbindung des Secure-System-Control-Netzes mit IRMA gibt er gerne seinen Segen: „Mit dem Messedemonstrator machen wir anschaulich, wie IRMA anomales Kommunikationsverhalten bei einem Angriff erkennt und entsprechend Alarm schlägt.“
Sprechen Sie uns am Stand 402 in Halle 9 auf der it-sa 2017 an! Die Experten von der ICS AG freuen sich darauf, Ihnen Industrial Security am Beispiel „Secure-System-Control“ mit IRMA vorstellen zu dürfen.
[1]: Die Normenreihe IEC 62443 Industrial communication networks – Network and system security besteht aus folgenden Teilen (https://de.wikipedia.org/...)
• Teil 1-1: Terminology, concepts and models
• Teil 2-1: Establishing an industrial automation and control system security program
• Teil 3-1: Security technologies for industrial automation and control systems
• Teil 3-3: Security for industrial process measurement and control – Network and system security
ICS AG – Wir arbeiten als Safety- und Security-Manager und begleiten unsere Kunden bei der Erstellung von sichereren Systemen sowie bei der Sicherung ihrer Daten und Unternehmenswerte im Sinne der IT-Security.
In Workshops, die auf jeden Kunden individuell zugeschnitten sind, identifizieren wir die relevanten Assets und Anforderungen. Wir erstellen Risikoanalysen, leiten daraus die wesentlichen Sicherheitsziele ab und entwickeln auf dieser Grundlage Sicherheitskonzepte für sichere Systeme und Anforderungen zum Schutz gegen Cyber-Angriffe.
Bei Bedarf übernehmen wir ebenfalls die Analyse der bestehenden Prozesse, um diese anschließend normgerecht und praxisnah zu optimieren bzw. zu gestalten. Unsere zertifizierten Sicherheitsexperten sind Ihnen ein verlässlicher Partner, sowohl bei der Dokumentation individueller Sicherheitsrichtlinien als auch bei der Integration in die jeweilige Prozesswelt – von der Personalschulung bis hin zum Support.
Selbstverständlich begleiten wir Sie auch bei der Vorbereitung und Durchführung von IT-Security-Audits entsprechend der ISO 27001ff wie diese z. B. mittlerweile regelmäßig in der Automobilindustrie üblich sind. Dabei greifen wir auf eigene Audit-Erfahrung zurück – die ICS AG ist entsprechend erfolgreich durch OEMs auditiert worden.