SAP Industrial Security

 

Industrie, SAP-Systeme und das IoT

 

Unter dem Begriff IoT laufen verschiedene Ebenen zusammen. Dies sind die Ebene Produkte, deren Fertigung, deren Betrieb und deren Marketingwert. Das hinter all diesen Attributen auch die Sicherheit in jeder Ebene eigentlich eine Funktion mit demselben Stellenwert hat, wird gerne übersehen und manchmal auch kostenbewusst übersehen.

Sicherheitsdiemension von SAP Leonardo

Um die Dimension, die unter der Konvergenz dieser Bereiche von Entwicklung über Fertigung bis zum Marketing entsteht, sicher zu machen, bedarf es vieler Überlegungen. Am Ende stehen die Ebenen des IoT und die Sicherheitsanforderungen des IoT in einem Spannungsbogen, in dem die Agenda für Sicherheit uim IoT gesetzt wird.

.

SAP Industriesysteme schützen - von PLM bis SCADA

SAP Leonardo und das industrielle Internet of Things

Die kommerzielle Versprechung, die hinter dem IoT steckt, vor allem in Verbindung mit neuen Fertigungstechniken, neuem Fertigungsdesign in den vielfältigen Industriebetrieben und den Vertrieb von Produkten mit komplett neuen Fertigkeiten. Die Vernetzung der Dinge und die Kommunikation der Dinge untereinander über das Internet sind die Grundkomponenten, die „Building Blocks“, aus denen sich alte Produkte umwandeln und erneuern lassen und neue Produkte, die bisher nicht möglich waren, auf den Produktionsplan bringen. Wie alle Begeisterung für neue Welten, so sollte sich auch in der aktuellen „Hype“, der medialen Aufregung über die Möglichkeiten des IoT, eine deutliche Portion Skepsis einschleichen.

Absichern industrieller Umgebungen im SAP-Umfeld

Der Angriff auf Industrie-Systeme ist vordergründig sehr einfach. Die Technologie aus den 89ern und 90er Jahren des letzten Jahrhunderts ist extrem anfällig, kaum geschützt und in der Regel ohne jede Sicherheits-Vorkehrungen aufgebaut. Ein simpler „Full Service Scan“ durch ein Pen Test Tool kann einen Industrial-Ethernet Controller schon alleine lahmlegen. Auf der anderen Seite erfordert solch ein Hack aber auch den physischen Zugang zu dem Netzwerk-Segment der Industrienetze und entsprechende Kenntnis der eingesetzten Controller und deren Maschinen. Diese Materie ist hoch komplex und in vielen Fällen sehr dediziert auf Maschinen zugeschnitten.

Industrial Security erfordert viel Erfahrung in Produktionsumgebungen

Beides zusammen ergibt ein Sicherheits-Szenario, das sehr komplexe Aspekte enthält und ohne langjährige Erfahrung in Logistik und Produktionssteuerung nicht erfolgreich wirken kann. Log(2) hat jahrzehntelange Erfahrung in komplexen SAP Produktions-Projekten, auch in der Steuerung von Hochregallager-Systemen und Maschinensteuerung durch SAP-Systeme. Unsere Expertise in Logistik, SAP Security und Hardware-Security bildet eine perfekte Einheit, um Sicherheitsprojekte in der Umgebung von Industriesteuerungen (ICS) und Steuerungssystemen (SCADA) vorzunehmen.

Herausforderungen bei Sicherheits-Tests und Analysen industrieller Umgebungen

Ebenso wie bei SAP und Software-orientierten Pen Tests können wir die Produktionsumgebungen analysieren und Schwachstellen feststellen. Da typischerweise in Produktionsumgebungen wenig Zeit ist oder es gar unmöglich ist, an Produktionsmaschinen Eingriffe vorzunehmen, haben wir unsere Security-Labor geschaffen. Hier können wir für alle typischen Systeme (Siemens S7, Rockwell und neuerdings auch Industrial Arduino) Simulationen aufbauen und auf Sicherheit testen. Dies ist immer wieder wichtig, vor allem in komplexen 24/7 Produktionsumgebungen

Profitieren Sie von unserer langjährigen Expertise in diesem Gebiet und sprechen sie uns an.