Siemens sorgt für mehr Sicherheit bei der Industrie 4.0

Mit dem Sinec Security Guard hat das Unternehmen eine innovative Software vorgestellt. Sie soll Komponenten identifizieren, die für Cyberangriffe besonders gefährdet sind. Die Industriepartner könnten Schwachstellen daraufhin beseitigen.

Cybersicherheit wird für die Industrie mit der zunehmenden Digitalisierung immer wichtiger.

Foto: panthermedia.net/denisismagilov

Die Digitalisierung schreitet auch in der industriellen Produktion in einem enormen Tempo voran. Die zunehmende Automatisierung hat viele Vorteile. Unter anderem sinkt das Risiko für menschliche Fehler, die Qualität steigt und gleichzeitig der Output, was wiederum die Wirtschaftlichkeit erhöht. Die Industrie 4.0 ist aber auch mit Nachteilen verbunden. Vor allem wächst die Gefahr, dass es zu Cyberangriffen kommt – von Industriespionage bis zu einem vorsätzlichen Lahmlegen der Produktion gibt es viele Varianten, vor denen sich Unternehmen schützen müssen. Dafür ist es wichtig, potenzielle Schwachstellen, also Angriffspunkte, zu finden und zu beseitigen. Die neue Siemens-Software SINEC Security Guard soll dabei helfen. Sie ist ab Juli 2024 auf dem Siemens-Xcelerator-Marktplatz sowie auf der Plattform Siemens Digital Exchange erhältlich.

Siemens-Software schlägt Maßnahmen vor

Das Tool ist cloudbasiert und darauf ausgelegt, die IT automatisch nach Schwachstellen zu scannen. Gedacht ist sie für die Betreiber von OT-Umgebungen (OT = Operative Technologie, die den Betrieb von kritischen Infrastrukturen und Industrieumgebungen aufrechterhält). Entscheidend ist dabei, dass die Software in der Lage ist, Cybersecurity-Schwachstellen den Produktionskomponenten der Industrieanlagen zuzuordnen. Die Beschäftigten, die entsprechende Warnmeldungen erhalten, benötigen daher kein spezielles Know-how aus dem Bereich der IT-Sicherheit.

SINEC Security Guard erstellt zunächst eine Bedrohungsanalyse und empfiehlt im nächsten Schritt Maßnahmen, um das Risiko für einen Cyberangriff zu senken. Dabei berücksichtigt die Software kundenspezifische Prioritäten. Natürlich entscheiden Mitarbeitende des Unternehmens darüber, welche Abwehrmaßnahmen umgesetzt werden.

„Mit SINEC Security Guard können Kunden ihre Ressourcen auf die dringendsten und relevantesten Schwachstellen konzentrieren und haben gleichzeitig volle Risikotransparenz in ihrer Produktion“, sagt Dirk Didascalou, Technischer Direktor von Siemens Digital Industries. „Bei der Entwicklung des SINEC Security Guard haben wir auf unsere umfangreichen Cybersecurity-Erfahrungen in unseren eigenen Fabriken zurückgegriffen.“ Nach seiner Aussage ist das Tool einzigartig, da es die spezifische Situation der Betriebsumgebung der Anwender berücksichtige und gleichzeitig eine zentrale Anlaufstelle für alle sicherheitsrelevante Informationen im OT-Bereich biete.

Mehr lesen zum Thema Cybersicherheit:

Cyber-Angriffe

Cybersicherheit im Blick: Welche Branchen sind besonders gefährdet?

Hackerangriffe

Cybersicherheit bei E-Autos: Welche Gefahren? Was wird getan?

Digitale Sicherheit

TÜV-Verband begrüßt Strategie für internationale Digitalpolitik

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Siemens kooperiert mit Microsoft

Als zusätzliches Feature ermöglicht SINEC Security Guard eine Verbindung zu Microsoft Sentinel. Diese Software ist ebenfalls dafür entwickelt worden, proaktiv Bedrohungen zu erkennen. Es handelt sich dabei um eine sogenannte SIEM-Lösung (SIEM = Microsofts Security Information and Event Management). Sobald die Verbindung hergestellt ist, kann SINEC Security Guard Warnmeldungen zu Sicherheitsereignissen, einschließlich Angriffen, an Sentinel senden. IT-Fachleute erhalten somit zusätzliche Daten, um die Lage zu analysieren.

„Angesichts der zunehmenden Konvergenz von Informations- und Betriebstechnologie ist eine ganzheitliche Cybersecurity-Architektur der Schlüssel zum Schutz von IT und OT“, glaubt Ulrich Homann, Corporate Vice President, Cloud + AI bei Microsoft. „Durch die Kombination unserer Industrieexpertisen erleichtern Siemens und Microsoft Industrieunternehmen die effiziente und skalierbare Erkennung und Bekämpfung von Cybersecurity-Bedrohungen.“

Neues Tool unterstützt bald Komponenten von Drittanbietern

Für eine umfassende Analyse der Cybersicherheit ist es unverzichtbar, alle verwendeten Komponenten in das System zu integrieren. Das ist einerseits möglich über einen manuellen Upload der benötigten Informationen. Andererseits können Unternehmen dafür den Industrial Asset Hub einsetzen – die cloudbasierte Asset-Management-Lösung von Siemens bietet eine automatisierte Bestandsverwaltung.

In der ersten Version von SINEC Security Guard werden nur OT-Komponenten von Siemens unterstützt. Es ist jedoch geplant, in Zukunft Geräte von Drittanbietern einzubinden. SINEC Security Guard wird das Siemens-Softwareportfolio für OT-Netzwerksicherheit erweitern. Bislang besteht es aus SINEC Security Inspector und SINEC Security Monitor.

Ein Beitrag von:

Nicole Lücke

Nicole Lücke macht Wissenschaftsjournalismus für Forschungszentren und Hochschulen, berichtet von medizinischen Fachkongressen und betreut Kundenmagazine für Energieversorger. Sie ist Gesellschafterin von Content Qualitäten. Ihre Themen: Energie, Technik, Nachhaltigkeit, Medizin/Medizintechnik.