zurück zur Übersicht

Kooperation: iT-CUBE & TÜViT

Wir machen Ihre Industrieanlagen fit: TÜViT & iT-CUBE SYSTEMSBesonders beim Thema Industrie 4.0 wird es immer wichtiger, Anlagen-, Steuer-, Regel- und Überwachungssysteme abzusichern. Die Zahl der Cyber-Attacken wächst stetig und richtet immer größere Schäden an. Die iT-CUBE SYSTEMS AG und die TÜV Informationstechnik GmbH (TÜV NORD GROUP) haben infolgedessen eine Kooperation unter dem Motto: „Sicherheit für vernetzte Industrieanlagen“ ins Leben gerufen. Im Rahmen der Zusammenarbeit konnten die Kooperationspartner bereits erste Kunden mit der gebündelten Kompetenz im Bereich ICS-Security überzeugen.

 

Digitale Steuerelektronik bringt digitale Angriffsvektoren

Die Digitalisierung revolutioniert die Industrie weltweit. Industrieanlagen, aber auch kritische Infrastrukturen (KRITIS) wie Strom- und Wasserversorgung, Verkehrsleittechnik und Gebäudemanagement arbeiten zunehmend vernetzt. Durch Vernetzung und Datenaustausch können die Vorteile, wie bspw. die Verbesserung der Wettbewerbsfähigkeit des Hochlohnstandortes Deutschland, von Industrie 4.0 genutzt werden. Gleichzeitig erhöht sich jedoch die Angriffsfläche für Cyber-Attacken.

Hersteller und Betreiber verbreiteter SCADA (Supervisory Control and Data Acquisition) und IC (Industrial Control) Systeme berichten vermehrt von der steigenden Anzahl von Cyber-Angriffen. Das ist nicht verwunderlich, denn die Steuer-, Regel- und Überwachungssysteme u. a. von Produktions- und Fertigungsanlagen sowie Logistikdienstleistern wurden mit Fokus auf Funktion und Zuverlässigkeit entwickelt und waren ursprünglich nicht für eine vernetze Welt gedacht.

Durch die zunehmende Bedeutung des Themas Industrie 4.0 haben die iT-CUBE und die TÜV Informationstechnik eine gemeinsame Kooperation mit dem Titel „Sicherheit für vernetzte Industriesysteme“ gestartet. Antonius Sommer, Geschäftsführer der TÜViT erläutert: „Im Mittelpunkt unserer Initiative steht der Schutz von Robotern, Produktionszellen und Industriesteuerungen vor Infiltration, Manipulation, Sabotage und Schadsoftware.“

Die rechte und die linke Hand der IT-Sicherheit

Beide Kooperationspartner konzentrieren sich dabei auf ihre spezifische Projektrolle: TÜViT kommt die Aufgabe des unabhängigen Auditors und Zertifizierers zuteil. Dafür hat TÜViT ein analytisches Verfahren zur effizienten Untersuchung von ICS-Infrastrukturen nach internationalen Standards entwickelt, mit dessen Hilfe die Prüfer die Systeme auf Angriffsvektoren und Schwachstellen mit unterschiedlicher Prüftiefe untersuchen.

Die iT-CUBE übernimmt die Aufgabe des Planers, Systemintegrators und Betreibers. Auf Basis der Analyse- und Prüfergebnisse der TÜViT entwickelt das Unternehmen gemeinsam mit dem Auftraggeber Konzepte zur Absicherung der Infrastrukturen. Dafür stehen Fachexperten für ICS-Security sowie ein breites Portfolio an Lösungen, angefangen von Netzwerk-Segmentierung über Zugriffssteuerung, Daten Dioden, Datenflussüberwachung bis hin zu Schwachstellenscanning und Anomalieerkennung zur Verfügung. Damit lassen sich Lösungsszenarien realisieren, die das Sicherheitsniveau signifikant erhöhen, ohne dass Systemeingriffe oder Änderungen an der Netzwerktopologie erforderlich werden.

In ersten gemeinsamen Projekten u. a. in der Chemie- und Pharmaindustrie konnten wir als Kooperationspartner unsere Kunden mit der gebündelten Kompetenz im Bereich ICS-Security überzeugen. Dabei liegt der unmittelbare Nutzen für den Auftraggeber auf der Hand: Der Prüfung folgt ein Konzept zur Lösung.

Der Vorstandsvorsitzende der iT-CUBE, Andreas Mertz erläutert dazu: „Kunden profitieren von der Kompetenz einer unabhängigen, weltweit anerkannten Prüfinstanz und der Orchestrierung von Lösungskomponenten durch einen seit 14 Jahren im Sicherheitsmarkt aktiven Systemintegrator.“

Zudem präsentiert sich die iT-CUBE in diesem Jahr wieder auf der it-sa, DER IT-Security Messe in Deutschland, vom 06.10. – 08.10.2015 in Nürnberg in Halle 12 am Stand 318. Im Fokus stehen dabei auch das Thema Industrie 4.0 und die Kooperation mit der TÜViT.

Profil: TÜV Informationstechnik GmbH (TÜViT)

  • Die TÜV Informationstechnik GmbH – kurz TÜViT – mit Sitz in Essen ist der führende Prüfdienstleister für IT-Sicherheit. Hersteller, Betreiber und Anwender von IT-Systemen und ganze Infrastrukturen werden geprüft und zertifiziert. So wird die Compliance mit internationalen und nationalen Normen und gesetzlichen Vorgaben wie dem IT-Sicherheitsgesetz sichergestellt.
  • Die Experten des TÜViT sind zuständig für Themen wie Common Criteria Evaluationen, Cyber Security, Mobile Security, Industrial Security und Penetrationstests. Sie bewerten Informationssicherheits-Managementsysteme nach Normen wie ISO/IEC 27001 und führen Datenschutz-Audits durch. Auch die physische Sicherheit und Verfügbarkeitsanforderungen etwa von Rechenzentren werden kontrolliert und zertifiziert.
  • Dabei zeichnen sich die Mitarbeiter des TÜViT durch zahlreiche nationale und internationale Akkreditierungen und Zertifizierungen aus.
  • Die TÜV Informationstechnik GmbH gehört zur TÜV NORD GROUP.

Die Incidentrate steigt!

Nutzen Sie die Gelegenheit, den Hackern einen entscheidenden Schritt voraus zu sein und infomieren Sie sich hier über unsere Beratungsangebote zum Thema Indsutrial Security.


https://www.it-cube.net/de/it-security-portfolio/industrial-security/

https://www.tuvit.de/de

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer