CYBER SECURITY FÜR ANLAGENBETREIBER
INNOVATION WILLKOMMEN – ABER SICHER
AUF EINEN BLICK:
Cloud-Anbindung und die Vernetzung über das Internet der Dinge (IoT) schaffen ganz neue Analytik- und Handlungsmöglichkeiten für den Anlagenbetrieb – aber auch neue Risiken.
Allein 2022 haben die Ransomware-Attacken auf die Operational-Technology-Systeme (OT) in Produktion und Infrastruktur um 87% zugenommen.
Schützen Sie Ihre Anlage und Daten durch professionelles und nachhaltiges Vulnerability Management – also das Erkennen und Beseitigen von Verwundbarkeiten. Wir unterstützen Sie dabei.
WAS SIE BEWEGT:
In der rasant fortschreitenden Vernetzung von Produktionsanlagen und Kritischer Infrastruktur ist eine entscheidende Komponente noch viel zu oft unterrepräsentiert: Cyber Security. Das IT-Sicherheitsgesetz 2.0, der künftige EU Cyber Resilience Act oder die neue EU-Maschinenverordnungen 2023/1230 verpflichten deshalb Hersteller und Anlagenbetreiber auf konkrete Sicherheitsmaßnahmen. Relevant sind hier auch die Normen IEEE 62443 und TS 50701. Aber wie können Sie Schwachstellen und Risiken in Komponenten und Systemen der Operational Technology (OT) erkennen und bekämpfen?
CYBER SECURITY FÜR IHRE ANLAGENTECHNIK –
FRAGEN SIE UNS!
FRAGEN SIE UNS!
Sie wollen Ihr Produkt cybersicher machen? Lassen Sie sich durch unsere Experten beraten! Schützen Sie Ihre OT vor den gefährlichen Folgen von Software-Fehlern und -Schwachstellen.
Telefon
+49 721 9841 4678
E-Mail
sales@codewerk.de
WAS FÜR SIE MEHRWERT SCHAFFT:
Als Anlagenbetreiber können Sie mit unserer Unterstützung Risiken im Betrieb monitoren und mögliche Schäden minimieren. Dazu setzen wir vor allem an zwei Punkten an:
- Wir verstehen komplexe OT-Systeme als Ganzes, um die Auswirkung von Fehlern zuverlässig einzuschätzen und Mechanismen zur Mitigation zu verankern. Unsere Erfahrung zeigt, dass hier eine ganzheitliche Kombination aus System-, Software- und Security-Know-how unverzichtbar ist. Darin sehen viele unserer Kunden den „Codewerk-Faktor“.
- Wir betreiben und warten Ihr Security-Monitoring-System auf Basis von Security Onion. Dies hilft Ihnen, sowohl Angriffe aus dem Netzwerk als auch von Hosts zuverlässig zu erkennen.
DIE CODEWERK LEISTUNGEN FÜR
SICHERES ANLAGENMANAGEMENT
SECURITY-MONITORING-LÖSUNG
Anbindung Ihrer OT-Geräte an eine Security-Monitoring-Lösung, z.B. die Open-Source-Lösung Security Onion
VULNERABILITY SCANNER
Integration von Vulnerability Scannern in Ihr OT-Netzwerk und deren Anbindung an Security Onion, wie z.B. die Open-Source-Lösung VulnWhisperer
WAS WIR ANDERS MACHEN:
Codewerk ist Partner u.a. von großen Industrie- und Schienenfahrzeugausrüstern und Komponentenherstellern, ferner aktiv in Forschungs- und Entwicklungsprojekten der Bahnindustrie. Aus der Kenntnis komplexer Systeme und mit unseren eigenen Wurzeln im Software-Engineering können wir typische Risiken gezielt kontern. Drei Beispiele von vielen:
- Unsichere Standardkonfiguration
Ein schnelles und dankbares Ziel für Hacker, aber nach wie vor weit verbreitet. Hier greift unter anderem unser Fuzzing – also der bewusste Versuch, mit zufällig generierten Inputdaten das System zum Absturz zu bringen. Auf Basis dieser Erkenntnisse optimieren wir dann mit unserem Software-Know-how den Source Code. - Code-Schwachstellen
Software wird zum überwiegenden Teil extern eingekauft – und entzieht sich damit dem Einblick des Produktherstellers. Unser kontinuierliches Vulnerability Monitoring und Management legt Sicherheitslücken z.B. in Bibliotheken oder Frameworks offen und bewertet ihre möglichen Auswirkungen. - Unsichere Datenvalidierung und Eingabeüberprüfung
Wenn Eingaben nicht ordnungsgemäß validiert werden, können Angreifer schadhaften Code (z. B. SQL-Injection oder Cross-Site Scripting) ins System einschleusen und ausführen. Durch Security by Design begegnen wir diesem Risiko schon in der Entwicklungs- und Testphase.
System-, Software- und Security-Know-how
Nur wer komplexe Systeme wie Prozessleittechnik oder Zugsteuerungen im Detail kennt, kann Security ganzheitlich einbetten.
Timon Eßlinger, Cyber Security-Experte bei Codewerk
PRODUKT FERTIG – JETZT NOCH EIN BISSCHEN SECURITY ON TOP?
WARUM SICH SECURITY BY DESIGN NACH IEEE 62443 AUSZAHLT
In vielen Fällen wird Cyber Security immer noch als Produktfeature angesehen – und genauso behandelt: Sind die Grundfunktionen erst einmal definiert und programmiert, kommt Security als Pflichtbestandteil on top.
Es ist Zeit, dieses Denken umzudrehen: Wie muss eine Funktion umgesetzt sein, damit sie sicher ist? Gerade Fehler im Systemdesign – z.B. unsichere Fall-Back-Mechanismen oder Fehler im Schlüsselmanagement – lassen sich nur durch Security by Design vermeiden. Die Fehlerkorrektur schon in der Entwicklungsphase macht diesen Ansatz nicht nur sicherer, sondern auch deutlich wirtschaftlicher.
WELCHE SECURITY-MONITORING-LÖSUNG SOLL ES SEIN?
WAS FÜR OPEN SOURCE SPRICHT
Grundsätzlich sind wir flexibel – beispielsweise, wenn Ihre Konzernrichtlinien das Produkt eines bestimmten Herstellers vorschreiben. Klare praktische Vorteile bietet aus unserer Sicht aber eine Open-Source-Lösung, die uns die Freiheit lässt, den Code passgenau auf Ihre Anforderungen zuzuschneiden. Sehr gute Erfahrungen haben wir mit Security Onion gemacht, einer Lösung, auf die beispielsweise auch unser Kunde Wassergewinnung Essen setzt.
Der große Vorteil von Security Onion ist für uns die bessere Übersicht der Gesamtanlage und die einfachere Netzhygiene. Man lernt das eigene Netzwerk besser kennen.
Detlef Stein, Wassergewinnung Essen (WGE)
LESEN SIE AUCH
Augen zu gilt nicht mehr
Wie Unternehmen auf den Cyber Resilience Act der EU reagieren sollten
NORMENKONFORME CYBER SECURITY FÜR IHRE OT –
FRAGEN SIE UNS!
FRAGEN SIE UNS!
Sie wollen Ihre OT vor den Folgen von Software-Fehlern und -Schwachstellen schützen? Kontaktieren Sie unsere Experten!
Ihr erster Schritt zur wirksamen Cybersicherheit.
Telefon
+49 721 9841 4678
E-Mail
sales@codewerk.de
DER CODE ZU IHREM ERFOLG
ÜBER CODEWERK
Wir bei Codewerk wollen zu einer besser geschützten OT-Welt beitragen. Dabei ist Cybersecurity für uns mehr als ein Wachstumsfeld. Wir treiben das Thema aus echter Leidenschaft und Identifikation mit der Welt unserer Kunden voran.
Als langjähriger Software-Entwicklungspartner für Prozessindustrie, Fertigungsindustrie und Schienenverkehr wissen wir, wie komplex die Systeme sind – und wie lange der Weg ist, hier ähnlich hohe Sicherheit zu etablieren wie in der IT. Doch zum langsamen Hochlauf einer Cybersecurity-Kultur bleibt keine Zeit. Der Moment zum Handeln ist jetzt.
- Ein Jahrzehnt Erfahrung als eigenständiger Softwareentwickler und -dienstleister
- Vier Standorte in Deutschland
- Partner in nationalen und internationalen Forschungs- und Entwicklungsprojekten sowie im offenen Ökosystem Siemens Xcelerator
- Zertifiziert nach ISO 27001 bereits seit 2020
Modellbasiertes Software-Engineering für die Fahrzeugsteuerung
SCHNELLER ANS ZIEL
Die Entwicklung und Validierung von Fahrzeugsteuerungssoftware beschleunigen wir auf Grundlage des modellbasierten Software-Engineerings.
IoT- und Edge-Applikationsentwicklung
FÜR SMARTEN BAHNBETRIEB
Gesundheitszustände monitoren, Optimierungsmöglichkeiten im Netz erkennen, vorausschauende Wartung ermöglichen – unsere Applikationsentwicklung macht Wissen aus Ihren Daten.
Subsystem-Integration für Fahrzeugsteuerung und Betreibernetz
DAMIT DAS GANZE FUNKTIONIERT
Multi-Vendor-Architekturen zu einem funktionierenden Ganzen zusammenzufügen – dafür übernehmen wir die volle Verantwortung bei der Subsystem-Integration für Fahrzeugsteuerung und Betreibernetz.
Innovationen
ZUKUNFT GESTALTEN
Um Schienenfahrzeugtechnik an den Herausforderungen der zukünftigen Jahrzehnte auszurichten, arbeiten wir intensiv an internationalen Forschungsprojekten mit.
Basissystem-Entwicklung
BASIS FÜR DIE ZUKUNFT
Leistungsfähig und modular erweiterbar – wir leisten in internationalen Standardisierungsprojekten unseren Beitrag zu einem künftigen Basissystem.
Geräteintegration für SIMATIC PCS 7 / SIMATIC PCS neo
IHRE KOMPONENTEN IN LEITENDER POSITION
PROFINET Stack Integration
WIR SPRECHEN FÜR SIE PROFINET
Sie wollen PROFINET in Ihre Chips oder Geräte integrieren. Wir übernehmen die Adaption des geeigneten Stacks als Sorglos-Paket für Sie – bis hin zur Zertifizierung.
Systemintegration für industrielle Kommunikation
DAMIT KEIN DATENPUNKT VERLORENGEHT
Ob PROFINET, OPC UA oder MQTT und darauf basierende Anwendungen – wir übernehmen für Sie die komplette Integration von Produkten in Ihre Systemlandschaft der industriellen Kommunikation.
IoT- und Edge-Applikationsentwicklung
AUS DATEN WERDEN ENTSCHEIDUNGSGRUNDLAGEN
Sie wollen aus Big Data Smart Data machen – wir bauen Ihre Anwendung: von der Datenerfassung (Konnektivität) über die Datenübertragung bis zur Datenevaluierung und -nutzung.
MINDSPHERE® EFFICIENCY SUITE
IO-LINK-BIBLIOTHEK FÜR SIMATIC PCS 7 / SIMATIC PCS NEO
Sichere Punkt-zu-Punkt-Verbindungen in der Industrie lassen sich relativ einfach mit den entsprechenden IO-Links realisieren. Damit die Integration systemkonform läuft, bieten wir Ihnen die passenden Treiber.
TURCK Remote IO FÜR SIMATIC PCS 7
Cyber Security für Komponentenhersteller:
VON ANFANG AN SICHER
Wie wir Ihnen helfen, mögliche Schwachstellen in Ihren Produkten zu eliminieren – von der Produktentwicklung über den gesamten Lebenszyklus hinweg.
Cyber Security für Anlagenbetreiber:
MEHR SCHUTZ FÜR IHRE WERTE
Wie Sie mit uns Risiken im Betrieb monitoren und mitigieren können – unterstützt durch unsere Kombination aus System-, Software- und Security-Know-how.