Post on 11-Apr-2017
KASPERSKY INDUSTRIAL
CYBERSECURITY
Fallstudie: Automotiv OEM
KEINE ENDE IN SICHT…IOT JETZT IN DIE INDUSTRIE
EINE KONNEKTIVITÄTSEXPLOSION…ABER WARUM AUSGERECHNET JETZT?
2
BIL
LIO
NS
OF
DE
VIC
ES
50
40
30
20
10
0
90 92 94 96 98 00 02 04 06 08 10 12 14 16 1820
YEAR
1992
1,000,0002003
0.5 MRD
2009
IoT INCEPTION
2012
8.7 MRD
2014
14.4 MRD
2015
18.2 MRD
2017
28.4 MRD2016
22.9 MRD
2018
34.8 MRD
2019
42.1 MRD
2020
50.1 MRD
2013
11.2 MRD
DAS COLLINGRIDGE DILEMMA – TECHNOLOGIE BALANCE
Sicherheitsrisiko
Innovation
KASPERSKY INDUSTRIAL CYBERSECURITY - KICS
PLC
Fieldbus
Control Network
SCADA/DCS Network
Plant DMZ Network
Office Network
PLC
SCADASCADA
Internet
SCADA
KICS for Nodes
SCADA
KICS for Nodes
KICS for Nodes
SPAN
Kaspersky Security Center
KICS for Networks
OFFICE NETWORK
PLANT DMZ NETWORK
SCADA /DCS NETWORK
CONTROL NETWORK
FIELD BUS
KICS FOR INDUSTRIAL NETWORKS
Industrial NetworkHistorian Control Server HMI
PLC
Laptops
PLC PLC
DB Server E-Mail Server Workstations LaptopsApplication Server
Corporate Network
Smartphones
Internet
— Industrielle Netzwerküberwachung
hilft schnell potenzielle
Gefährdungen zu identifizieren:
-Nicht autorisierte Verbindungen neue
neue Nodes
-Nicht autorisierte Kommunikation
zwischen den Nodes
-Kritische PLC Befehle
-Kontrolle über technologische Prozesse
und Parameter
— Integration mit SCADA HMI sowie
mit Kaspersky Security Center:
-Meldungen über Events die
normaleweise für Operator sowie
Ingeniuere unsichtbar sind
KICS FOR INDUSTRIAL NODES
Industrial NetworkHistorian Control Server HMI
PLC
Laptops
PLC PLC
DB Server E-Mail Server Workstations LaptopsApplication Server
Corporate Network
Smartphones
Internet
— Ende-zu-Ende Schütz für ICS Nodes
-Gegen Malware-Gegen nicht autorisierte Software und
Programme-Gegen nicht autorisierte Verbindung neue
Geräte
— PLC Projekt
Integritätskontrolle
KASPERSKY SECURITY CENTRE – CENTRAL MANAGEMENT
PLC
Fieldbus
Control Network
SCADA/DCS Network
PLC
KICS for Nodes
SCADA
KICS for Nodes
KICS for Nodes
SPAN
Kaspersky Security Center
KICS for Networks
SCADA /DCS NETWORK
CONTROL NETWORK
FIELD BUS
WIR SCHÜTZEN DAS, WAS AM WICHTIGSTEN IST
THE POWER OF PROTECTION