Die Richtlinie über die Sicherheit von Netzwerken und Informationssystemen (NIS2), die im Oktober 2024 in Kraft treten soll, wird die Industrie dazu verpflichten, ihre industriellen Informationssysteme zu aktualisieren, um die Sicherheit und Widerstandsfähigkeit ihrer digitalen Infrastruktur zu erhöhen.
Diese Richtlinie wird unter anderem verlangen, dass Betreiber kritischer Infrastruktur, wie z. B. Unternehmen in den Bereichen Energie, Verkehr, Gesundheit usw., Maßnahmen ergreifen, um IT-Sicherheitsvorfälle zu verhindern und die Kontinuität ihrer Dienste zu gewährleisten. Dazu gehören die Einrichtung von Vorfallserkennungs- und -reaktionsmechanismen sowie die Annahme von Sicherheitsstandards und bewährten Verfahren zum Schutz von Netzwerken und Informationssystemen vor Cyberbedrohungen. Folglich sind die Industrieunternehmen gezwungen, ihre Informationssysteme zu modernisieren, um die Anforderungen der NIS-2-Richtlinie zu erfüllen und die Sicherheit ihrer Geschäfte zu gewährleisten.
Um die Richtlinien von NIS2 einzuhalten und die Sicherheit sensibler Daten zu gewährleisten, ist die Verschlüsselung von Informationen unumgänglich.
Dies kann durch Verschlüsselungsprotokolle wie SSL / TLS (Transport Layer Security) geschehen, die den Datenaustausch zwischen Nutzern und Servern absichern. Das TLS-Protokoll ermöglicht sichere, verschlüsselte Verbindungen zwischen den verschiedenen Systemkomponenten und verhindert so, dass Daten, die über das Netzwerk übertragen werden, abgefangen oder verändert werden können. Dies gewährleistet die Integrität und Vertraulichkeit der ausgetauschten Informationen und verringert somit das Risiko von Angriffen wie dem Abfangen sensibler Daten oder Man-in-the-Middle-Angriffen.
Darüber hinaus ermöglicht die Verwendung der TLS-Verschlüsselung auch eine bessere Rückverfolgbarkeit der Daten, da die Authentizität und Integrität der ausgetauschten Informationen gewährleistet wird. So werden Transaktionen und Datenaustausch sicher aufgezeichnet, was die Erkennung und das Reverse Engineering im Falle von Vorfällen oder Anomalien im System erleichtert.
Industrielle Überwachung
Marktübliche Überwachungssoftware wie AVEVA InTouch HMI oder AVEVA System Platform wird regelmäßig aktualisiert, um mit den neuesten Versionen des Windows-Betriebssystems kompatibel zu sein. Dadurch wird sichergestellt, dass die Überwachungssysteme an den neuesten Sicherheitsstandards ausgerichtet sind, was ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen erhöht. Durch die Aktualisierung von AVEVA InTouch HMI oder AVEVA System Platform auf die neuesten Sicherheitsstufen von Windows trägt AVEVA dazu bei, das Risiko von Cyberangriffen zu verringern, indem mögliche Schwachstellen geschlossen und der Schutz von Industriesystemen vor unbefugtem Eindringen erhöht wird. Dieser proaktive Ansatz unterstreicht das Engagement von AVEVA, die Sicherheit und Zuverlässigkeit seiner Softwarelösungen für seine Industriekunden zu gewährleisten.
Historisierung und Rückverfolgbarkeit
Der AVEVA Historian ist ein wichtiges Werkzeug für die Erfassung, Archivierung und Analyse von Industriedaten. Seine Integration von Funktionen wie dem Audit Trail, der FDA 21 Part 11 entspricht, gewährleistet eine strenge Rückverfolgbarkeit von Ereignissen und Änderungen, die an den Daten vorgenommen wurden. Diese Einhaltung gesetzlicher Vorschriften ist von entscheidender Bedeutung für Branchen mit strengen Sicherheits- und Rückverfolgbarkeitsanforderungen, wie z. B. die Pharma- und Lebensmittelindustrie. Darüber hinaus bietet der AVEVA Historian auch Funktionen zur Datenverschlüsselung, wodurch die Vertraulichkeit und Integrität der gespeicherten Informationen gewährleistet wird. Diese Verschlüsselung erhöht den Schutz sensibler Daten vor unbefugtem Zugriff und trägt so dazu bei, die Einhaltung der strengsten Sicherheits- und Datenschutzstandards zu gewährleisten.
System Platform, ANSSI-zertifiziert
Die AVEVA System Platform 2023 R2 beinhaltet einen innovativen Name Space, der als zentrales Speichermedium für die auf den Automaten gesammelten Daten fungiert. Dadurch werden andere Anwendungskomponenten des Informationssystems effizient mit Daten versorgt, was den Zugriff und die Bearbeitung von Daten in Echtzeit erleichtert. Darüber hinaus bietet diese Funktionalität den Vorteil, dass alte, veraltete Maschinenprotokolle wie OPC DA und Suite Link, die Sicherheitslücken aufweisen, entfernt werden. Durch die Eliminierung dieser veralteten Protokolle erhöht die AVEVA System Platform die Zuverlässigkeit und Sicherheit der industriellen Infrastruktur und verbessert gleichzeitig die Vernetzung und Interoperabilität zwischen den verschiedenen Systemen und Geräten. Die Aktualisierung der AVEVA-Industriesoftware stellt ein entscheidendes Element bei der Stärkung der Cybersicherheit und Rückverfolgbarkeit innerhalb der betrieblichen Infrastruktur (OT) dar. Die Integration von TLS-Verschlüsselungsfunktionen zwischen Softwaremodulen und Geräten im OT-Netzwerk bietet einen erhöhten Schutz vor Cyberbedrohungen und ermöglicht eine verbesserte Rückverfolgbarkeit von Daten und Kommunikation.
Die Industriesoftware von AVEVA wird aufgrund ihrer Zuverlässigkeit, Leistungsfähigkeit und der Einhaltung höchster Sicherheitsstandards wie ISA, ISO, IEC, ANSSI und EXIDA von Unternehmen der Kritischen Infrastruktur (KRITIS) in Deutschland und weltweit vielfach eingesetzt. Als globaler Softwarehersteller verpflichtet sich AVEVA, seine Software ständig auf dem neuesten Stand zu halten, um den wachsenden Bedrohungen der Cybersicherheit, die von überall auf der Welt ausgehen können, entgegenzuwirken. Dadurch wird sichergestellt, dass AVEVAs Kunden unabhängig von ihrem Standort über ein optimales Schutzniveau gegen Cyberangriffe verfügen, indem sie von den neuesten technologischen Entwicklungen und den besten Sicherheitsverfahren profitieren. Auf diese Weise können sich Unternehmen der KRITIS, die AVEVA-Software einsetzen, voll und ganz auf die Sicherheit und Robustheit ihrer Industriesysteme verlassen, selbst vor dem Hintergrund der sich ständig ändernden globalen Cyberbedrohung.
Um den Herausforderungen der Cybersicherheit gerecht zu werden und seinen deutschen Kunden zu ermöglichen, unter ruhigen Bedingungen zu arbeiten, startet AVEVA Select Deutschland ein Programm zur Modernisierung Ihrer Lizenzen mit einer Reihe von attraktiven Angeboten. Wenden Sie sich einfach an Ihren regionalen Vertriebsleiter oder Ihren üblichen Software-Integrator, um mehr über diese Möglichkeiten zu erfahren. Diese Initiative soll sicherstellen, dass Unternehmen von den neuesten Fortschritten in der Sicherheitstechnologie profitieren und so ihre Industriesysteme effektiv vor Cyberbedrohungen schützen können. Durch die Modernisierung ihrer AVEVA-Lizenzen können Kunden in Deutschland und Österreich ihre digitale Infrastruktur stärken und beruhigt arbeiten, da sie wissen, dass sie über die fortschrittlichsten Tools verfügen, um die Sicherheit ihrer Industriebetriebe zu gewährleisten.