Search Kontakt

NIS-2-Richtlinie: Bringen Sie Ihr industrielles Informationssystem schnell auf den neuesten Stand!

Überwachen & Steuern

Online gestellt am 17/07/2024

Aktualisiert am 01/10/2024

Lesedauer 3 Minuten

Die Richtlinie über die Sicherheit von Netzwerken und Informationssystemen (NIS2), die im Oktober 2024 in Kraft treten soll, wird die Industrie dazu verpflichten, ihre industriellen Informationssysteme zu aktualisieren, um die Sicherheit und Widerstandsfähigkeit ihrer digitalen Infrastruktur zu erhöhen.

Diese Richtlinie wird unter anderem verlangen, dass Betreiber kritischer Infrastruktur, wie z. B. Unternehmen in den Bereichen Energie, Verkehr, Gesundheit usw., Maßnahmen ergreifen, um IT-Sicherheitsvorfälle zu verhindern und die Kontinuität ihrer Dienste zu gewährleisten. Dazu gehören die Einrichtung von Vorfallserkennungs- und -reaktionsmechanismen sowie die Annahme von Sicherheitsstandards und bewährten Verfahren zum Schutz von Netzwerken und Informationssystemen vor Cyberbedrohungen. Folglich sind die Industrieunternehmen gezwungen, ihre Informationssysteme zu modernisieren, um die Anforderungen der NIS-2-Richtlinie zu erfüllen und die Sicherheit ihrer Geschäfte zu gewährleisten.

Um die Richtlinien von NIS2 einzuhalten und die Sicherheit sensibler Daten zu gewährleisten, ist die Verschlüsselung von Informationen unumgänglich.

Whitepaper_AVEVAs HMI/SCADA-Sicherheitsansatz

Dies kann durch Verschlüsselungsprotokolle wie SSL / TLS (Transport Layer Security) geschehen, die den Datenaustausch zwischen Nutzern und Servern absichern. Das TLS-Protokoll ermöglicht sichere, verschlüsselte Verbindungen zwischen den verschiedenen Systemkomponenten und verhindert so, dass Daten, die über das Netzwerk übertragen werden, abgefangen oder verändert werden können. Dies gewährleistet die Integrität und Vertraulichkeit der ausgetauschten Informationen und verringert somit das Risiko von Angriffen wie dem Abfangen sensibler Daten oder Man-in-the-Middle-Angriffen.

Darüber hinaus ermöglicht die Verwendung der TLS-Verschlüsselung auch eine bessere Rückverfolgbarkeit der Daten, da die Authentizität und Integrität der ausgetauschten Informationen gewährleistet wird. So werden Transaktionen und Datenaustausch sicher aufgezeichnet, was die Erkennung und das Reverse Engineering im Falle von Vorfällen oder Anomalien im System erleichtert.

Industrielle Überwachung

Marktübliche Überwachungssoftware wie AVEVA InTouch HMI oder AVEVA System Platform wird regelmäßig aktualisiert, um mit den neuesten Versionen des Windows-Betriebssystems kompatibel zu sein. Dadurch wird sichergestellt, dass die Überwachungssysteme an den neuesten Sicherheitsstandards ausgerichtet sind, was ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen erhöht. Durch die Aktualisierung von AVEVA InTouch HMI oder AVEVA System Platform auf die neuesten Sicherheitsstufen von Windows trägt AVEVA dazu bei, das Risiko von Cyberangriffen zu verringern, indem mögliche Schwachstellen geschlossen und der Schutz von Industriesystemen vor unbefugtem Eindringen erhöht wird. Dieser proaktive Ansatz unterstreicht das Engagement von AVEVA, die Sicherheit und Zuverlässigkeit seiner Softwarelösungen für seine Industriekunden zu gewährleisten.

Historisierung und Rückverfolgbarkeit

Der AVEVA Historian ist ein wichtiges Werkzeug für die Erfassung, Archivierung und Analyse von Industriedaten. Seine Integration von Funktionen wie dem Audit Trail, der FDA 21 Part 11 entspricht, gewährleistet eine strenge Rückverfolgbarkeit von Ereignissen und Änderungen, die an den Daten vorgenommen wurden. Diese Einhaltung gesetzlicher Vorschriften ist von entscheidender Bedeutung für Branchen mit strengen Sicherheits- und Rückverfolgbarkeitsanforderungen, wie z. B. die Pharma- und Lebensmittelindustrie. Darüber hinaus bietet der AVEVA Historian auch Funktionen zur Datenverschlüsselung, wodurch die Vertraulichkeit und Integrität der gespeicherten Informationen gewährleistet wird. Diese Verschlüsselung erhöht den Schutz sensibler Daten vor unbefugtem Zugriff und trägt so dazu bei, die Einhaltung der strengsten Sicherheits- und Datenschutzstandards zu gewährleisten.

System Platform, ANSSI-zertifiziert

Die AVEVA System Platform 2023 R2 beinhaltet einen innovativen Name Space, der als zentrales Speichermedium für die auf den Automaten gesammelten Daten fungiert. Dadurch werden andere Anwendungskomponenten des Informationssystems effizient mit Daten versorgt, was den Zugriff und die Bearbeitung von Daten in Echtzeit erleichtert. Darüber hinaus bietet diese Funktionalität den Vorteil, dass alte, veraltete Maschinenprotokolle wie OPC DA und Suite Link, die Sicherheitslücken aufweisen, entfernt werden. Durch die Eliminierung dieser veralteten Protokolle erhöht die AVEVA System Platform die Zuverlässigkeit und Sicherheit der industriellen Infrastruktur und verbessert gleichzeitig die Vernetzung und Interoperabilität zwischen den verschiedenen Systemen und Geräten. Die Aktualisierung der AVEVA-Industriesoftware stellt ein entscheidendes Element bei der Stärkung der Cybersicherheit und Rückverfolgbarkeit innerhalb der betrieblichen Infrastruktur (OT) dar. Die Integration von TLS-Verschlüsselungsfunktionen zwischen Softwaremodulen und Geräten im OT-Netzwerk bietet einen erhöhten Schutz vor Cyberbedrohungen und ermöglicht eine verbesserte Rückverfolgbarkeit von Daten und Kommunikation.

Whitepaper_AVEVAs HMI/SCADA-Sicherheitsansatz

Die Industriesoftware von AVEVA wird aufgrund ihrer Zuverlässigkeit, Leistungsfähigkeit und der Einhaltung höchster Sicherheitsstandards wie ISA, ISO, IEC, ANSSI und EXIDA von Unternehmen der Kritischen Infrastruktur (KRITIS) in Deutschland und weltweit vielfach eingesetzt. Als globaler Softwarehersteller verpflichtet sich AVEVA, seine Software ständig auf dem neuesten Stand zu halten, um den wachsenden Bedrohungen der Cybersicherheit, die von überall auf der Welt ausgehen können, entgegenzuwirken. Dadurch wird sichergestellt, dass AVEVAs Kunden unabhängig von ihrem Standort über ein optimales Schutzniveau gegen Cyberangriffe verfügen, indem sie von den neuesten technologischen Entwicklungen und den besten Sicherheitsverfahren profitieren. Auf diese Weise können sich Unternehmen der KRITIS, die AVEVA-Software einsetzen, voll und ganz auf die Sicherheit und Robustheit ihrer Industriesysteme verlassen, selbst vor dem Hintergrund der sich ständig ändernden globalen Cyberbedrohung.

Um den Herausforderungen der Cybersicherheit gerecht zu werden und seinen deutschen Kunden zu ermöglichen, unter ruhigen Bedingungen zu arbeiten, startet AVEVA Select Deutschland ein Programm zur Modernisierung Ihrer Lizenzen mit einer Reihe von attraktiven Angeboten. Wenden Sie sich einfach an Ihren regionalen Vertriebsleiter oder Ihren üblichen Software-Integrator, um mehr über diese Möglichkeiten zu erfahren. Diese Initiative soll sicherstellen, dass Unternehmen von den neuesten Fortschritten in der Sicherheitstechnologie profitieren und so ihre Industriesysteme effektiv vor Cyberbedrohungen schützen können. Durch die Modernisierung ihrer AVEVA-Lizenzen können Kunden in Deutschland und Österreich ihre digitale Infrastruktur stärken und beruhigt arbeiten, da sie wissen, dass sie über die fortschrittlichsten Tools verfügen, um die Sicherheit ihrer Industriebetriebe zu gewährleisten.

Weitere Nachrichten lesen

prev next
prev next

Nehmen Sie Kontakt auf

Sie möchten mit uns in Kontakt treten? Füllen Sie das Formular aus, und ein AVEVA Software Experte wird Sie innerhalb kürzester Zeit zurückmelden. Wenn Sie Ihre Anfrage über das Formular senden, können wir den richtigen Mitarbeiter für Ihre Antwort auswählen und Ihren Service beschleunigen. Wir würden uns freuen, von Ihnen zu hören!