10/04/2024 – Industrielle Cybersecurity
Automatisiertes Schwachstellen-Mapping
Siemens bringt eine neue Software „Xcelerator“ auf den Markt. Diese cloudbasierte Software-as-a-Service, genannt „Sinec Security Guard“, ist darauf ausgerichtet, bestehende Cybersicherheits-Schwachstellen in der Produktion so schnell wie möglich zu identifizieren. Erstvorstellung ist auf der Hannover Messe 2024.
Im Jahr 2022 wurden nach Angaben des Bundeskriminalamts (BKA) 136.865 Fälle von kriminellen Cyberangriffen registriert. Produktionsanlagen werden zunehmend Ziel dieser Attacken. Industrieunternehmen müssen daher potenzielle Schwachstellen in ihren Systemen erkennen und schließen. Die Lösung von Siemens identifiziert automatisch bestehende Cybersecurity-Schwachstellen in Produktionskomponenten und bietet Bedienpersonal und Automatisierungsexperten eine risikobasierte Bedrohungsanalyse. Sie empfiehlt Maßnahmen zur Risikominderung und ermöglicht die Planung und Verfolgung dieser Maßnahmen durch sein integriertes Aufgabenmanagement.
„Mit ‚Sinec Security‘ Guard können Kunden ihre Ressourcen auf die dringendsten und relevantesten Schwachstellen konzentrieren und haben gleichzeitig volle Risikotransparenz in ihrer Produktion. Das Tool ist einzigartig, da es die spezifische Situation der Betriebsumgebung der Anwender berücksichtigt und gleichzeitig eine zentrale Anlaufstelle für alle sicherheitsrelevanten Informationen im OT-Bereich bietet“, sagt Dirk Didascalou, CTO von Siemens Digital Industries. „Bei der Entwicklung des ‚Sinec Security Guard‘ haben wir auf unsere umfangreichen Cybersecurity-Erfahrungen in unseren eigenen Fabriken zurückgegriffen.“
Des Weiteren werden der manuelle Upload von Informationen zu Produktionskomponenten und Funktionen wie die signaturbasierte Intrusion Detection und Attack Detection über den „Sinec Security Guard Senor“ unterstützt. Zukünftige Versionen sollen auch Geräte von Drittanbietern unterstützen und das Siemens Softwareportfolio für OT-Netzwerksicherheit erweitern.
Insgesamt ermöglicht „Sinec Security Guard“ eine effiziente und skalierbare Erkennung und Bekämpfung von Cybersecurity-Bedrohungen in industriellen Umgebungen, ohne dass umfangreiche Cybersecurity-Kenntnisse erforderlich sind.