-> Hier kostenlos registrieren
Hallo Zusammen,
ich habe ein paar Fragen an die "Security Fachmänner" unter Euch...
Bei der Einführung eines "Robustification Programs" für industrielle Automatisierungssysteme tun sich mir ein paar Fragen auf, was den Zugang zur Steuerung betrifft. Der Zugang über industrial Ethernet ist ganz klar immer eine Herausforderung an die IT-Sicherheit des Programmiergeräts (Antivirensoftware, Whitelisting und Hardening erforderlich). Wie verhält das sich beim Zugang via Feldbus (MPI/Profibus)? Hier ist doch erst einmal nur die aktuell verbundene Steuerung "gefährdet", oder gibt es bereits Schadsoftware, die sich über die Steuerungen hinweg in das übergeordnete Netzwerk ausbreiten kann? Meiner Meinung nach stellt ein Zugang via MPI im Verhältnis zu industrial Ethernet doch schon mal recht hohe Sicherheit dar. Kann man so Argumentieren?
Wie setzt Ihr das in der Praxis um? Was tut Ihr zur Steigerung der Sicherheit auf Programmiergerät/Laptop? Auf einem 10 Jahre alten Programmiergerät, was noch immer wegen des Softwarestandes benötigt wird, ist es jedenfalls nicht praktikabel einen aktuellen Virenscanner zu installieren... Hat jemand von Euch Erfahrung im Einsatz der Whitelisting Software "Mc Afee Application Control" auf einem Programmiergerät in der Praxis?
Vorab vielen Dank
Gruß
hackaria
ich habe ein paar Fragen an die "Security Fachmänner" unter Euch...
Bei der Einführung eines "Robustification Programs" für industrielle Automatisierungssysteme tun sich mir ein paar Fragen auf, was den Zugang zur Steuerung betrifft. Der Zugang über industrial Ethernet ist ganz klar immer eine Herausforderung an die IT-Sicherheit des Programmiergeräts (Antivirensoftware, Whitelisting und Hardening erforderlich). Wie verhält das sich beim Zugang via Feldbus (MPI/Profibus)? Hier ist doch erst einmal nur die aktuell verbundene Steuerung "gefährdet", oder gibt es bereits Schadsoftware, die sich über die Steuerungen hinweg in das übergeordnete Netzwerk ausbreiten kann? Meiner Meinung nach stellt ein Zugang via MPI im Verhältnis zu industrial Ethernet doch schon mal recht hohe Sicherheit dar. Kann man so Argumentieren?
Wie setzt Ihr das in der Praxis um? Was tut Ihr zur Steigerung der Sicherheit auf Programmiergerät/Laptop? Auf einem 10 Jahre alten Programmiergerät, was noch immer wegen des Softwarestandes benötigt wird, ist es jedenfalls nicht praktikabel einen aktuellen Virenscanner zu installieren... Hat jemand von Euch Erfahrung im Einsatz der Whitelisting Software "Mc Afee Application Control" auf einem Programmiergerät in der Praxis?
Vorab vielen Dank
Gruß
hackaria