Cybersecurity Dienstleistungen

Ihr verlässlicher Partner für Cybersicherheit

Ein erfolgreicher Cyberangriff auf das Steuerungssystem eines Kraftwerks oder einer Industrieanlage (Industrial Control Systems - ICS) kann katastrophale Folgen auf den Betrieb, das Ansehen und den Umsatz eines Unternehmens oder sogar lebensbedrohliche Auswirkungen haben. Daher ist ein widerstandsfähiges Cybersicherheitsprogramm unerlässlich, um den Schaden einer möglichen Cyberattacke zu mindern.

Innerhalb der nächsten zwei Jahre gehen 78 Prozent der Sicherheitsverantwortlichen von einem erfolgreichen Angriff auf ihr ICS/ SCADA System aus*

Wir bieten Ihnen umfassende Dienstleistungen für die ICS-Cybersicherheit an, welche auf den neusten internationalen Standards und Best Practices basieren und jeweils kundenspezifisch auf die individuellen Anforderungen Ihrer Anlage abgestimmt werden. Wir unterstützen Sie dabei und stellen sicher, dass Ihre Anlage gegen einen potentiellen Cyberangriff vollumfänglich gewappnet ist. Pöyry engagiert sich aktiv in der Gestaltung, Beurteilung und Ausführungsüberwachung von ICS Cybersicherheitsprogrammen für sowohl Neu-Anlagen als auch Anlagen im laufenden Betrieb.

1. ICS CYBERSICHERHEIT BEURTEILUNG

Der erste Schritt um Ihr aktuelles Schutzniveau zu ermitteln, beinhaltet eine abgestufte Zustandsbeurteilung Ihrer Anlagen, sowie die Befragungen Ihres Betriebs- und IT-Personals. Ein Zustandsbericht mit ersten Empfehlungen wird erstellt und gemeinsam mit dem Anlagen-betreiber diskutiert.

2. ICS CYBERSICHERHEITSKONZEPT

Anschließend wird ein Konzept, zugeschnitten auf die Organisation Ihrer Anlage und das bereits vorhandene Schutzniveau entwickelt. Meistens formt die ICS Cybersicherheit “das letzte Puzzlestück” und ergänzt die vorhandene Anlagen-IT und das physikalische Sicherheits-konzept

3. ICS CYBERSICHERHEITSPROGRAMM

Pöyry’s Cybersicherheitsexperte entwirft im Anschluss ein detailliertes Flussdiagramm der ICS Cybersicherheits-Prozesse und wird die Aufgaben und den Verantwortungsbereich für die Umsetzung festlegen.

Pöyry übernimmt das Projektmanagement während der gesamten Implementierung und überprüft die Umsetzung der ICS Cybersicherheitskonzepte. Ihr Betriebs- und IT-Personal, das mit Ihren Arbeitsabläufen, der Netzwerk-architektur und den Automatisierungs-prozessen Ihrer Anlage bestens vertraut ist, erarbeitet zusammen mit Pöyry’s ICS Cybersicherheitsexperten die benötigten Prozeduren und Betriebsanleitungen.

4. ICS CYBERSICHERHEITSTRAINING

Um ein belastbares ICS Cybersicherheits-system in Ihrer Anlage umzusetzen, empfiehlt sich ein Training des betroffenen Personals durch einen Pöyry Sicherheitsexperten.

Bei einem Cyberangriff oder einem vergleichbaren Zwischenfall hat Ihr Personal klare Anweisungen, wie der physische und wirtschaftliche Schaden einzugrenzen und der normale Betrieb so schnell wie möglich wieder-herzustellen ist. Dazu wird ein Widerstandsplan für die Sicherheitsstrukturen in der Anlage erarbeitet. Abschließend zur Zustandsbeurteilung Ihrer Anlage, der Erstellung des ICS Cybersicherheitskonzepts und -Programms und der Aus-bildung des Personals, bieten wir eine um-fassende Beurteilung und Einstufung des erreichten Sicherheitsniveaus Ihrer Anlage an.

5. JÄHRLICHE ICS CYBERSICHERHEITS-BEURTEILUNG

Pöyry empfiehlt darüber hinaus eine jährliche Überprüfung der ICS Cybersicherheit. Neue Bedrohungen der Cybersicherheit werden kontinuierlich auftreten und werden ihren Weg in Ihr ICS Steuerungssystem finden. Darum bedeutet nachhaltige Cybersicherheit, regelmäßig Beurteilungen und Aktualisierungen durchzuführen, um auftretenden Bedrohungen begegnen zu können. Eine laufende Analyse der Sicherheitslücken soll helfen ein kontinuierlich hohes Sicherheitsniveau aufrecht zu halten.

ENTWURF

Die erste Entwurfsphase beginnt mit der strukturellen Beurteilung des Sicherheits-systems Ihrer Anlage, sowie dessen Architektur und Konfiguration. Daraufhin erfolgt die Untersuchung und Überprüfung der kompletten Anlagendokumentation, um allfällige Sicherheitslücken aufzudecken.

Das Entwurfsziel wird zusammen mit den Pöyry-Experten in allen Einzelheiten mit der aktuellen Netzwerkarchitektur verglichen. Anschließend wird ein Fahrplan mit den technischen Einzelheiten und ein Zeitplan für die Ausführung erarbeitet.

ENGINEERING

Um ein widerstandsfähiges ICS zu gewährleisten, werden die ICS bezogenen Geräte, Firewalls und Kabelsysteme detailliert geplant und können so auf dem neuesten Stand gehalten und kontinuierlich nachgeführt werden. Die Planung und deren Dokumentation umfasst alle nötigen Informationen. Falls entschieden wurde das Sicherheitsniveau stufenweise anzupassen, werden die einzelnen Schritte entsprechend dokumentiert und bei Abschluss der Ertüchtigung in die Endversion der Dokumentation überführt. Die gesamte Dokumentation Ihrer ICS Netzwerkkonfiguration und Architektur kann so auf dem neuesten Stand gehalten und kontinuierlich nachgeführt werden. Ein widerstandsfähiges Steuerungssystem ist damit gewährleistet.

SICHERHEITSDIENSTLEISTUNGEN – EIN GANZHEITLICHER ANSATZ

In der Anlagenautomatisierung, Verfahrens-technik und IT-Sicherheit, können wir unseren Kunden hochqualifizierte Beratung und Dienst-leistungen für besonders widerstandsfähige Cybersicherheitsprogramme bieten.

Neben der interaktiven Cybersicherheit ist auch der physischen Sicherheit Ihrer Einrichtungen Beachtung zu schenken. Bei bestehenden Einrichtungen gibt ein Sicherheitsaudit aller operativen Disziplinen einen umfassenden Einblick der aktuellen Situation und ermöglicht Sicherheitslücken zu identifizieren. Gleich-zeitig kann ein Konzept erstellt werden, um identifizierte Schwachstellen zu beheben.

Pöyry bietet Anlagenbetreibern ganzheitliche, risikobasierte Sicherheitskonzepte und definiert erforderliche Gefahrenabwehr für Anlagenprozesse und -systeme.

Ihr verlässlicher Partner für Cybersicherheit

Damit wir Sie konkret unterstützen können, kontaktieren Sie bitte einen unserer Experten.

*Quelle: 2014 Ponemon Institute study, Critical Infrastructure: Security Preparedness and Maturity