ptarzh-CNenfrdeitjarues

Drei Fragen an Paulo Antunes, Siemens Energy Application Manager

Veröffentlicht em Veranstaltungen
geschrieben von Freitag, 22 März 2019 11: 35

TI Safe - Die Industrie der Zukunft erfordert, dass Unternehmen zunehmend miteinander verbunden sind. Was sind nach Ihrer Einschätzung die Hauptrisiken bei der Digitalisierung von Stromnetzen und wie können sie gemindert werden?

Paulo Antunes - Wir erleben wirklich die Revolution des Internet of Energy (IoE), in der immer mehr verbundene Leistungsgeräte in Cloud-Systemen sowie eine große Auswahl an Schutzausrüstungen zu sehen sind, die über LANs (Local Area Network) zugänglich sind von lokalem Bereich). Unternehmen tun dies, um aus den Informationen auf diesen Geräten einen Mehrwert zu ziehen, um effizienter und wettbewerbsfähiger zu sein. Je mehr Geräte angeschlossen sind, desto größer ist die Belichtungsfläche und damit auch das Risiko von Cyberangriffen. Aus diesem Grund ist Cybersicherheit für die IoE-Revolution so wichtig, denn diese Technologie wird nur dann an Bedeutung gewinnen, wenn sich die Menschen auf dieses System verlassen, wenn es sicher ist.

Mit Stromversorgungssystemen sind mehrere Risiken verbunden, von denen die gefährlichsten mit der Möglichkeit zusammenhängen, dass jemand eine Unterstation oder ein Kraftwerk fernsteuert. Führen Sie daher eine breite Abschaltung der Stromversorgung durch. Wie das jüngste Blackout Venezuela, das aufgrund eines Ausfalls des Wasserkraftwerks Guri fast 80% des Landes liefert. Präsident Nicolás Maduro führte die mangelnde Stromversorgung auf einen Cyberangriff (noch nicht bewiesen) zurück. Es gibt auch den klassischen Fall in der Ukraine, in dem ein Blackout offiziell vom US-amerikanischen Heimatschutzministerium für Hackerangriffe vergeben wurde.

Wir bei Siemens sind der Meinung, dass ein Energiesystem einen ganzheitlichen Ansatz erfordert, der Folgendes umfasst:

  • Sicherheitsausrüstung und -systeme
  • Menschen, die in Cyber ​​Security geschult sind
  • Geeignete Prozesse zur Kontrolle und Nutzung von Cyber-Security-Technologien.

Die Lösung hängt von jeder Installation und jedem Client ab. Wir verstehen, dass es keine einzelne Antwort gibt. So durchlaufen die Phasen eines Projekts:

  • Infrastrukturbewertung des Energieautomatisierungssystems
  • Umsetzung von Sicherheitsmaßnahmen
  • Aufrechterhaltung der Cybersicherheit im Laufe der Zeit

Siemens ist sehr aufmerksam zu diesem Thema und hat vor etwa einem Jahr ein Dokument mit dem Namen "sign" unterzeichnet Charta des Vertrauenszusammen mit mehreren multinationalen Unternehmen. In diesem Dokument besteht die Verpflichtung zur Cybersicherheit, auf der Agenda von CEOs und Ader von Unternehmen mit 10-Prinzipien für eine sicherere digitale Welt. Weitere Informationen finden Sie auf der Website: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI Safe - Wie können zuverlässige und robuste Netze zur Stromautomatisierung in diesem fortschrittlichen Fertigungsszenario konzipiert werden?

Paulo Antunes - Siemens verwendet den internationalen Standard IEC-62433, um die Sicherheitsmechanismen seiner Projekte zur elektrischen Energieautomatisierung zu definieren. Diese Norm legt fest, wie der Schutz und Einsatz solcher Systeme erfolgen soll. Wir verwenden auch das Prinzip der Tiefenverteidigung bei der Definition eines sicheren Systems, das Prinzip des sicheren Entwurfs bei der Definition der Netzwerktopologie und -architektur und das Prinzip des geringsten Privilegs bei der Definition der Rollen der Benutzer im System. Um das erforderliche Sicherheitsniveau zu erreichen, haben wir eine Reihe von Sicherheitsmaßnahmen kombiniert. Sie werden entsprechend der Realität eines jeden Unternehmens angewendet, um kritische Telegramme, z. B. GOOSE, nicht zu beeinträchtigen:

Zugriffskontrolle und Berechtigungsverwaltung

  • Protokollierung
  • Härten
  • Patchen
  • Schutz vor Malware
  • Sicherer Fernzugriff

Unsere Produkte werden mit einer Reihe eingebetteter Cyber-Sicherheitsfunktionen entwickelt, darunter:

  • RBAC - Rollenbasierte Zugriffskontrolle mit zentraler Benutzerverwaltung.
  • Protokollierung mit zentraler Cyber ​​Security Alarmverwaltung
  • Digital signierte Firmware mit Crypto-Chip-Nutzung
  • Verschlüsselung in Protokollen für sensiblen Informationsverkehr
  • Sichere Speicherung vertraulicher Informationen im Gerät

Daher sprechen wir sofort zwei Punkte unseres ganzheitlichen Ansatzes an:

  • Ausrüstung sichern
  • Geeignete Prozesse für den Einsatz von Cyber-Security-Technologien

TIch bin sicher - Wie funktioniert das automatische Cyber ​​Security Check-Tool von Siemens Power Automation Systems?

Paulo Antunes - Das von uns verwendete Werkzeug heißt Siesta (Siemens Extensible Security Testing Appliance). Es ist eine Lösung, die uns bei der Abwicklung von Projekten unterstützt und in folgenden Phasen angewendet werden kann:

  • Infrastrukturbewertung des Energieautomatisierungssystems
  • Umsetzung und Bestätigung von Sicherheitsmaßnahmen

Die Lösung verfügt über eine Reihe von integrierten Routinen, mit denen das vorhandene System anhand von Standards getestet und bewährte Methoden zum Konfigurieren von Geräten implementiert werden, um Schwachstellen und Konfigurationsfehler in Lösungskomponenten zu erkennen. Das Ergebnis ist ein Bericht im Format "Farol", der die Problemstufe in Rot / Gelb / Grün klassifiziert. Auf dieser Grundlage werden die Sicherheitsmaßnahmen definiert, die zur Eindämmung des Cyberrisikos in kritischen Energieinfrastrukturen erforderlich sind.

Die neuen Kommunikationskanäle von TI Safe mit dem Markt

Veröffentlicht em Veranstaltungen
geschrieben von Mittwoch, 20 März 2019 10: 05

Das Unternehmen startet einen neuen Kanal im Instrument und startet ab Mai die Roadshow für das Energiesegment

TI Safe ist auf dem Instragram. Im März startete das Unternehmen sein Profil im Netzwerk, mit der Premiere hinter den Kulissen des Cybersecurity-Programms von Innovations TV. Das Programm, das im April in den Vereinigten Staaten von Fox Business, Discovery Channel und VoA News gezeigt wird, wurde im Büro von TI Safe in Rio de Janeiro und in der Companhia de Eletricidade da Bahia in Salvador aufgezeichnet. Die nächste Berichterstattung über den Kanal wird die Hannover Messe sein. Ab 1 im Oktober werden im TI Safe-Profil exklusive Fotos und Videos veröffentlicht. Folgen Sie: www.instagram.com/ti_safe.
Neu ist auch, dass ab Mai die brasilianische Runde der TI Safe-Präsentationen für die Elektrobranche beginnt. Bitte warten Sie in Kürze auf weitere Informationen.

Erfahren Sie, wie der Schwarzmarkt für den Verkauf von WhatsApp-Audios funktioniert

Veröffentlicht em Veranstaltungen
geschrieben von Mittwoch, 20 März 2019 10: 01

Durchsickern von Publikum in der Politik ist zu einer gängigen Praxis geworden. Aber nicht alles kann undicht sein, es ist möglich, dass es auch Diebstahl ist

whatsapp

Unter all den öffentlich ausgetauschten Widerhaken zwischen Präsident Jair Bolsonaro und dem ehemaligen Minister des Generalsekretärs für soziale Sicherheit, Gustavo Bebiano, schwebte eine Kontroverse: War das Publikum der Meinung, dass Bebiano nicht gelogen hat, weil er einen der Söhne des Präsidenten angeklagt hat ? In diesem speziellen Fall war klar, dass viele Interessen involviert waren, so dass das gezielte Durchsuchen des Politikers nicht effektiv in Frage gestellt wurde. Das Thema sprach die Öffentlichkeit jedoch für das Bestehen eines Schwarzmarktes für den Kauf und Verkauf von Audios an.
Marcelo Branquinho, CEO von TI Safe, erklärt, dass der Zugriff auf WhatsApp-Anwendungsdaten von jedem Standort aus am einfachsten ist, das Passwort dieses Benutzers zu erhalten. "Wenn Sie die Anwendung auf dem Mobilteil installieren, ist die Cloud-Sicherung aktiviert und alle heruntergeladenen Nachrichten und Audiodaten werden gespeichert. Sie müssen nur den Benutzer und das Passwort des Benutzers in der Cloud haben, um von überall auf der Welt auf diese Daten zugreifen zu können ", erklärt Branquinho. Aber wie können Sie die Passwörter für den Zugriff auf die Cloud erhalten? An diesem Punkt beteiligen sich einige russische Unternehmen daran, diese Informationen zu erhalten und zu verkaufen. Laut Branquinho geht der Dienst für U $ 50, 00 und in 48-Stunden ist es möglich, das Passwort der Person zu erhalten, indem einfach der Benutzername angegeben wird, der gehackt werden muss.
Eine andere Möglichkeit, auf Audiodateien zuzugreifen, ist noch einfacher. Das WhatsApp-Webtool, mit dem jeder Computer oder Tablet Informationen über Nachrichten, Audios und Videos spiegeln kann, die von der auf dem Telefon installierten Anwendung ausgetauscht werden, gewinnt im Geschäftsumfeld immer mehr Anhänger. Diese Funktion öffnet einen Kanal für Datendiebstahl, da das Telefon nahe genug ist, um von einem anderen Computer auf den Inhalt zuzugreifen. Schließlich ist die Praxis des Klonens von Mobiltelefonen, die üblicherweise durch die Verwendung eines Frequenzscanners oder eines Hochfrequenz-Funkempfängers erfolgt, eine weitere Möglichkeit, die Daten zu erhalten. "Mit diesen Geräten können Sie die Zeilen - und Seriennummern des Geräts identifizieren. Die empfangenen Daten werden an ein geheimes Mobiltelefon übermittelt ", erläutert Branquinho.
Malware für Androiden, die es schaffen, eine Nachricht über WhatsApp zu stehlen, der sogenannte "Skygofree", verfügt auch über ausgeklügelte Spionagemerkmale. "Sie können Fotos aufnehmen, Videos aufnehmen, Anruflisten abrufen und Textnachrichten lesen. Die Malware zeichnet Unterhaltungen und Geräusche automatisch auf, wenn das infizierte Gerät einen bestimmten Ort erreicht und das Gerät mit WLAN-Netzwerken verbindet, die von Hackern kontrolliert werden ", sagt er. Es hat auch eine neue Art von Spyware, die WhatsApp-Nachrichten durchforsten und auf unerwünschte Weise gefährden kann. Android-basierte Malware kann nicht nur Chats durchgehen, sondern auch eine Vielzahl von Überwachungsmethoden in WhatsApp auslösen, die die Privatsphäre beeinträchtigen könnten.

Kybernetischer Schutz, eine Frage der nationalen Souveränität

Veröffentlicht em Veranstaltungen
geschrieben von Mittwoch, 20 März 2019 09: 54

Der jüngste Stromausfall in Venezuela stellt die Notwendigkeit in Frage, die miteinander verbundenen elektrischen Systeme zu schützen

Venezuela

Es gibt keine offiziellen Daten über das Eindringen von Hackern in das brasilianische elektrische System. Die Behörden sind sich jedoch der Risiken seit langem bewusst. Das Cyber ​​Defense Command der brasilianischen Armee hat Ende letzten Jahres die simulierte Übung "Cyber ​​Guardian" in die Praxis umgesetzt, in der brasilianische Regierung und private Unternehmen präventives Training gegen Cyber-Angriffe durchführen. Branchenexperten zufolge ist sie zwar eine wichtige Schutzmaßnahme, aber nicht die einzige.
Marcelo Branquinho, CEO von TI Safe, warnt vor der Fragilität und den Risiken des brasilianischen Elektrizitätssystems und ähnelt dem Stromausfall in Venezuela, das wie Brasilien ein Verbund von Erzeugung, Übertragung und Verteilung ist. "Der Stromausfall trat nach einem Ausfall im Wasserkraftwerk Guri im venezolanischen Bundesstaat Bolívar auf, das für 70% der Stromversorgung des Landes verantwortlich ist. Die Regierung von Nicolás Maduro warf den Vereinigten Staaten vor, einen Cyberangriff verursacht zu haben, und diese Möglichkeit sollte effektiv nicht verworfen werden ", betont er.
Bei der Bewertung von Branquinho ist zu beachten, dass die elektrische Infrastruktur in Venezuela alt ist und keine Sicherheitsupdates durchlaufen hat und daher ein sehr einfaches Ziel für Hacker ist. "Das Herunterfahren (beabsichtigtes oder nicht beabsichtigtes) einer Unterstation der Hauptniederlassung kann einen Großteil der Energieversorgung des Landes gefährden. Dieses Szenario ermöglicht es einem gut geplanten Cyberangriff, das Land wirklich in die Dunkelheit zu führen. "Abhängig von der verwendeten Cyberwaffe kann es sehr schwierig sein, die getroffenen Systeme wiederherzustellen, was für Tage oder Wochen zu Stromausfällen führen kann", erläutert er.
Für die Exekutive sollte Brasilien, wo die Bedingungen für die Erzeugung, die Übertragung und die Verteilung von Elektrizität sehr ähnlich sind wie in Venezuela, nicht nur simuliert und trainiert werden, um eine Machtkrise rasch zu beenden, sondern auch wirksame politische Maßnahmen aufstellen, die wirksam sind Gewährleistung der Sicherheit in unternehmenskritischen Unternehmen.

Beginnt auf der 1 im April auf der Hannover Messe, der weltweit führenden Veranstaltung für industrielle Technologieentwicklung

Veröffentlicht em Veranstaltungen
geschrieben von Mittwoch, 20 März 2019 09: 32

TI Safe wird das einzige brasilianische Unternehmen sein, das auf der Konferenz über Cyber-Sicherheit spricht und zwei Sprecher im Hauptnetz haben wird

Hannover Messe Vorträge

Die 1 und die 5 werden im April in Hannover stattfinden, der größten und einflussreichsten Industrietechnikmesse der Welt. Die Hannover Messe wird in dieser Ausgabe mehr als 6.000 Aussteller haben und es wird erwartet, dass 220 Tausend Menschen in diesem Jahr die Messe besuchen werden. Technische Innovation ist das vorherrschende Element paralleler Foren, Konferenzen und Sonderveranstaltungen, die gleichzeitig stattfinden. Die Hannover Messe vereint alle wichtigen Technologien und Kernbereiche der Industrie, Forschung und Entwicklung, Industrieautomation, IT, Industriebedarf, Produktionstechnologien und Dienstleistungen für Energie und Mobilität.
Beim Hauptseminar werden zwei Führungskräfte von TI Safe aus Brasilien sprechen. Auf 3 im April wird Thiago Branquinho anhand realer Fälle zeigen, wie die Verteilung von Energie an Millionen von Menschen vor Cyberangriffen geschützt werden kann. Marcelo Branquinho wird bereits auf der 4 im April über das Erlernen von Maschinen für die kybernetische Sicherheit von Industrieanlagen sprechen.
TI Safe ist das einzige brasilianische Unternehmen, das sich im Kongress auf Cyber-Sicherheit konzentriert.
Bundeskanzlerin Angela Merkel und der schwedische Ministerpräsident Stefan Löfven eröffnen die Eröffnungszeremonie. Namen wie Christoph Dammermann vom Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, eines der 16-Bundesländer Deutschlands; Marius Dackweiler vom Karlsruher Institut für Technologie (KIT); Dennis Grossmann Add-on Manufacturing Consultant bei Print-Concept; Dominik Dörr, Gründer von SIMUTENCE, wird während der fünftägigen Veranstaltung unter anderem über Innovation und Technologie sprechen.

3 Fragen an Edgard Capdevielle, CEO von Nozomi Networks

Veröffentlicht em Veranstaltungen
geschrieben von Montag Februar 04 2019 16: 23

Executive spricht über Cybersecurity-Lösungen und Branchentrends

Intrusion Detection System mit Machine Learning ist eines der Highlights des Standes von IT Safe auf der Hannover Messe

Veröffentlicht em Veranstaltungen
geschrieben von Montag Februar 04 2019 16: 04

TI Safe ist das einzige brasilianische Cybersecurity-Unternehmen, das auf der weltweit größten Industrietechnikmesse vertreten sein wird.

Erfahren Sie mehr über Trends in der industriellen Cyber-Sicherheit für 2019

Veröffentlicht em Veranstaltungen
geschrieben von Montag Februar 04 2019 16: 02

Governance, IA und Zero Trust gehören zu den wichtigsten für industrielle Netzwerke

Copyright © 2007-2018 - IT Safe Information Security - Alle Rechte vorbehalten.