IT-säkerhet

IT-säkerhet hos INSYS icom

INSYS icom är digitaliseringsexperter för industriell datakommunikation. Med kärnkompetenserna fjärrservice, fjärrstyrning, statusövervakning och anslutning av data överbryggar vi bron mellan IT och OT. Våra lösningar är därför ofta den centrala gatewayen för kommunikation från slutna och säkra nätverk till det fria internet. Det gör dem till ett naturligt mål för angripare, vilket är anledningen till att säkerheten för våra lösningar är högsta prioritet.

Attacker mot system kan ha olika motiv, även om de inte är uppenbara vid första anblicken.

Orsaker till attacker:

Utpressning: störningar i produktionsprocesserna, som endast hävs mot betalning av pengar
Industrispionage: stöld av affärskritisk information och knowhow
Politiska skäl: attacker mot kritisk infrastruktur som en del av ett ”cyberkrig”
Maktdemonstrationer: gör maximal skada utan ett specifikt mål
För att visa att det är möjligt: attacker för att förbättra systemets motståndskraft. Angriparna är mestadels vänliga och samarbetsvilliga.

För att skydda våra lösningar och kunder mot sådana attacker upprätthåller INSYS icom en IT-säkerhetskultur som kännetecknas av orden”Security First”,”Security by Design” och”Update it”.

Angriffe gegen digitalisierte Systeme in der Industrie haben verschiedenste Beweggründe. INSYS icom sorgt entsprechende Konzepte für größtmögliche Sicherheit.

Användbar information

Här hittar du de viktigaste dokumenten samt en lista med aktuella säkerhetsinstruktioner för våra produkter

Åtgärdskatalog IT-säkerhet

Mer information

Schon bei der Entwicklung eines neuen Produkts wird höchster Wert auf die Sicherheit gegen Angriffe gelegt. Regelmäßiges Testen, sowie ausschließliche Verwendung von ISO27001-zertifizierten Rechenzentren sorgen auch nach Produktion für die nötige IT-Sicherheit.

”Security first” – säkerheten som grund för vårt agerande

IT-säkerhet spelar en avgörande roll för vårt agerande i alla faser och i varje produktsteg. Följande fem punkter utgör hörnstenarna i vårt arbete:

Alla komponenter (maskinvara, fast programvara och webbtjänster) är från en enda källa och utvecklas av våra specialister i Tyskland.
Vi validerar regelbundet IT-säkerheten för våra produkter genom penetrationstester och resistansmätning.
Våra webbtjänster drivs uteslutande i ISO27001-certifierade datacenter.
Vi uppdaterar regelbundet alla säkerhetsrelevanta bibliotek med öppen källkod.
Vi förlitar oss ständigt på automatiserade programvarutester på Nightly-Builds med tusentals testfall.

24/7 Monitoring der Services sowie eine einheitliche, verschlüsselte und signierte Firmware auf allen Geräten sorgt schon beim Produktdesign für höchste IT-Sicherheit.

”Security by Design” – säkerhet från grunden

Våra produkter är utvecklade från enligt principerna om ”Security by Design” och ”Security by Default”. De kännetecknas därför av följande punkter:

enkel konfiguration av säkra autentiseringsmetoder
härdad fast programvara för minimal attackyta
enhetlig fast programvara på alla enheter
krypterad och signerad fast programvara
behållarprogram helt isolerade från den fasta programvaran
stöd för aktuella krypteringsstandarder
automatiska uppdateringar via icom Router Management eller Update Server
omfattande övervakning av all driftsentreprenad dygnet runt.

Regelmäßige Updates und sofortige Reaktionen auf aufgedeckte Sicherheitslücken stellen die große Wertlegung auf IT-Sicherheit bei INSYS icom unter Beweis.

”Update it” – vår uppdateringspolicy

Produkter är aldrig säkrare än uppdateringarna de får. Därför lägger vi på INSYS icom stort värde på regelbundna uppdateringar av våra produkter:

Routeroperativsystemet icom OS

6 uppdateringar per år
Cykel: Var åttonde vecka
Säkerhetspatchar är tillgängliga i minst åtta år till.

icom Connectivity Service

Kontinuerliga uppdateringar, i genomsnitt en uppdatering per månad

icom Router Management

Moln: Kontinuerliga uppdateringar, i genomsnitt en uppdatering per månad
onPremises: kontinuerliga uppdateringar

reaktioner på säkerhetsluckor och patchhantering

distribution av patchar för kritiska säkerhetsluckor (CVSS 9.0-10.0) direkt efter släpp
åtgärder av mindre kritiska säkerhetsproblem för nästa planerade släpp
underhåller en lista med säkerhetsmeddelanden för säkerhetsbulletiner (CVE).

I kritisk heminfrastruktur (KRITIS)

Kritisk infrastruktur (KRITIS) är organisationer eller institutioner av stor betydelse för staten. Säkerhetskraven för de produkter och tjänster som används där är naturligtvis extra höga och är under ständig övervakning. Lösningar från INSYS icom är väl rustade för att uppfylla dessa krav, vilket är anledningen till att hundratals anläggningar med kritisk infrastruktur förlitar sig på vår utrustning och våra tjänster. De används i områden som vatten- och energiförsörjning, från små kommunala anläggningar till stora maskinteknikföretag.

Samtidigt förser vi dig med material för att förenkla ditt arbete med BSI-revisioner och förbättra din organisatoriska säkerhet.

Organisationen in kritischen Infrastrukturen haben aufgrund deren Bedeutung für das staatliche Gemeinwesen höchste Anforderungen an die Sicherheit der genutzten Produkte. INSYS icom Lösungen sind dafür hervorragend geeignet.

Information om tyska ”IT-säkerhetslagen 2.0”

Med ”IT-säkerhetslagen 2.0” driver den federala regeringen i Tyskland på ytterligare åtgärder för att stärka informations- och cybersäkerheten i landet. KRITIS-sektorerna kommer att utvidgas och företag av särskilt allmänintresse kommer att involveras. För operatörer av kritisk infrastruktur gäller utökade skyldigheter, liksom genomförande av tekniska och organisatoriska åtgärder som användning av system för intrångsdetektering (Intrusion Detection System).

Säkra anläggningar i fem steg

Med följande fem tips kan du hålla anläggningarna och maskinerna säkert nätverksanslutna:

Säkra din applikation enligt riktlinjerna för IT-säkerhet.
Installera uppdateringar så snart de är tillgängliga. Det bästa sättet att göra detta är att använda icom Router Management och prenumerera på våra leveransmeddelanden.
Gör dina anställda medvetna om säkerhetsproblem: ”Social Engineering” spelar en central roll i 19 % av alla framgångsrika cyberattacker.

Se till att komponenter och produkter används på ett professionellt sätt. Detta hjälper till att undvika felkonfigurationer.
Välj en säker autentiseringsmetod, till exempel certifikatbaserad autentisering med din egen certifikatutfärdare eller en RADIUS-server.

Vitbok ”Förebyggande säkerhetskoncept för IoT”

Förebyggande åtgärder är bättre än att släcka bränder – men är du verkligen tillräckligt skyddad mot cyberattacker?

I vår vitbok tittar vi närmare på ämnet! Du kan lära dig av praktiska exempel, bland annat vilka faror som lurar inom IT-säkerhet, vilka motåtgärder som är viktiga i en nödsituation och vilka element som hör hemma i ditt säkerhetskoncept så att det inte ens går så långt.

Als Premiumhersteller von industriellen Routern, Modems und Gateways legt INSYS icom höchsten Wert auf IT-Sicherheit.

Länkar, certifikat och penetrationstester

Här hittar du material som hjälper dig med KRITIS-revisionen. Du får också en översikt av penetrationstester som utförs, samt dokumentation och instruktioner för att använda INSYS icom-produkterna på ett säkert sätt.

IT-säkerhetsinstruktioner

Title	Severity level	CVE ID	Products concerned	Release date	Download	Solution
XZ Utils Backdoor	Informational	CVE-2024-3094	none	2024-04-08	PDF version
OpenSSH Terrapin Attack	Medium	CVE-2023-48795	Icom OS 5.2 or higher	2024-01-11	PDF version
Open tcp port 8888	informational		icom OS 5.5 or higher	2023-03-20	PDF version	icom OS V6.10
OpenSSL 3.0	informational	CVE-2022-3602 CVE-2022-3786	none	2022-11-02	PDF version
Log4j	informational	CVE-2021-44228	none	2021-12-13	PDF version
Multiple vulnerabilities in cURL and openSSL	High	cURL CVE-2020-8286 CVE-2020-8285 CVE-2020-8284 CVE-2020-8231 CVE-2020-8177 CVE-2020-8169 openSSL CVE-2020-1967 CVE-2020-1971	icom OS 4.4 or lower	2021-02-03	PDF version	icom OS V4.5
dnsmasq multiple vulnerabilities	High	CVE-2020-25681 CVE-2020-25682 CVE-2020-25683 CVE-2020-25684 CVE-2020-25685 CVE-2020-25686 CVE-2020-25687 CVE-2020-25687	icom OS 4.4 or lower	2021-02-02	PDF version	icom OS V4.5
Amnesia:33	Informational		none	2020-09-28	PDF version
Ripple20	Informational		none	2020-06-24	PDF version
pppd buffer overflow	Critical	CVE-2020-8597	icom OS 4.1 or lower	2020-05-30	PDF version	icom OS V4.2 or greater

INSYS icom – åtgärder IT-säkerhet

ISO 27001 datacenter

Products tested	Test body	Period	Status/result
icom OS	BSI / OpenSource Security GmbH	Q4 2022	Security certificate issued. No vulnerabilities found.
icom Connectivity Service	Customer test from the building services engineering	Q3 2021	Weak points corrected.
icom Connectivity Service	Customer test from thebuilding automation	Q2 2021	Weak points corrected.
icom OS	OpenSource Security GmbH	Q2 2021	Weak points corrected.
icom Connectivity Service	OpenSource Security GmbH	Q2 2021	Weak points corrected.
icom Router Management	OpenSource Security GmbH	Q1 2021	Weak points corrected.
icom OS	Customer test from the energy sector	Q1 2021	Weak points corrected.
icom OS icom Data Suite	T-Systems on behalf of a customer	Q4 2019	Weak points corrected.
icom Connectivity Service icom OS	Secunet on behalf of a customer from public transport	Q3 2019	"In conclusion, the system examined can be confirmed as having a generally high level of safety."
icom OS	Customer test from plant engineering	Q2 2019	Weak points corrected.

Kontaktformulär för säkerhetsinformation

Har du frågor om IT-säkerhet för produkter? Skriv ett meddelande till vår ISB/CISO via security@www.insys-icom.com eller använd vårt säkra onlineformulär

+49 941 58692-444

info@insys-icom.de