Suchen

Industrial Security

Industrial Security: der Malware auf der Spur

Seite: 3/3

Firmen zum Thema

Patching alleine reicht nicht, um OT-Netzwerke zu schützen

Auch wenn zunächst ein frühzeitiges Patching die beste Vorsichtsmaßnahme zu sein scheint, ist der Sicherheitsansatz bei OT-Netzwerken wesentlich komplexer.

Warum? Produktionsmaschinen sind meist vom Hersteller zertifiziert, Informationen beinahe in Echtzeit zu verarbeiten. Jede ungetestete Änderung kann jedoch unerwünschte Auswirkungen auf die Produktionsparameter haben. In extremen Fällen kann auch ein Patching zu einem inakzeptablen Risiko für den gesamten Betriebsprozess werden. Daher sind die klassischen IT-Sicherheits-Maßnahmen für OT-Bereiche nicht immer anwendbar. Es sollte ein mehrschichtiger Sicherheitsansatz gewählt werden:

  • Für alle Sicherheitsphasen: von der Vorbeugung bis zur Wiederherstellung des Systems nach einem Angriff;
  • für alle Sicherheitsmaßnahmen: von Arbeitsprozessen bis zum Einsatz passender Technologien;
  • Überwachung aller Technologiebereiche: vom Gateway- bis zum End-Point-Schutz (gegebenenfalls wird das Gateway bis zur Anlage beim Kunden erweitert);
  • Überwachung des OT-Netzwerkes: von der Daten­erfassung bis zur speicherprogrammierbaren Steuerung (SPS), den Remote Terminal Units (RTU) oder sogar bis zur Sensor- und Actuator-Ebene.

Darüber hinaus werden selten Sicherheitsinformationen aus industriellen Netzen erhoben, sodass sowohl Eintrittspunkt, Angriffspfad sowie Angriffszeitpunkt nicht genau festgestellt werden können. Forensische Angriffsanalysen sind dann oft gar nicht möglich. Zudem gilt: Selbst wenn das OT-Netzwerk vom IT-Unternehmensnetzwerk getrennt wird, sind sowohl Menschen als auch Daten oft in beiden Netzwerken unterwegs. Die Verbindung beider Netzwerke sollte daher ebenfalls stets überwacht werden.

Als Fazit lässt sich feststellen: Industrielle Infrastrukturen benötigen heute den gleichen hohen Schutz wie die Corporate IT.

In Teil 2 der Serie zeigen wir, wie Unternehmen Cyberattacken begegnen sollten und was sie bereits im Vorfeld tun können, um sich davor zu schützen:

* Marcel Kisch ist weltweiter Leiter IBM Security Manufacturing IoT (Industrie 4.0) in 71139 Ehningen, Tel. (08 00) 2 25 54 26, halloibm@de.ibm.com, www.ibm.com/de-de

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45326786)