DriveLock Cyber Summit verpasst? Hier können Sie sich kostenlos die Aufzeichnung unserer Use Cases (Demo Hack) zum Thema "Industrieanlagen gegen Cyberangriffe absichern" ansehen:
DriveLock in der Praxis
Use Case | Industrie 4.0
"Industrielle Cybersicherheit ist der Prozess, industrielle Kontrollsysteme (ICS) vor beabsichtigten oder unbeabsichtigten Cyberbedrohungen zu schützen, die Menschen, Prozesse oder Geräte oder die Umwelt stören oder schädigen".
Die Produktions-IT ist nicht mehr isoliert von der internen IT. Das hat Gründe:
Produktionsanlagen werden zunehmend auch von Außen gesteuert und überwacht: z.B. wenn Techniker über einen Remote-Wartungszugang auf Produktionsanlagen zugreifen oder die Firmenleitung tagesaktuelle Reportings aus der Produktion wünscht.
Das Stichwort IIoT (Industrial Internet of Things) beschreibt eine intelligente „Smart Factory“, die vernetzt ist, Daten produziert und verarbeitet und über Endgeräte gesteuert werden kann.
Möglich wird dies durch den Zusammenschluss von IT und OT, um eine permanente Erreichbarkeit von Fertigungs- bzw. Produktionssteuerungsanlagen von Außen zu gewährleisten. Diese Netze können nun von "Außen" angegriffen werden.
Hinzu kommt: Klassische Produktionsanlagen haben Laufzeiten von 7 bis 10 Jahren. Vielfach sind deren Betriebssysteme veraltet, denn es werden keine Sicherheitsupdates mehr bereitgestellt. Außerdem behindert das Einspielen von Updates den Produktionsablauf. Angreifer haben somit leichtes Spiel.
Besondere Aufmerksamkeit erlangten in der Vergangenheit bei Attacken auf die Industrie zwei Angriffe:
der Computerwurm Stuxnet - ursprünglich gegen das iranische Atomprogramm eingesetzt - befiel Steuerungsanlagen und schädigte im Zuge seiner Verbreitung auch andere Industrieunternehmen.
der Trojaner Industroyer, der das ukrainische Stromnetz lahm legte. Der Schadcode beherrscht mehrere Kommunikationsprotokolle, die von SCADA (Supervisory Control And Data Acquisition)-Anlagen verwendet werden.
Datenträgerkontrolle und Datenflusskontrolle (nur authorisierte Verwendung von externen Medien wie z.B. USB Sticks). Hierbei ist auch eine Zwangsverschlüsselung der auf den externen Datenträger geschriebenen Daten möglich.
Ebenso unterstützt DriveLock eine vollständige Auditierung der Verwendung von externen Datenträgern sowie die Protokollierung des Datenflusses bis hin zu Schattenkopien.
Demo: Hack einer OT-Anlage
Angriffsabwehr durch Applikationskontrolle mit intelligentem Whitelisting, d.h einer Positivliste zulässiger Software-Applikationen, die dynamisch erweiterbar ist.
Die Kombination von Geräte- und Applikationskontrolle schützt effektiv den Fertigungsprozess. Dabei werden alle Schnittstellen der an der Fertigung beteiligten PCs überwacht bzw. gesperrt. Dasselbe gilt für die eingesetzten Applikationen. Der Machine Learning Algorithmus verwaltet automatisch die lokale Whitelist und kontrolliert die Ausführung von Applikationen.
Dennoch müssen Service Techniker in der Lage sein, Software Updates z.B. über die USB Schnittstellen der Geräte einzuspielen. Einfach den USB Stick einstecken und die Nutzungsrichtlinien akzeptieren. Jetzt können in einem definierten Zeitfenster Anwendungen in der Produktionslinie installiert werden. Machine Learning stellt sicher, dass alle ausgeführten und kopierten Dateien in die Whitelist aufgenommen werden.
Online Lessons und interaktive Trainings zur Sensibilisierung der Mitarbeiter, z.B. fingierte Mails bzw. Fishing-Attacken durch Social Engineering
Ergänzend zu den Schutzmaßnahmen bietet das DriveLock Control Center ein ausführliches Reporting. Somit sind Sie in der Lage – sollte ein Angriff eintreten – festzustellen, was und wer konkret betroffen ist.
Im Rahmen der DSGVO haben Sie nämlich eine Meldepflicht für Cyber-Vorfälle. Hier macht es einen deutlichen Unterschied, ob Sie die Allgemeinheit über einen Angriff pauschal informieren müssen, oder gezielt Kunden und Geschäftspartner detailliert informieren können - und in der Lage sind zu benennen, wer und was konkret betroffen war.
Erkennung und Prognose von Sicherheitsvorfällen, Reaktion auf Vorfälle und Bereinigung, Überwachung von Endgeräten
DriveLock ist mit seinen Endpoint Security Lösungen seit über 15 Jahren erfolgreich am Markt aktiv. Das Unternehmen mit Sitz in München ist mittlerweile einer der international führenden Spezialisten für IT- und Datensicherheit.
+49 (89) 546 36 49-0
DriveLock SE, Landsberger Str. 396
81241 München, Germany
©2021 DriveLock SE | All rights reserved