Verwundbare Stellen schützen
Air-Gap-Ansatz ist veraltet
Um kritische Systeme vor Cyberbedrohungen zu schützen, wurden früher einfach keine Verbindungen zum Internet hergestellt. Mit diesem ‘Air-Gap-Ansatz’ sollten eingebettete Systeme isoliert und vor Hacker-Attacken oder Infektionen durch Schadsoftware geschützt werden. Heute und vor dem Hintergrund der voranschreitenden Industrie 4.0 sowie des Internets der Dinge können und müssen die zuvor isolierten Systeme mit der Außenwelt kommunizieren. Das hat unterschiedliche Gründe: Drittanbieter müssen ihre Ausstattung regelmäßig warten und können das z.B. per Fernzugriff über das Internet erledigen. Aber auch Angestellte, die externe Geräte an das Industrienetzwerk anschließen, stellen ein Sicherheitsrisiko dar. Diese Verbindungen zur Außenwelt stellen die vermeintliche Sicherheit des Air-Gap-Ansatzes vor neue Herausforderungen. Folgendes fiktives Szenario steht exemplarisch für die Funktionsweise zahlreicher komplexer und schwer zugänglicher Industrieanlagen und zeigt, welche Auswirkungen ein Cyberangriff hätte: Angenommen, es gibt ein automatisiertes Wasserreinigungssystem, eine Wasseraufbereitungsanlage, die eine ganze Stadt mit Trinkwasser versorgt. Um die Anforderungen der modernen Zivilisation zu erfüllen, müssen die Anlagen rund um die Uhr arbeiten. Weil die Anlage regelmäßig gewartet werden muss, brauchen die Betreiber Informationen über den physischen Zustand der Geräte. Onlinesensoren und -regler geben Aufschluss über den Zustand. Moderne Technologien stellen eine Kommunikation zwischen den physischen Geräten und der Außenwelt her und ermöglichen damit Analysen über den Zustand der Ausstattung. Hier wird allerdings nicht einfach nur ein Computer mit dem Internet verbunden, um diesen per Fernzugriff zu verwalten und zu kontrollieren. Es handelt sich um eine physische Installation, bei der ein realer, physischer Prozess online zugänglich gemacht wird. Unternehmen können mit dieser Vorgehensweise Einsparungen in Millionenhöhe erreichen. Allerdings handelt es sich dabei um ein zweischneidiges Schwert, denn ein Cyberangriff – ermöglicht durch die vorhandenen ungeschützten Internetverbindungen – hätte im oben genannten Beispiel weitreichende Folgen. Das Beispiel soll zeigen: Der Air-Gap-Ansatz kann kritischen Infrastrukturen heute keine lückenlose Sicherheit mehr bieten. Industrieanlagen müssen diese Schwachstelle mithilfe verlässlicher IT-Sicherheitsmaßnahmen schließen. Professionelle Security Services wie Penetrationstests helfen dabei, das Problem zu verstehen, Schwachstellen aufzuspüren und ein Bedrohungsmodell zu entwerfen. So können Experten nach einer Risikobewertung mithilfe des Bedrohungsmodells einen Plan darüber erstellen, welche Sicherheitslösungen für die kritischen Bereiche am besten geeignet sind.
Neuer Ansatz
Kaspersky Industrial Cyber Security ist ein neuer Lösungsansatz zum Schutz kritischer Infrastruktursysteme und Industrieanlagen. Die Lösung schützt ICS-Netzwerke an verwundbaren Stellen vor Cyberattacken, ohne die Betriebskontinuität und Konsistenz technologischer Prozesse zu beinträchtigen. Innerhalb eines industriellen Kontrollsystems können ICS- beziehungsweise Scada-Server, SPS, HMI-Paneele oder Steuerungs- und Bedienarbeitsplätze geschützt werden. Kaspersky Lab bietet zudem auch eine große Auswahl von Dienstleistungen an: Schulungen, in denen das Sicherheitsbewusstsein verbessert wird, Trainings und Simulationen für Fachkräfte auf dem Gebiet der industriellen Cybersicherheit, Überprüfung der unternehmenseigenen Cybersicherheit, Penetrationstests und Vorbereitung auf Vorfallreaktionen. Der wichtigste Teil des Sicherheitsprozesses sind die Mitarbeiter, denn ein Unternehmen kann Cyberrisikofaktoren sogar ohne die Einführung von Sicherheitstechnologien reduzieren, indem das Sicherheitsbewusstsein der Mitarbeiter geschärft wird.
Das könnte Sie auch interessieren
Ein Bericht von ABI Research und Palo Alto Networks über den Stand der OT-Sicherheit zeigt, dass im vergangenen Jahr eines von vier Industrieunternehmen seinen Betrieb aufgrund eines Cyberangriffs vorübergehend stilllegen musste. Die Komplexität beim Einsatz von OT-Sicherheitslösungen stellt für die Befragten das größte Hindernis dar.‣ weiterlesen
2023 blockierte Trend Micro mehr als 161 Milliarden Cyberbedrohungen weltweit - 10 Prozent mehr als im Jahr zuvor und fast 107 Milliarden mehr als noch vor fünf Jahren. Der Security-Spezialist berichtet zudem davon, dass Cyberkriminelle gezieltere Attacken setzen. Auch Cloud-Umgebungen rücken zunehmend in den Fokus.‣ weiterlesen
Einst voneinander getrennt, wachsen IT und OT immer mehr zusammen. Ein gefundenes Fressen für Cyberkriminelle, denn Angriffsflächen wachsen. Um Tür und Tor für Hacker zu schließen, müssen Sicherheitskonzepte auf den Prüfstand gestellt werden, ohne in typische Stolperfallen zu treten.‣ weiterlesen
Laut einem Report des IT-Security-Spezialisten Claroty sind die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen nach dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen.‣ weiterlesen
Cyberattacken gelten als Bedrohung Nummer 1 für Unternehmen. Umso wichtiger ist es, auf mögliche Vorfälle vorbereitet zu sein. Dadurch kann im Ernstfall der Umgang mit der Krise leichter fallen. Welche Punkte es dabei zu beachten gilt, beleuchten Johannes Fischer und Joshija Kelzenberg von Crunchtime Communications.‣ weiterlesen
Künstliche Intelligenz soll zu mehr Cybersicherheit beitragen - so ist etwa maschinelles Lernen Bestandteil vieler gängiger Security-Software-Lösungen. Die Technologie steht jedoch nicht nur der abwehrenden Seite zur Verfügung. Und auch Deep Learning als Methode des maschinellen Lernens ist oft intransparent. Verbessert KI also die Cybersicherheit?‣ weiterlesen
Nach den großen Ransomware-Wellen und den weitreichenden Veränderungen in den IT-Landschaften durch die COVID19-Pandemie führen nun auch die geopolitischen Folgen des Ukraine-Kriegs dazu, dass viele Organisationen erneut Anpassungen an ihrer Cyberverteidigung vornehmen müssen. Den geplanten Maßnahmen zur Optimierung der Security-Landschaft stehen allerdings zahlreiche gewichtige Herausforderungen entgegen, denen Unternehmen dringend Aufmerksamkeit widmen müssen.‣ weiterlesen
Sind Fertigungsunternehmen von Ransomware-Angriffen betroffen, zahlen sie im Vergleich zu anderen Branchen seltener Lösegeld. Wenn sie jedoch zahlen, liegen die Beträge laut einer Untersuchung des Security-Spezialisten Sophos deutlich höher als in anderen Branchen.‣ weiterlesen
Etwa jedes zweite Unternehmen hat laut einer Bitkom-Befragung einen Notfallplan im Falle eines Cyberangriffs. Dabei bereiten sich größere Unternehmen oft besser vor als kleinere.‣ weiterlesen
Mehr Netzwerkausfälle und längere Wiederherstellungszeit: Davon berichten CIOs und Netzwerktechniker in einer Befragung des Netzwerkspezialisten Opengear. Demnach liegt die durchschnittliche Downtime um 2 Stunden höher als 2020.‣ weiterlesen
Laut einer von Varonis Systems in Auftrag gegebenen Forrester-Studie, verzeichneten fast alle Sicherheitsverantwortlichen (96 Prozent) innerhalb der letzten 24 Monate einen Anstieg der Cloud-Nutzung in ihren Unternehmen. Dies führt dazu, dass SaaS-Anwendungen zum am häufigsten genutzten Speicherort werden. Für die Sicherheitsteams entstehen auf diese Weise immer größere Blind Spots.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
