:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Attacken frühzeitig erkennen Der Feind in meinem Netzwerk
Industrie 4.0 fordert von der Prozessindustrie zunehmende Vernetzung, macht aber Unternehmen anfälliger gegen Cyperattacken. Eine automatische Anomalieerkennung macht Steuernetze transparent und schützt vor Störungen sowie Anlagenausfällen in Industrie-4.0-Netzwerken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Einführung von Prozessindustrie 4.0 in die Produktion birgt zwei Herausforderungen: Zum einen wird die Infrastruktur der Produktionsprozesse komplexer. Mehr als 50 verschiedene Komponenten und Endgeräte verschiedenster Hersteller finden sich heute oft in einer einzigen Fertigungszelle. Zudem werden Kommunikationsstrukturen – räumlich wie zeitlich – selten kapazitätsabhängig reglementiert. Diese Komplexität stellt die Performanz des Steuernetzes und die Produktivität in Frage, vor allem in der Prozessindustrie, die von Echtzeitabläufen geprägt ist. Selbst kleinste Störungen und Verzögerungen können hier zu Produktionsausfällen führen.
Zum anderen wird das Steuernetz durch die Integration in die Unternehmens-IT für Cyberangriffe anfällig. Die Abflachung der klassischen Automationspyramide bringt das Steuernetz näher an die externen Access Points. Die nachteiligen Auswirkungen offenbarten sich dieses Jahr gleich mehrfach mit Malware-Angriffen wie Wannacry, Industroyer und Notpetya, die selbst nur den Anfang der so genannten Advanced Persistent Threats darstellen.
Beide Herausforderungen wirken direkt auf die Anlagenverfügbarkeit und Produktivität eines Unternehmens. So musste der US-Pharmakonzern Merck knapp einen Monat nach der Notpetya-Attacke eingestehen, dass die Massenfertigung noch nicht vollständig wiederhergestellt war. Wie soll die Prozessindustrie mit diesen neuen Herausforderungen umgehen?
Mehr Transparenz – mehr Produktivität
Unternehmen müssen jederzeit wissen, wer mit wem im Steuernetz kommuniziert und welche konkreten Abfragen und Befehle ausgetauscht werden. Hinzu kommt ein Monitoring des Datenvolumens über die Zeit. Dafür bedarf es einer vollen Transparenz des Steuernetzes in Form eines Network Mapping, das sowohl asset- als auch eventbasiert erfolgt. Wer weiß, wer im Steuernetz aktiv ist und was genau kommuniziert wird, kann auch sicher gehen, dass alles nach Plan läuft.
Zusätzlich darf sich bei der Überwachung eines Steuernetzes nicht auf bereits bekannte Gefährdungen beschränkt werden. Vielmehr müssen alle Abweichungen von der Standardkommunikation – so genannte Anomalien – sichtbar gemacht und gemeldet werden. Diese umfassen Advanced Persistent Threats genauso wie Netzwerkprobleme, oder Kommunikationsfehler. Für Administratoren eines Steuernetzes sind in diesem Rahmen zwei Dinge relevant:
- Alle Anomalien werden zuverlässig und in Echtzeit erkannt.
- Es ist ersichtlich, welche Anomalie produktionsrelevant ist und zu Störungen führen kann.
Beides wird durch eine automatische Anomalieerkennung für vernetzte Industrieanlagen auf Basis der Deep-Packet-Inspection-Technologie realisiert. So analysiert z.B. die Anomalieerkennung von Rhebo Industrial Protector binnen weniger Minuten die gesamte Steuernetzstruktur und stellt detailliert alle Daten zu den Netzteilnehmern und Kommunikationspaketen bereit. Mit dem Wissen über Komponenten, Verbindungen und Datenpakete kann im ersten Schritt ein umfassendes Network Mapping umgesetzt werden. Im laufenden Betrieb meldet die Anomalieerkennung in Echtzeit und rückwirkungsfrei fehlerhafte, redundante, konfliktbehaftete oder sicherheitsrelevante Komponenten, Konfigurationen und Datenpakete. Dabei werden nicht nur bereits bekannte Gefährdungen und Fehler berücksichtigt. Viel wichtiger: Auch bisher nicht bekannte Anomalien werden sichtbar gemacht.
Anomalieerkennung meldet verdächtige Vorfälle im Steuernetz
Für ein effektives Management der Anomaliemeldungen, erhalten die einzelnen Meldungen automatisch eine zuvor definierte Risikobewertung (Risk Score). Auf dem Display der Anomalieerkennung kann der Administrator die Meldungen z.B. nach Risk Score filtern und gezielt überprüfen. Das erlaubt den Administratoren das Priorisieren der Anomalien nach Relevanz und Handlungsbedarf. Da auch die Priorisierung in Echtzeit erfolgt, können Maßnahmen schnellstmöglich ergriffen werden. Bei Bedarf können die Meldungen über eine universelle Schnittstelle an bestehende Steuerungssysteme übermittelt werden.
Die Anomalieerkennung von Rhebo Industrial Protector fängt gleich mehrere Fliegen mit einer Klappe: Sie schafft eine vollständige Transparenz im Steuernetz. Zweitens meldet sie jegliche verdächtige Vorfälle im Steuernetz – ganz gleich, ob Cyberangriff, Netzwerkproblematik oder Änderung im Kommunikationsverhalten aufgrund von Manipulation, Netzwerk- oder Anlagenfehlern. Schlussendlich priorisiert sie mit einer individuellen Risikobewertung Anomalien. Unternehmen erhalten so die Souveränität über ihr Steuernetz und können in Echtzeit die Anlagenverfügbarkeit und Produktivität sicherstellen.
Weitere interessante Beitrage zu diesem Thema finden Sie auf der Prozessindustrie 4.0 Landingpage.
Dieser Beitrag erschien zuerst auf unserem Schwesterportal PROCESS. Verantwortliche Redakteurin: Anke Geipel-Kern.
* Der Autor ist Geschäftsführer der Rhebo GmbH, Leipzig.
(ID:44984107)
:quality(80)/p7i.vogel.de/wcms/36/f5/36f5f2f82971921768fb29366dfe1220/0112115072.jpeg "SCADA ist ein System zur Überwachung und Steuerung automatisierter technischer Prozesse. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/da/44dac0f60f84e4e75f90a93ed355fa5c/0104313061.jpeg "Unter Industrie 4.0 versteht man die Digitalisierung und Vernetzung in der industriellen Produktion. (Bild: gemeinfrei)")