Suchen

Schutzschild für Steuerungssysteme

Produktions-IT gegen Cyber-Attacken absichern

Seite: 4/4

Firmen zum Thema

Für die fokussierte, aktive Überwachung von Produktionsanlagen gibt es mehrere technische Alternativen. Neben dem klassischen Security Information and Event Management (SIEM) ist das Network Traffic & Command Baselining der aktuell vielversprechendste Ansatz zur Detektion von Anomalien.

Automatisiertes Erkennen von Anomalien

Frank Melber vom Tüv Rheinland ist Autor des Artikels.
Frank Melber vom Tüv Rheinland ist Autor des Artikels.
(Bild: Tüv Rheinland)

An zentralen Knotenpunkten der Produktionsnetze werden Sensorkomponenten platziert, die den Netzwerkverkehr der Produktionssysteme an Korrelatoren ausleiten und ein entsprechendes Basisverhaltensmuster herstellen. Erkennt der Sensor entsprechende Abweichungen von der Norm, gibt er einen Alarm aus, der geschultem Produktions- bzw. IT-Personal die Möglichkeit bietet, den Sicherheitsvorfall zu qualifizieren und ihn – falls sich der Verdacht eines Manipulationsversuchs erhärtet – entsprechend zu bearbeiten.

Fazit: Produktionssysteme lassen sich besser gegen Cyber-Angriffe absichern. Wesentlich ist, vorhandene Angriffsvektoren frühzeitig zu erkennen und umfassend abzusichern – eine iterative Aufgabe, die regelmäßig auf der Agenda der internen IT stehen und die das Management auch immer wieder einfordern sollte. Wird das zur Verfügung stehende Instrumentarium konsequent angewandt, liegen die Hürden für Hacker schon um einiges höher.

* * Frank Melber arbeitet bei TÜV Rheinland.

(ID:43814479)