Schwerpunkte

OT-Sicherheit

Industrielle Abläufe absichern

10. Juni 2021, 09:02 Uhr   |  Autor: Ilan Barda / Redaktion: Diana Künstler | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

Visualisierung des Netzwerks und kontinuierliche Überwachung

Industrieunternehmen können mit speziellen OT-Sicherheitslösungen vorbeugen. Diese stellen eine vollständige Transparenz des OT-Netzwerkes sicher, indem sie alle Assets kontinuierlich überwachen. Ein solches Sicherheitssystem überwacht zudem Firmware- und Logikänderungen in industriellen Steuerungen und reagiert umgehend, wenn Zugriffsrichtlinien verletzt werden. Im Ernstfall erfolgt eine Meldung von OT-Cyber-Alarmen an das „Security Information and Event Management“, kurz SIEM. Das Ziel ist eine kontinuierliche und lückenlose Überwachung von Verhaltensänderungen im Netzwerk, um Anomalien im industriellen Betrieb zu erkennen und so früh wie möglich vor Bedrohungen zu warnen. So können Angriffsversuche abgewehrt werden, bevor Schäden entstehen.

Sicherheitspakete, die ein OT-NIDS enthalten sollte

OT-NIDS Radiflow Screenshot
© Radiflow

Zusätzlich zur Erkennung von Bedrohungen mit Hilfe unterschiedlicher Sicherheitspakete bietet ein OT-NIDS industriellen Betreibern Netzwerkvisualisierung sowie wichtige Erkenntnisse zur Risikominderung.

  • Cyber-Angriffe: Die Bedrohungen für die SCADA-Netzwerke werden erkannt, wobei der Schwerpunkt auf Bedrohungen für speicherprogrammierbare Steuerungen (PLCs), Fernsteuerungs-Terminals (RTUs) und Industrieprotokolle liegt. Dies geschieht durch die Erkennung von Signaturen bekannter Angriffe im Netzwerkverkehr sowohl für IT-Schadprogramme als auch für Exploits von OT-Schwachstellen.
  • Regelüberwachung: Dieses Sicherheitspaket definiert Regeln für jede Netzwerkverbindung, um bestimmte Befehle und Betriebsbereiche zu prüfen, wie zum Beispiel „Turbine nicht über 800 U/min betreiben“. Dies geschieht mittels DPI (Deep Packet Inspection) der Industrieprotokolle.
  • Betriebsverhalten: Mit diesem Sicherheitspaket überwacht und überprüft das System das Gerätemanagement – speziell SPS, RTU und IED. Das System warnt vor Änderungen in der Firmware oder Konfiguration. Dies kann bei Software-Updates, Ein- und Ausschalten von Edge-Geräten oder Logging-Aktivitäten der Fall sein.
  • Wartungsmanagement: Hierbei wird das OT-Netzwerk für geplante Wartungen eingeschränkt. Außerdem werden Arbeitsaufträge für bestimmte Maschinen in festgelegten Zeitfenstern erstellt. Wartungsaktivtäten, die etwa durch einen Techniker vor Ort erfolgen, werden automatisch überwacht. Arbeiten an anderen Maschinen oder außerhalb des Zeitfensters lösen Warnmeldungen aus. Das System dokumentiert nach dem Ende der Sitzung alle Wartungsaktivitäten in einem Protokoll.
  • Anomalie-Erkennung: Dieses Paket modelliert das Verhalten des Netzwerkes mit mehreren Parametern mit dem Ziel, Anomalien im Verhalten zu erkennen. Zu den Parametern gehören unter anderem die Kommunikationsmuster, die Gerätesequenz-Abtastdauer und die Häufigkeit von Einstellwerten.
Seite 2 von 3

1. Industrielle Abläufe absichern
2. Visualisierung des Netzwerks und kontinuierliche Überwachung
3. Optimierung der OT-Sicherheit durch Risikobewertung und -management

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau