Firmenfachbeitrag
14.09.2020, 08:45 Uhr
Keine Cyber-Pademie in kritischen Infrastrukturen
OT-Netzwerke und ICS/SCADA-Systeme, die kritische Infrastrukturen für Energie-, Fertigungs-, Transport- und Versorgungsunternehmen verwalten, stehen im Fadenkreuz von Cyber-Kriminellen. Angriffe und damit eine Cyber-Pandemie müssen verhindert werden.
Oft schwer erkennbar: Cyberkriminelle können in ICS-Systemen Befehle ändern
(Quelle: Shutterstock/Rawpixel.com)
Industrielle Steuerungssysteme (Industrial Control Systems, ICS), die in kritischen Infrastrukturen und in der verarbeitenden Industrie eingesetzt werden, sind immer häufiger das Ziel anspruchsvoller Cyberangriffe. Die Sicherung der Netzwerke in diesen kritischen Infrastrukturen, in ICS und SCADA-Systemen, ist schwieriger als je zuvor, da sie über spezielle Protokolle mit komplexen, verteilten Netzwerken sowie intelligenten IoT-Geräten verbunden sind.
Diese zunehmende Konnektivität trägt zwar dazu bei, sicherzustellen, dass kritische Prozesse – etwa bei Energie-, Fertigungs-, Transport- oder Versorgungsunternehmen – reibungslos und auf dem neuesten Stand sind. Sie birgt aber auch Risiken für alle OT (Operational Technology)-bezogenen Geräte und Einrichtungen. Cyber-Angriffe in diesen Umgebungen können erhebliche Störungen und Schäden in den Prozessen verursachen.
Zunahme um 2000%
Der 2020 Threat Intelligence Index von IBM zeigte, dass gezielte Angriffe auf ICS- und SCADA-Anlagen im Jahr 2019 um mehr als 2000% zugenommen haben. Laut Index waren des Öfteren Staaten an den Attacken beteiligt oder es wurde gezielt Ransomware verwendet, um Operationen und damit Unternehmen – oder sogar Städte, Gebiete oder Länder – zu schädigen.
Laut der SANS 2019 State of OT/ICS Cybersecurity Umfrage störten 61% der Vorfälle die Operative Technologie. Erschwerend kommt hinzu: Während der Covid-19-Pandemie haben Angriffe auf OT-Netzwerke und ICS/SCADASysteme, die kritische Infrastrukturen verwalten, nochmals zugenommen. Die Störungen, die durch diese Attacken verursacht wurden, haben die Sicherheit zu einer noch höheren Priorität gemacht. Aber sie muss für Organisationen auch einfach zu implementieren sein, mit einem automatisierten Schutz, der den tagtäglichen Betrieb nicht beeinträchtigt.
Industrielle Steuerungssysteme: attraktive Ziele
Da die Konnektivität zwischen industriellen Steuerungssystemen zunimmt, zielen die Bedrohungsakteure heute auf die sich ausdehnende und zunehmend vernetzte Netzwerkoberfläche über Fertigungsanlagen und kritische Infrastruktureinrichtungen hinweg. Die Angriffsflächen in diesem Bereich haben stark zugenommen.
Die Vorteile miteinander verbundener ICS-Systeme sind Segen und Fluch zugleich. Sie bieten Cyberkriminellen Möglichkeiten, den Betrieb und die Prozesse der Infrastruktur zu schädigen. Angreifer können Befehle ändern, um beispielsweise die logische Abfolge der Steuerungen oder die Messwerte der Sensoren zu ändern und dadurch die industriellen Prozesse zu beeinträchtigen. Solche Unterbrechungen können sich auf subtile Weise manifestieren und sind oft auch schwer zu erkennen. Der Schaden auf das Unternehmen oder ein ganzes Land kann enorm sein.
Komponenten Industrieller Steuerungssysteme sind von Natur aus anfällig und leicht zu hacken:
- Normalerweise verfügen sie über keinen Schutz des Endgerätes
- Sie laufen auf veralteter/proprietärer Software, der es an ausreichender Benutzer- und Systemauthentifizierung oder Daten-Authentizitätsprüfung mangelt
- Ihre Software kann in der Regel gar nicht aktualisiert oder gepatcht werden
- Wenn ihre Software gepatcht oder aktualisiert werden kann, dann nur sehr unregelmässig und äusserst selten – aufgrund von Zugriffsbeschränkungen, Bedenken wegen Ausfallzeiten oder der Notwendigkeit, Systeme neu zu zertifizieren
Pandemie als Beschleuniger
Diese erweiterte Angriffsfläche, der Übergang zur Automatisierung von Industrie 4.0, aber auch die mancherorts fast hektische Umstellung auf Remote-Arbeit, erzwungen durch Covid-19, erfordern eine fortschrittliche, umfassende Sicherheit.
Gezielte Angriffe auf kritische Infrastrukturen und ICS sind in diesem Jahr wegen der Corona-Krise nochmals in die Höhe geschnellt, da Hacker die Schwachstellen bei den in kürzester Zeit geschaffenen Remote Arbeitsplätzen auszunutzen. Die Industrie 4.0-Revolution ist bereits weit vorangeschritten und wird vermutlich als Reaktion auf die Pandemie noch weiter beschleunigt werden.
Daher ist es von entscheidender Bedeutung, diese Infrastrukturen zu schützen – von der Fertigung bis hin zur Cloud. Check Point hat es sich zur Aufgabe gemacht, eine umfassende Cyber-Sicherheitslösung für industrielle Steuerungssysteme zu entwickeln, die dafür sorgt, dass angeschlossene Anlagen, einschliesslich industrieller Controller, SCADA-Server und Sensoren im OT-Netzwerk sicher und geschützt sind. Der Schutz erstreckt sich über alle Arten von fortgeschrittenen Cyber-Bedrohungen der Generation V.
Das neue 1570R Gateway liefert:
- Branchenführende Leistung und Schutz: 400 Mbps Threat Prevention-Leistung mit über 60 Sicherheitsdiensten, um selbst Zero-Day-Angriffe daran zu hindern, den Betrieb zu stören. Es ermöglicht eine vollständige Segmentierung zwischen IT- und OT-Netzwerken und bietet eine granulare Kontrolle über die gesamte OT-Umgebung.
- Vollständige Sicherheit für komplexe SCADA- und ICS-Umgebungen: Es identifiziert und sichert über 1‘500 führende SCADA- und ICS-Protokolle und -Befehle, die im Versorgungs- und Energiesektor, in der Fertigung, in Gebäudemanagementsystemen und IoT-Geräten verwendet werden. Das 1570R unterstützt flexibel kabelgebundene, Wi-Fi- oder LTE-Modem-Netzwerkverbindungen und ermöglicht so eine einfache, flexible Sicherheit für Smart City-Anwendungen (intelligente Parkuhren, Bushaltestellen, intelligente Beleuchtung, Umweltsensoren) und intelligente Netze (intelligente Zähler, Automatisierung von Umspannwerken).
- Robuster Formfaktor: Der Solid-State-Formfaktor des 1570R ermöglicht einen extremen Betriebsbereich von -40° C bis +75° C. Es ist nach den strengsten Spezifikationen (IEEE 1613 und IEC 61850-3) für Wärme, Vibration und Immunität gegen elektromagnetische Störungen zertifiziert.
Neues Sicherheits-Gateway
Die ICS-Sicherheitslösung sowie die neuen 1570R-Gateways von Check Point verbinden Netzwerksegmentierung mit Automatisierung und Bedrohungsintelligenz, um kritische Infrastrukturen zu schützen und selbst ausgefeilte Cyber-Angriffe daran zu hindern, den Produktionsbetrieb zu beeinträchtigen. Die 1570R Appliance bietet hohe Leistung, eine ausgeklügelte Sicherheitstechnologie zur Bedrohungsabwehr, einfache Bereitstellung und Steuerung sowie Zuverlässigkeit für die anspruchsvollsten Industriebereiche wie Kraftwerke, automatisierte Fabriken und Schiffsflotten.
Die 1570R Appliance ergänzt das bestehende Angebot an Sicherheits-Gateways von Check Point, die eine vollständige Transparenz und granulare Kontrolle des gesamten Netzwerkverkehrs bieten, um Angriffe auf Netzwerke, Geräte und logische Prozesse zu verhindern. Das 1570R-Gateway ist für die Bereitstellung und Automatisierung dieses Schutzes in den rauesten Industrieumgebungen und an entlegenen Standorten optimiert, um selbst fortgeschrittene Angriffe daran zu hindern, Störungen und Schäden zu verursachen.
Zur Autorin
Sonja Meindl ist diplomierte Wirtschafts-Ingenieurin und verantwortet als Country Manager seit 2012 die Geschäfte von Check Point in der Schweiz und in Österreich.
Über das Unternehmen: Check Point Software Technologies Ltd. ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber- Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendste und intuitivste Single Point of Control Management-System der Branche. Check Point schützt über 100‘000 Unternehmen jeder Grösse in der ganzen Welt. Check Point Alps (Schweiz und Österreich) beschäftigt rund 50 Mitarbeitende.
Weitere Informationen: www.checkpoint.com
Dieser Beitrag wurde von der Check Point Software Technologies zur Verfügung gestellt und stellt die Sicht des Unternehmens dar. Computerworld übernimmt für dessen Inhalt keine Verantwortung.