Zero-Day Exploits bei Industrieanlagen konsequent abwehren

| Redakteur: Hendrik Härter

Die Analyseplattform R&S Net Reporter liefert in Echtzeit Informationen über den Zustand eines Netzwerkes. Es ist Teil eines mehrstufigen Sicherheitskonzepts von Rohde & Schwarz Cybersecurity, um sogenannte Zero-Day Exploits abzuwehren.
Die Analyseplattform R&S Net Reporter liefert in Echtzeit Informationen über den Zustand eines Netzwerkes. Es ist Teil eines mehrstufigen Sicherheitskonzepts von Rohde & Schwarz Cybersecurity, um sogenannte Zero-Day Exploits abzuwehren. (Bild: Rohde & Schwarz Cybersecurity)

Wachsende Datennetze von Produktionsanlagen sowie Energie- und Wasserwerken bieten Cyberkriminellen immer neue Schlupflöcher. Abhilfe verspricht ein mehrstufiges Sicherheitskonzept.

Die Angriffe der Schadsoftware Petya und WannaCry haben gezeigt, wie groß die Bedrohung durch Cyberangriffe für Unternehmen ist. Mit der zunehmenden Vernetzung von Industrieanlagen geraten auch Produktionsprozesse, Energie- und Wasserwerke sowie Transportunternehmen verstärkt ins Visier solcher Angriffe.

Petya war deshalb so gefährlich, weil es einen sogenannten „Zero-Day Exploit“ für die Verbreitung verwendet hat.

Wenn herkömmlicher Antivirensoftware versagt

Sogenannte Zero-Day Exploits nutzen gezielt Sicherheitslücken der Systemen aus, bevor diese entdeckt und geschlossen werden können. Dazu wird am selben Tag ein Angriff ausgeführt, an dem die hierbei ausgenutzte Schwachstelle in der entsprechenden Software entdeckt wird. Mit herkömmlicher Antivirensoftware lassen sich solche Angriffe nicht abwehren. Abhilfe könnte ein mehrstufiges Sicherheitskonzept für den Netzwerkschutz in der „Industrie 4.0“ schaffen, das auch solche Angriffsarten abwehren kann. Dazu bietet Rohde & Schwarz Cybersecurity zum einen R&S Industrial Network Analytics. Es besteht aus der IP Probe R&S Net Sensor und der Analyseplattform R&S Net Reporter, welche in Echtzeit Informationen über den Zustand eines Netzwerkes liefert. Damit werden frühzeitig Probleme erkannt, die aus infizierten Maschinensteuerungen, Fehlkonfigurationen oder potenziellen Cyberangriffen resultieren können.

Schutzmaßnahmen einrichten und Angreifer abwehren

Zum anderen lassen sich auf Basis der Analyse mit den gateprotect Firewalls der „Specialized Line“, die notwendigen Schutzmaßnahmen einrichten und Angreifer schnell und sicher abwehren. Die Firewalls wurden speziell für komplexe industrielle Umgebungen mit hohem Schutzbedarf konzipiert und unterstützen SCADA-Protokolle wie beispielsweise IEC 60870-5-104, Modbus oder DNP 3. Schließlich gewinnen Industrieunternehmen mit der Entwicklung den Überblick und die Kontrolle über ihre dynamisch wachsenden Industrienetzwerke. Das Event-Monitoring des R&S Net Reporters weist Administratoren und Betreiber industrieller Netze proaktiv auf mögliche Probleme im Netz hin und ermöglicht ein zeitnahes Troubleshooting, bevor die Produktion davon beeinflusst wird und hohe Kosten verursacht werden. Das verschafft den Unternehmen die Grundlage zur Sicherung eines kontinuierlichen Betriebs und ermöglicht darüber hinaus eine genauere Planbarkeit hinsichtlich Netzwerkauslastung und -dimensionierung.

Vor allem angesichts einer zunehmenden Vernetzung mit externen Partnern bei der Fernwartung von Anlagen, des Austausches von Produktdaten zwischen Produktionssystemen, der permanenten Zustandsüberwachung von Anlagen (Condition Monitoring) und der engen Synchronisation mit Logistikprozessen, sind solche Analysen zunehmend erforderlich. Sowohl die „Specialized Line“ als auch der R&S Net Sensor arbeiten mit der Technik „Deep-Packet-Inspection" (DPI): Sie versetzt beide Lösungen in die Lage, Datenströme auf Inhaltsebene zu dekodieren und klassifizieren. Auf Grundlage dessen kann in der Firewall ein sehr feingranulares Regelwerk eingerichtet und dementsprechend nicht erlaubter Datenverkehr vollständig abgeblockt werden. Das sogenannte Whitelisting stellt sicher, dass Industrienetzwerke nur von autorisierten Personen mit definierten Befehlen angesteuert werden können. Die DPI-Engine R&S PACE 2 kann um Kommunikationsprotokolle erweitert und passgenau in die Prozessnetzwerke integriert werden.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44877093 / IoT)