Kritische Infrastrukturen wie Öl-, Gasbetreiber oder Kernkraftwerke basieren im Wesentlichen auf industriellen Steuerungssystemen. Moderne Betriebsnetzwerke werden ständig durch Innovationen wie Industrial Internet of Things (IIoT), Industrie 4.0, Smart Grid etc. weiterentwickelt. Damit nimmt auch das Risiko zu.Cyberangriffe auf kritische Infrastrukturen können zu verheerenden Folgen führen; kritische betriebliche Ausfallzeiten sind dabei das Hauptziel. Im Jahr 2015 konnten sich Hacker in der Ukraine in das Stromnetz einhacken und den ersten Cyber-Blackout verursachen. Schwachstellen der Sicherheitsmaßnahmen in operativen Netzwerken und der zunehmenden Vernetzung mit der Außenwelt haben Angreifer nachweislich Zugang zu den wichtigsten Assets des Netzes genutzt. Dadurch sind sie in der Lage, ausgeklügelte Aktionen durchzuführen, die zur Folge haben können, dass die Einwohner ohne Strom dastehen.
Proaktive Eindämmung gezielter Angriffe
Kritische Infrastrukturen wie Versorgungsunternehmen gelten als Hauptziele gezielter Angriffe. Jüngste Vorfälle wie der Angriff auf das ukrainische Stromnetz in den Jahren 2015 und 2016 zeigen, wie Gegner die vernetzten IT-OT-Umgebungen ausnutzen können, um Störungen, Schäden und Gefahren zu verursachen. Durch die kontinuierliche Überwachung der Aktivitäten in den internen OT-Netzen können Betreiber von kritischen Infrastrukturen mit ICS/SCADA-Umgebungen Bedrohungen frühzeitig in der „Kill-Kette“ erkennen. Die Erkennung ermöglicht proaktive Maßnahmen, die die potenzielle Bedrohung eindämmen, bevor kritische Anlagen gefährdet werden. In der Vergangenheit konnten die Betreiber auf eine gute Netzwerksegmentierung, Isolierung oder Air-Gapping als effektive Sicherheitsmaßnahme vertrauen. Aufgrund der zunehmenden Vernetzung ist dies jedoch nicht mehr möglich, so dass zum Schutz der internen Umgebung mehr Sicherheitstools benötigt werden. Diese Sicherheitstools müssen vollständig für OT-Netzwerke konzipiert und auf die spezifischen Bedürfnisse dieser Netzwerke in Bezug auf Protokolle und Geräteverhalten abgestimmt sein
Verschaffen Sie sich einen umfassenden Überblick über die alltäglichen Aktivitäten
Energieunternehmen, Versorgungsunternehmen und andere kritische Infrastrukturen setzen auf neue Technologien, die mehr Industrial-IoT-(IIoT)-Geräte und eine engere Vernetzung umfassen. Dies ermöglicht einen reibungsloseren und effektiveren Betrieb, schafft aber eine dynamischere OT-Umgebung und erfordert eine bessere Kontrolle über die im Netzwerk laufenden Anlagen, Geräte und Einrichtungen. Das digitalisierte Mapping und die vollständige Transparenz von SCADAfence tun genau dies, ohne dass Vorkenntnisse erforderlich sind, und werden automatisch auf der Grundlage einer nicht-invasiven Überwachung des Netzwerks ermittelt. Dies ersetzt die manuell erstellten Tabellenkalkulationen und Papierdokumente und ermöglicht eine bessere Kontrolle über die wichtigsten Geräte des Unternehmens.
