Bedrohungen aus dem Netzwerk für SCADA-Systemlösungen: infizierte USB-Sticks, unsichere Wireless-Lösungen, infizierte Laptops und SPS-Logiken, unsichere Internetverbindungen oder unsicherer Remote-Support.

Bedrohungen aus dem Netzwerk für SCADA-Systemlösungen: infizierte USB-Sticks, unsichere Wireless-Lösungen, infizierte Laptops und SPS-Logiken, unsichere Internetverbindungen oder unsicherer Remote-Support. PCVUE Solutions

Schutz über das SCADA-System hinaus

Bei der hier beschriebenen Gesamtlösung kommt eine Kombination konventioneller Sicherheitstechnologien zum Einsatz, beispielsweise Malware-Schutz, Whitelisting und Vulnerability Management. Dazu zählt unter anderem auch die Gerätezugriffskontrolle, mit der sich Verbindungen zu Wechseldatenträgern oder Peripheriegeräten verwalten lassen. Das kombinierte System erkennt zum Beispiel auch, wenn ein Mitarbeiter einen USB-Stick im Netzwerk verwendet. Die konventionellen Funktionen sind mit Schutzvorrichtungen für industrielle Umgebungen erweitert, zum Beispiel die Integritätskontrolle oder das semantische Monitoring von Prozesskontrollbefehlen. Die KICS-Systemlösung bietet außerdem einen speziellen Überwachungsmodus, der für die Entdeckung von Cyberangriffen, Betriebsfehlern von Mitarbeitern und Anomalien innerhalb des Industrienetzwerks entwickelt wurde.

Trotz des wachsenden Bewusstseins für cyberbasierte Angriffe auf industrielle Steuerungssysteme verharren viele Modelle zur IT-Sicherheit bei der mittlerweile veralteten Ansicht, dass physisch isolierende Systeme (durch Luftschleusen, sogenannte ‚Air Gaps‘) und ‚Security by Obscurity‘ ausreichen. Das ist aber nicht der Fall: Im Zeitalter von Industrie 4.0 sind die meisten nicht-kritischen Industrienetzwerke über das Internet zugänglich. Eine umfangreiche Studie von Kaspersky Lab mit Daten aus dem Kaspersky Security Network konnte zeigen, dass viele in Industrieanlagen eingesetzte PCs (Operational Technology, OT) mit derselben Malware infiziert sind, die auch die Unternehmenssysteme (IT) befallen. Darunter bekannte Übeltäter wie Trojaner, Viren, Würmer, PUPs (potenziell unerwünschte Software) sowie andere Angreifer, die es auf Schwachstellen im Windows-Betriebssystem abgesehen haben.

Als weitere Bedrohung für Steuerungssysteme liegen Erpresser-Programme (Ransomware) im Aufwärtstrend. Zwischen 2015 und 2016 haben sich die Zahl und der Umfang der entwickelten Ransomware drastisch erhöht. Diese neu aufkommenden Erpresser-Programme haben große Auswirkungen auf die Industrieproduktion, weil derartige Infektionen zu sehr schweren Schäden führen können. Für Angriffe auf industrielle Systeme entwickelte Ransomware enthält oft besondere Funktionen: anstatt benötigte Dateien zu verschlüsseln, besteht das Ziel dieser Malware oft darin, die betrieblichen Abläufe zu stören oder den Zugriff auf eine wichtige Ressource zu blockieren.

Bewährte SCADA-Technik jetzt cybersicher

Die PCVUE-Software ist das eigentliche Herzstück der Gesamtlösung PCVUE Secure, und mit mehr als 65.000 Installationen weltweit verbreitet. Neben der Visualisierung steht ein ausgeklügeltes Überwachungs- und Alarmierungssystem zur Verfügung. Die Anbindung an die SPS-Steuerungen und die Feldebene erfolgt über eine Vielzahl von Treibern, die in die SCADA- und Automatisierungs-Software PCVUE implementiert sind. Neben den Standard-Industrieprotokollen stehen weitere IoT-Protokolle wie OPC UA und MQTT zur Verfügung. Zu den gängigen Gebäudeleittechnik-Protokollen wie zum Beispiel BACnet, Dali, KNX, SNMP oder LonWorks verfügt das System ebenfalls über Treiber.

 

SPS IPC Drives 2018: Halle 6, Stand 460

Seite 2 von 212