Fortinet und Nozomi Networks - Übersicht und Sicherheit in der OT

Die Industrie wird immer weiter digitalisiert, man spricht von Industrie 4.0. Alle Systeme sind vernetzt, der gesamte Konzern von überall erreichbar. Man kann immer und jederzeit alle Systeme überwachen und kontrollieren. Leider freut das nicht nur Unternehmer und Unternehmen, sondern auch jene mit weniger noblen Absichten.

Sei es Wirtschaftsspionage, Sabotage oder sogar Erpressung, in jedem Falle wird dem Unternehmen großen Schaden zugefügt. Leider sind solche Aktionen auch keine Zukunftsmusik mehr.

Im Jahr 2010 wurde der Wurm Stuxnet entdeckt, dessen Ziel die Sabotage des iranischen Atomprogramms war. Durch subtile Manipulation von SCADA Systemen war es möglich sowohl die Urananreicherung einzuschränken, als auch die dafür benötigten Maschinen, in erster Linie Zentrifugen, nachhaltig zu beschädigen.

Im Jahr 2014 meldete ein deutsches Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI), einen erfolgreichen Angriff auf einen Hochofen für die Stahlproduktion. Dabei wurden die Steuersysteme komplett übernommen und die Kontrollen so manipuliert, dass der Hochofen massiv beschädigt wurde.

Im Dezember des Jahres 2015 gab es einen Sabotageakt auf das ukrainische Stromnetz. Ein Angriff der über Monate hinweg geplant und ausgeführt wurde, sollte das ukrainische Stromnetz dauerhaft lahmlegen. Auch wenn der Angriff erfolgreich war, so war der Betreiber durch intensivste Bemühungen in der Lage die Versorgung der über 200.000 betroffenen Haushalte wieder sicherzustellen. Dennoch dauerte der Ausfall teilweise bis zu 6 Stunden, gerade im Winter kein attraktiver Gedanke.

2018 traf es sogar das deutsche Stromnetz. Dabei wurden mehrere Stromversorger angegriffen. Aufgrund vorhandener Sicherheitsmaßnahmen konnte hier glücklicherweise schlimmeres verhindert werden. Dennoch zeigt es, dass jedes Unternehmen und jeder Versorger sich nicht nur um die Sicherheit seiner IT kümmern sollte, sondern auch die der OT, der Operational Technology.

Laut einer aktuellen Studie des TÜV Rheinlands sind weltweit 370 Unternehmen und Organisationen gefragt worden, wie sie ihre Industrieanlagen schützen würden. 40% gaben an, die Risiken bisher nicht untersucht zu haben. Weitere 34% wussten nicht, ob diesbezüglich eine Risikoanalyse durchgeführt wurde. Nur knapp jedes fünfte Unternehmen gab an, dass es OT-spezifische Richtlinien im Unternehmen gibt.

Wie die Fallbeispiele zeigen, ist es allerdings längst überfällig sich diesbezüglich zu schützen. Dabei greifen wir auf die Monitoring Lösung von Nozomi Networks zurück, welche sowohl die IT, als auch die OT überwachen kann. Dabei ist, auch bei OT-Protkollen, eine Deep Packet Inspection möglich. Das heißt, die Lösung sieht nicht nur wer mit wem kommuniziert, sondern auch worüber gesprochen wird. Dadurch kann ein Angriff auch dann erkannt werden, wenn kein direkter Angriff auf das Netzwerk vorgenommen wurde.

Damit kann die Lösung nicht nur das Ausnutzen von Sicherheitslücken erkennen, sondern auch fehlerhafte Eingaben oder Manipulationsversuche seitens eines Angreifers oder eines unzufriedenen Mitarbeiters entdecken. Daraufhin kann dann der Nozomi Guardian einen Alarm auslösen, oder, wenn gewünscht, in Kooperation mit einer Fortinet FortiGate Firewall sogar die Kommunikation blockieren, um weiteren Schaden zu verhindern. Dabei hat der Kunde natürlich die volle Kontrolle wie weit gegangen werden soll. Nicht selten kann es kostspieliger sein, dass die Produktion stillsteht, als dass wenige manipulierte Produkte vernichtet oder repariert werden müssen.

Nozomi Networks stellt auch ein Video bereit, wo anhand eines Wasserspeicherkraftwerks drei verschiedene Angriffe demonstriert werden und wie Nozomi zusammen mit Fortinet einen Schaden verhindern kann.

Falls Sie Interesse an einer Lösung oder einer Teststellung von Nozomi Networks oder Fortinet haben, können Sie uns gerne per E-Mail, Telefon oder unser Kontaktformular erreichen.