Dienstag, 17. November 2020
EMERSON - So schützen Sie Ihr SPS-System vor Sicherheitsrisiken
bodohann, 11:28h
Die steigende Konnektivität bietet Herstellern zwar erhebliche Vorteile, erhöht jedoch auch die Netzsicherheitsrisiken in den Steuerungssystemen, wie Steve Ward, Director of Application Engineering EMEA bei Emerson erklärt.
Es ereignen sich immer mehr Cyber-Angriffe, die immer schwieriger zu ermitteln und zu bewältigen sind. Deshalb sollte es für jedes Unternehmen oberste Priorität sein, derartige Angriffe zeitgemäß in den Griff zu bekommen. Mit einem risikobasierten Ansatz für die Netzsicherheit können potenzielle Schwachstellen ermittelt und je nach Wahrscheinlichkeit und Auswirkungen der einzelnen Schwachstellen strategische Entscheidungen getroffen werden. Nachfolgend behandeln wir die häufigsten Fragen und zeigen Ihnen, wie Sie sich für solche Risiken wappnen und ihre digitale Belegschaft schulen können, um bei aufkommenden Bedrohungen stets einen Schritt voraus zu sein:
Wie können Sie Ihr Netzwerk überwachen und Risiken aufdecken?
Je einfacher die Überwachung der Netzwerkaktivität ist, desto schneller kann eine Einrichtung auf einen ermittelten Angriff reagieren. Dadurch werden auch die Auswirkungen des Angriffs verringert. Die wichtigsten Schritte zum Schutz Ihrer speicherprogrammierbaren Steuerung (SPS) und der PAC-Steuerungssysteme (Programmable Automation Controllers) vor Sicherheitsrisiken müssen Sie bereits unternommen haben, bevor der Angriff entdeckt wird.
Durch die Überwachung der Netzwerkkommunikations-Schnittstellen lassen sich auch einfacher unerwartete Netzwerkprotokolle, Verbindungen und Kommunikation ermitteln. Unerwartete Aktivitäten in einem Netzwerk müssen zwar nicht immer gleich ein Risiko darstellen, sind aber auf jeden Fall ein Warnhinweis, den es zu untersuchen lohnt.
Die meisten Unternehmen sind sich bewusst, dass sie Anti-Malware-Software auf ihren HMI und SCADA-Servern einrichten sollten. Ebenso entscheidend ist es aber, auch auf allen Geräten, die sich mit diesen Steuerungssystemen verbinden, Anti-Malware-Software zu installieren. Dazu gehören beispielsweise Laptops, Tablets, Smartphones und alle anderen Geräte, die sich im gleichen Netzwerk wie das Steuerungssystem befinden, denn auch solche zusätzlichen Geräte können Hackern ungehinderten Zugriff auf die Daten eines Systems erlauben.
Wenn eine Anti-Malware-Software im gesamten Unternehmen implementiert wird, kann schädliche Software verhindert, ermittelt oder entfernt werden. So wird der Überwachungsprozess immer effektiver.
Wie können die Schäden eines Sicherheitsverstoßes begrenzt werden?
Auch wenn Sie noch so gut vorbereitet sind - Sicherheitsangriffe und -verstöße können trotzdem passieren. Deshalb ist es nicht nur wichtig, ihnen vorzubeugen, sondern auch sicherzustellen, dass der im Falle eines Falles Schaden so gering wie möglich gehalten wird.
Eine Möglichkeit, den Netzwerkschaden zu begrenzen besteht darin, mehrere Sicherheitskontrollen auf verschiedenen unabhängigen Ebenen durchzuführen, die ein Angreifer durchdringen muss, um wirklich das gesamte System zu gefährden. Eine richtige und gut durchdachte Strategie für Netzwerksicherheit unterstützt Sie dabei, Sicherheitsrisiken und Werksschließungen zu verhindern.
Durch die Segmentierung von Netzwerken in logische Zonen können interne Bedrohungen verhindert werden. Diese treten zwar seltener auf, verursachen aber oft die größten Schäden. Separate Zonen, die oft als „optimierte Netzwerksegmentierung“ bezeichnet werden, sind schwieriger zu implementieren und beizubehalten als eine herkömmliche Netzwerksegmentierung. Trotzdem gilt sie als eine der besten Optionen zum Schutz von Steuerungssystemen.
Im Werk sollte auch mindestens eine sichere Bereitstellung mit Firewalls und Segmentierung vorhanden sein, damit unerwünschter Datenverkehr blockiert und Netzwerke isoliert werden und der Datentransfer auf die vorgesehenen Standorte beschränkt wird. Fortschrittliche Firewalls oder Firewalls auf Anwendungsebene eignen sich dazu hervorragend.
Die Auswirkungen eines Verstoßes können auch durch die Nutzung von Redundanz und die Einbindung von Backup-Komponenten in das System begrenzt werden. So funktioniert das System auch dann noch, wenn eine Komponente ausfällt oder sich ein Sicherheitsverstoß ereignet.
Eine der wichtigsten Möglichkeiten, die Auswirkungen eines Sicherheitsverstoßes zu begrenzen besteht darin, für eine effektive und sichere Geschäftskontinuität und Wiederherstellungsprozesse zu sorgen. Auch entsprechende Richtlinien müssen befolgt werden, damit angemessen auf Verstöße reagiert werden kann, bevor die Auswirkungen sich verbreiten und um künftigen Verstößen vorzubeugen.
Es ereignen sich immer mehr Cyber-Angriffe, die immer schwieriger zu ermitteln und zu bewältigen sind. Deshalb sollte es für jedes Unternehmen oberste Priorität sein, derartige Angriffe zeitgemäß in den Griff zu bekommen. Mit einem risikobasierten Ansatz für die Netzsicherheit können potenzielle Schwachstellen ermittelt und je nach Wahrscheinlichkeit und Auswirkungen der einzelnen Schwachstellen strategische Entscheidungen getroffen werden. Nachfolgend behandeln wir die häufigsten Fragen und zeigen Ihnen, wie Sie sich für solche Risiken wappnen und ihre digitale Belegschaft schulen können, um bei aufkommenden Bedrohungen stets einen Schritt voraus zu sein:
Wie können Sie Ihr Netzwerk überwachen und Risiken aufdecken?
Je einfacher die Überwachung der Netzwerkaktivität ist, desto schneller kann eine Einrichtung auf einen ermittelten Angriff reagieren. Dadurch werden auch die Auswirkungen des Angriffs verringert. Die wichtigsten Schritte zum Schutz Ihrer speicherprogrammierbaren Steuerung (SPS) und der PAC-Steuerungssysteme (Programmable Automation Controllers) vor Sicherheitsrisiken müssen Sie bereits unternommen haben, bevor der Angriff entdeckt wird.
Durch die Überwachung der Netzwerkkommunikations-Schnittstellen lassen sich auch einfacher unerwartete Netzwerkprotokolle, Verbindungen und Kommunikation ermitteln. Unerwartete Aktivitäten in einem Netzwerk müssen zwar nicht immer gleich ein Risiko darstellen, sind aber auf jeden Fall ein Warnhinweis, den es zu untersuchen lohnt.
Die meisten Unternehmen sind sich bewusst, dass sie Anti-Malware-Software auf ihren HMI und SCADA-Servern einrichten sollten. Ebenso entscheidend ist es aber, auch auf allen Geräten, die sich mit diesen Steuerungssystemen verbinden, Anti-Malware-Software zu installieren. Dazu gehören beispielsweise Laptops, Tablets, Smartphones und alle anderen Geräte, die sich im gleichen Netzwerk wie das Steuerungssystem befinden, denn auch solche zusätzlichen Geräte können Hackern ungehinderten Zugriff auf die Daten eines Systems erlauben.
Wenn eine Anti-Malware-Software im gesamten Unternehmen implementiert wird, kann schädliche Software verhindert, ermittelt oder entfernt werden. So wird der Überwachungsprozess immer effektiver.
Wie können die Schäden eines Sicherheitsverstoßes begrenzt werden?
Auch wenn Sie noch so gut vorbereitet sind - Sicherheitsangriffe und -verstöße können trotzdem passieren. Deshalb ist es nicht nur wichtig, ihnen vorzubeugen, sondern auch sicherzustellen, dass der im Falle eines Falles Schaden so gering wie möglich gehalten wird.
Eine Möglichkeit, den Netzwerkschaden zu begrenzen besteht darin, mehrere Sicherheitskontrollen auf verschiedenen unabhängigen Ebenen durchzuführen, die ein Angreifer durchdringen muss, um wirklich das gesamte System zu gefährden. Eine richtige und gut durchdachte Strategie für Netzwerksicherheit unterstützt Sie dabei, Sicherheitsrisiken und Werksschließungen zu verhindern.
Durch die Segmentierung von Netzwerken in logische Zonen können interne Bedrohungen verhindert werden. Diese treten zwar seltener auf, verursachen aber oft die größten Schäden. Separate Zonen, die oft als „optimierte Netzwerksegmentierung“ bezeichnet werden, sind schwieriger zu implementieren und beizubehalten als eine herkömmliche Netzwerksegmentierung. Trotzdem gilt sie als eine der besten Optionen zum Schutz von Steuerungssystemen.
Im Werk sollte auch mindestens eine sichere Bereitstellung mit Firewalls und Segmentierung vorhanden sein, damit unerwünschter Datenverkehr blockiert und Netzwerke isoliert werden und der Datentransfer auf die vorgesehenen Standorte beschränkt wird. Fortschrittliche Firewalls oder Firewalls auf Anwendungsebene eignen sich dazu hervorragend.
Die Auswirkungen eines Verstoßes können auch durch die Nutzung von Redundanz und die Einbindung von Backup-Komponenten in das System begrenzt werden. So funktioniert das System auch dann noch, wenn eine Komponente ausfällt oder sich ein Sicherheitsverstoß ereignet.
Eine der wichtigsten Möglichkeiten, die Auswirkungen eines Sicherheitsverstoßes zu begrenzen besteht darin, für eine effektive und sichere Geschäftskontinuität und Wiederherstellungsprozesse zu sorgen. Auch entsprechende Richtlinien müssen befolgt werden, damit angemessen auf Verstöße reagiert werden kann, bevor die Auswirkungen sich verbreiten und um künftigen Verstößen vorzubeugen.
... comment