Kontinuierliche Risikoanalyse: Mehr Cyber-Sicherheit in der Fertigung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Kontinuierliche Risikoanalyse: Mehr Cyber-Sicherheit in der Fertigung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Achtwerk und SecuriThon stellen eine Systemlösung zur vereinfachten Angriffssimulation und Risikoanalyse in OT-Netzwerken vor.
Risikoanalyse

Quelle: Achtwerk GmbH & Co. KG

  • Das Zusammenwachsen von IT- und OT-Netzwerken, Industrie 4.0 und Cloud-Services bringen neue Herausforderungen für die Cyber-Sicherheit mit sich.
  • Das erfordert speziell entwickelte Lösungen für vernetzte Automatisierungs- und Leitsysteme.
  • Für produzierende Unternehmen und kritische Infrastrukturen wurden die Produkte IRMA und SecuriCAD kombiniert, um eine kontinuierliche Risikoanalyse und die Messung der Resilienz der Produktion bieten zu können.

Für produzierende Unternehmen und kritische Infrastrukturen wurden die Produkte IRMA und SecuriCAD zu einem System der kontinuierlichen und automatisierten Risikoanalyse und zur Messung der Resilienz der Produktion kombiniert. Es werden die Security-Herausforderungen adressiert, die durch das Zusammenwachsen von IT- und OT-Netzwerken sowie Realisierung der Industrie 4.0 und cloudbasierten Services entstehen. Die wachsende Bedeutung von Cyber-Security in OT-Umgebungen erfordert speziell entwickelte Lösungen für vernetzte Automatisierungs- und Leitsysteme. Die Stärken des kontinuierlichen Monitorings und der Anomalie-Erkennung kombiniert mit der Simulation von Angriffen erfüllt diese Anforderung sehr effizient.

Für das Industrial Security Management in der Produktion ist der Faktor der Wirtschaftlichkeit wesentlich. Die identifizierten Maßnahmen müssen ausgewogen zum aktuellen Bedarf und zur Zielerreichung des Security Levels gewählt werden können. Die neue Firewall mit den zusätzlichen Funktionen ist nur sinnvoll, wenn dadurch das Angriffsrisiko wesentlich minimiert wird. Doch wie bekommt man alle Informationen, um eine Entscheidung zu treffen? Genau hier setzt die Systemlösung mit IRMA und SecuriCAD an.

Die Teilbereiche Übersicht, Änderungen, Risiken, Wahrscheinlichkeiten und Maßnahmen beschreiben wesentlich die Grundlagen für das Industrial Security Management und können durch die Systemlösung schnell bearbeitet werden.

IRMA – SecuriCAD-Modell. Bild: Achtwerk GmbH & Co. KG

Die Übersicht für die Risikoanalyse

Im Zusammenspiel sammelt IRMA ausschließlich passiv und damit rückwirkungsfrei Informationen über die Systeme, Geräte und Datenflüsse der Produktionsanlage und gibt so Aufschluss über die vernetzten Assets und deren Kommunikation in der Produktion. Unmittelbar nach der Installation wird eine Übersicht der Assets und Verbindungen in Form von Listen oder als Netzstrukturplan erzeugt. Umgehend ist eine erste Bearbeitung zur Identifikation der kritischen Bereiche und Systeme für die Produktion möglich. Schnell wird im Überblick klar, wo Einfallstore vorhanden sind. Unbekannte Assets, Kommunikations-Protokolle und -Wege, die genutzt werden, sowie Netzwerkzugänge zur Produktionsanlage sind nun ersichtlich. Diese Informationen stehen damit auch der Risikomessung zur Verfügung und werden als eine Art „digitaler Zwilling“ in ein CAD-Modell überführt, wo SecuriCAD in der Lage ist, die Widerstandsfähigkeit der Systeme gegenüber einem Angreifer zu berechnen.

Verfolgung von Änderungen

Für den kontinuierlichen Betrieb und das Security Management ist es mit der Systemlösung möglich, jederzeit mit aktuellen Daten die Resilienz als Widerstandsfähigkeit der Produktionsanlage abzubilden. Das kontinuierliche Monitoring und die Anomalieerkennung der IRMA Appliance mit der integrierten Alarmierung ermöglichen zusätzlich das sofortige Reagieren bei einem Vorfall und jederzeit die Ad-hoc-Risikoableitung mit SecuriCAD.

Risikoanalyse: Unbekannte Risiken abschätzbar machen

Bekannte Risiken können analysiert und wirtschaftliche Maßnahmen eingeleitet werden. Wie wird aber aus dem unbekannten ein bekanntes, abschätzbares Risiko? Aus der Übersicht sind bisher unbekannte Assets, Kommunikationsprotokolle und -wege identifiziert. Mit der Modellierung in SecuriCAD lassen sich nun automatisiert die unbekannten Wege und Eintrittswahrscheinlichkeiten in einer Simulationen berechnen. Was man nicht kennt enthält häufig die größten Risiken für die Produktion. Nun sind die Risiken bekannt.

IRMA – SecuriCAD: Risikomessung. Bild: Achtwerk GmbH & Co. KG

Gemessene Wahrscheinlichkeiten

Leider gibt es in der Risikoanalyse die 100-Prozent-Sicherheit nicht. Es ist davon auszugehen, dass der Angreifer das eine System, den Weg oder Dienst ihrer Anlage findet und genau hier ansetzt, um seine Ziele zu erreichen. Hier helfen die konkreten Angriffssimulationen auf Basis der jederzeit aktuellen Daten der betrachteten Produktionsanlagen. SecuriCAD liefert als Ergebnis dieser Simulationen die Wege und dazu die Eintrittswahrscheinlichkeiten von Angriffen und dazu einen quantitativen Wert, den sogenannten TTC (Time to Compromise). Dieser Wert gibt an, wie lange ein potenzieller Angreifer statistisch gesehen benötigt, um die Produktionsanlage, beispielsweise den letzten IP-Knotenpunkt der SPS-Anlage (selbstprogrammierbare Steuereinheit), zu kompromittieren. Die OT-Sicherheit ist so mit nur einem Wert messbar.

Abgeleitet wird der TTC aus der Modellierung des Angriffsbaums mit Hilfe der logischen Verbindungen und der Berechnung nach der Monte-Carlo-Simulation für die Dauer und die Wahrscheinlichkeit des jeweiligen Weges. Desweiteren wird der wahrscheinlichste Angriffs-Pfad mittels einer Variante des Dijkstra-Algorithmus‘ bestimmt.

Wirtschaftliche Maßnahmen

Im Zusammenspiel sorgen die Systeme dafür, dass tagesaktuelle Informationen aus der Infrastruktur zu einem gemeinsamen Gesamtbild der Informationssicherheitslage überführt werden. Es kann entschieden werden, welche Maßnahmen wichtig und vor allem dringend sind. Eine neue Firewall mit den zusätzlichen Funktionen ist zum Beispiel nur dann notwendig, wenn sie zu einer wesentlichen Minderung des Risikos führt.

So lassen sich für das Industrial Security Management einfach Aussagen in Bezug auf die Wirtschaftlichkeit der Security-Investitionen erzielen. Die umzusetzenden Maßnahmen sind damit ausgewogen zum aktuellen Bedarf sowie zur Zielerreichung des gewünschten Security Levels und minimieren definitiv die Risiken.

Fazit und Ausblick

Das durch diese innovative Systemlösung verfügbare Lagebild gibt Aufschluss…

  1. … über den Aufbau der Infrastruktur inkl. der Netztopologie und Datenflüsse innerhalb der Industrieanlagen;
  2. … über das aktuelle Sicherheits-Risiko innerhalb der Systemlandschaft und damit das technische Risiko, das auf die Produktion wirkt;
  3. … über Risiko-Minimierungs-Optionen und welchen Nutzen technische Verbesserungen oder Änderungen in der Systemlandschaft auf den Produktionsprozess haben.

Gerade in der jetzigen Zeit ist die Effizienz, also Kosten und Aufwand gemessen zur Risikominimierung, unternehmenskritisch für die Absicherung der Verfügbarkeit der Produktion. Die hier beschriebenen Bereiche des Industrial Security Management (Übersicht, Änderungen, Risiken, Wahrscheinlichkeiten und Maßnahmen) sind das Fundament und somit unumgänglich. Die Systemlösung von SecuriThon und Achtwerk bietet hier Vorteile.

Bild oben: IRMA-SecuriCAD-Anwendung. Bild: Achtwerk GmbH & Co. KG

Weitere Informationen: https://acht-werk.de und https://securithon.de/

Erfahren Sie hier mehr über Cybersicherheit in der Produktion.

Lesen Sie auch: „Industrie-4.0-Systeme: So lassen sie sich im Vorfeld testen“.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Altair hat seine Geschäftsbeziehung mit Oracle erweitert, um on-demand über die Oracle Cloud-Infrastruktur numerische Strömungsberechnungen (CFD) anzubieten. Dadurch lassen sich Simulationen der Außenaerodynamik sowie andere komplexe Strömungssimulationen beschleunigen. Mit diesem neuen, auf GPU-Technologie basierenden Angebot steht eine skalierbare Lösung zu tragbaren Kosten bereit.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Antriebskomponenten optimal berechnen und simulieren

Berechnungsprogramm KISSsoft 2020

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.