Kaspersky Industrial CyberSecurity sieht einen integrierten und ganzheitlichen IT-Sicherheitsansatz für industrielle Anlagen vor, der Technologien, Services sowie die Security Intelligence von Kaspersky Lab miteinander kombiniert. [...]
Informationstechnologien und Prozessautomatisierungssysteme sind für den Betrieb moderner Industrieanalgen unverzichtbar geworden. Die Palette reicht von Kraftwerken, Raffinieren und Fertigungsstrecken über Infrastrukturen für Eisenbahnen und Flughäfen bis hin zu smarten Einrichtungen. Entsprechende industrielle Kontrollsysteme (Industrial Control Systems, ICS) erfordern fehlerlose Kontinuität und Beständigkeit beim Ablauf technologischer Prozesse. Allerdings können strikte Regulierung und Richtlinien zum ungeschützten Betrieb kritischer Anlagen führen, wenn Cybersicherheitsmaßnahmen nicht mit den Erfordernissen funktionaler Sicherheit abgestimmt werden.
Kaspersky Industrial CyberSecurity berücksichtigt diese Erfordernisse und soll ICS-Netzwerke an ihren verwundbarsten Stellen vor Cyberattacken schützen, ohne die Betriebskontinuität und Konsistenz technologischer Prozesse zu beinträchtigen. Folgende Bereiche innerhalb eines industriellen Kontrollsystems können somit den Angaben zufolge geschützt werden: ICS- beziehungsweise SCADA-Server, SPS, HMI-Panele oder Steuerungs- und Bedienarbeitsplätze.„Heute ist die Cybersicherheit von industriellen Systemen und kritischer Infrastruktur von entscheidender Bedeutung, denn eine zunehmende Zahl solcher Systeme nutzt Geräte und Kanäle, die mit der Außenwelt interagieren. Mitunter werden Geräte verwendet, die niemals für den externen Zugriff bestimmt waren, ganz zu schweigen von Software, die vor Jahrzehnten entwickelt wurde und seither nicht mehr nachgerüstet wurde“, sagt Eugene Kaspersky, CEO von Kaspersky Lab. „Das ist ein sehr ernstzunehmendes Thema, weil nicht nur der Produktionsbetrieb auf dem Spiel steht, sondern auch die Umwelt und sogar Menschenleben gefährdet sind. Unsere Lösung gewährleistet die Cybersicherheit technologischer Abläufe auf allen Ebenen der automatisierten Prozesskontrolle. Wir kooperieren zudem mit Herstellern von Automationssystemen, um Geräte zu entwickeln, die neue Cybersicherheitstandards und Anforderungen berücksichtigen.“
ENTDECKUNG UND PRÄVENTION VON BEDROHUNGEN
Bei Kaspersky Industrial CyberSecurity kommt eine Kombination konventioneller Sicherheitstechnologien zum Einsatz, die für ICS-Umgebungen adaptiert wurden, wie beispielsweise Anti-Malware-Schutz, Whitelisting und Vulnerability Management. Diese Basiskomponenten werden um Technologien erweitert, die speziell für industrielle Umgebungen konzipiert wurden, darunter die Integritätskontrolle (beispielsweise für SPS-Programme oder technologische Prozesse), semantisches Monitoring von Prozesskontrollbefehlen sowie Daten zur Entdeckung von Cyberattacken, die physische Komponenten einer Infrastruktur im Visier haben.
Kaspersky Industrial CyberSecurity bietet darüber hinaus einen speziellen Überwachungsmodus, der ausschließlich für die Entdeckung von Cyberangriffen, Betriebsfehlern von Mitarbeitern und Anomalien innerhalb des Industrienetzwerks entwickelt wurde. Ein System zur Vorfalluntersuchung hilft mittels Ereignisprotokollierung und Datenanalyse bei der Bewertung der Cybersicherheit industrieller Einrichtungen. Alle Präventions- und Entdeckungstechnologien können über eine zentrale Administrationskonsole verwaltet werden.
SPEZIELLE SERVICES
Bei Kaspersky Industrial CyberSecurity werden die Technologien zur Entdeckung und Prävention von Cyberbedrohungen um spezielle Sicherheitsservices ergänzt. Die Expertenservices von Kaspersky Lab umfassen Mitarbeiterschulungen, die Analyse von Industrienetzwerken, den Entwurf von Cybersicherheitssystemen, die Lösungsintegration, Konfigurationsvorschläge sowie die Untersuchung von Sicherheitsvorfällen.
Über die Expertenservices von Kaspersky Lab sollen Cybereinbrüche lokalisiert, negative Konsequenzen vermieden, Angreifer am tieferen Eindringen in eine Infrastruktur gehindert, Folgeattacken auf ein Unternehmen verhindert sowie Vorfallreaktionspläne für die Zukunft entwickelt werden können.
Effektive Sicherheitsansätze beinhalten immer auch auf Industriebelange ausgerichtete Trainings, praxisnahe Simulationen und Cybersicherheitsschulungen – für ICS-Verantwortliche, IT-Sicherheitsprofis und Ingenieure, aber auch für alle anderen Mitarbeiter. Unzureichendes Cybersicherheitsbewusstsein und Fehler von Mitarbeitern sind eine der häufigsten Infektionsursachen industrieller Systeme.
CYBERSICHERHEIT
Die Flexibilität von Kaspersky Industrial CyberSecurity soll den Angaben zufolge Konfigurationen ermöglichen, die exakt im Einklang mit den Erfordernissen verschiedener Industrien, Infrastrukturausstattungen und Produktionslinien stehen. Kaspersky verspricht, dass die Lösung in ein existierendes ICS-Netzwerk und in technologische Prozesse integriert werden kann, ohne dass signifikante Modifikationen auf Netzwerk- und Prozessebene durchgeführt werden müssen. Alle Kaspersky-Technologien wurden von führenden ICS-Anbietern getestet und zertifiziert. Kaspersky Industrial CyberSecurity wurde in Pilotprojekten erfolgreich eingeführt und bereits bei zahlreichen Projekten integriert, unter anderem bei den Petrochemie-Terminals von VARS sowie von TANECO, einem Ölraffinerie-Giganten.
„Nachdem wir potenzielle Bedrohungen analysiert haben, denen Hightech-Öl-Raffinerien gegenüber stehen, haben wir uns für Kaspersky Industrial CyberSecurity entschieden“, sagt Marat Gilmutdinov, Leiter der Abteilung Industrial Control Systems bei TANECO. „Es war uns wichtig, mehr als nur eine Sicherheitslösung zu erwerben, denn wir mussten umfangreiche Sicherheitsmaßnahmen umsetzen, um unseren Betrieb vor Cyberbedrohungen auf allen ICS-Ebenen zu schützen. Wir wollten zudem mit einem Anbieter zusammenarbeiten, der in der Lage ist, uns bei jedem Problem während Entwicklung und Betrieb zu unterstützen.“
„Die Leistungsfähigkeiten von Kasperskys Industrial CyberSecurity überstieg alle unsere Erwartungen. Wenige Monate nach der Inbetriebnahme, entdeckte Kaspersky Industrial CyberSecurity einen unautorisierten Verbindungsversuch eines fremden Laptops auf eines unserer Kontrollsysteme. Die Angreifer versuchten, die Einstellungen eines Sensors zu verändern“, ergänzt Marat Gilmutdinov. (pi)
Be the first to comment