Contact
QR code for the current URL

Story Box-ID: 1000089

Achtwerk GmbH & Co. KG Am Mohrenshof 11 28277 Bremen, Germany https://acht-werk.de
Contact Mr Stefan Menge +49 421 87847882

Risikomessung für Produktion und kritische Infrastrukturen – integriert und kontinuierlich

Achtwerk und securiThon stellen eine Systemlösung zur vereinfachten Angriffssimulation und Risikomessung in OT-Netzwerken vor

(PresseBox) (Bremen, )
Für produzierende Unternehmen und kritische Infrastrukturen wurden die Produkte IRMA® und securiCAD® zu einem System der kontinuierlichen und automatisierten Risikoanalyse und zur Messung der Resilienz der Produktion kombiniert. Es werden die Security-Herausforderungen adressiert, die durch das Zusammenwachsen von IT- und OT-Netzwerken sowie Realisierung der Industrie 4.0 und cloudbasierten Services entstehen. Die wachsende Bedeutung von Cyber-Security in OT-Umgebungen erfordert speziell entwickelte Lösungen für vernetzte Automatisierungs- und Leitsysteme. Die Stärken des kontinuierlichen Monitorings und der Anomalieerkennung kombiniert mit der Simulation von Angriffen erfüllt diese Anforderung sehr effizient.

Für das Industrial Security Management in der Produktion ist der Faktor der Wirtschaftlichkeit wesentlich. Die identifizierten Maßnahmen müssen ausgewogen zum aktuellen Bedarf und zur Zielerreichung des Security Levels gewählt werden können. Die neue Firewall mit den zusätzlichen Funktionen ist nur sinnvoll, wenn dadurch das Angriffsrisiko wesentlich minimiert wird. Doch wie bekommt man alle Informationen, um eine Entscheidung zu treffen? Genau hier setzt die Systemlösung mit IRMA® und securiCAD® an.

Die Teilbereiche Übersicht, Änderungen, Risiken, Wahrscheinlichkeiten und Maßnahmen beschreiben wesentlich die Grundlagen für das Industrial Security Management und können durch die Systemlösung schnell bearbeitet werden.

Die Übersicht:

Im Zusammenspiel sammelt IRMA® ausschließlich passiv und damit rückwirkungsfrei Informationen über die Systeme, Geräte und Datenflüsse der Produktionsanlage und gibt so Aufschluss über die vernetzten Assets und deren Kommunikation in der Produktion. Unmittelbar nach der Installation wird eine Übersicht der Assets und Verbindungen in Form von Listen oder als Netzstrukturplan erzeugt. Umgehend ist eine erste Bearbeitung zur Identifikation der kritischen Bereiche und Systeme für die Produktion möglich. Schnell wird im Überblick klar, wo Einfallstore vorhanden sind. Unbekannte Assets, Kommunikations-Protokolle und -Wege, die genutzt werden, sowie Netzwerkzugänge zur Produktionsanlage sind nun ersichtlich. Diese Informationen stehen damit auch der Risikomessung zur Verfügung und werden als eine Art „digitaler Zwilling“ in ein CAD-Modell überführt, wo securiCAD® in der Lage ist, die Widerstandsfähigkeit der Systeme gegenüber einem Angreifer zu berechnen.

Verfolgung von Änderungen:

Für den kontinuierlichen Betrieb und das Security Management ist es mit der Systemlösung möglich, jederzeit mit aktuellen Daten die Resilienz als Widerstandsfähigkeit der Produktionsanlage abzubilden. Das kontinuierliche Monitoring und die Anomalieerkennung der IRMA® Appliance mit der integrierten Alarmierung ermöglichen zusätzlich das sofortige Reagieren bei einem Vorfall und jederzeit die adhoc-Risikoableitung mit securiCAD®.

Unbekannte Risiken:

Bekannte Risiken können analysiert und wirtschaftliche Maßnahmen eingeleitet werden. Wie wird aber aus dem unbekannten ein bekanntes, abschätzbares Risiko? Aus der Übersicht sind bisher unbekannte Assets, Kommunikationsprotokolle und -wege identifiziert. Mit der Modellierung in securiCAD® lassen sich nun automatisiert die unbekannten Wege und Eintrittswahrscheinlichkeiten in einer Simulationen berechnen. Was man nicht kennt enthält häufig die größten Risiken für die Produktion. Nun sind die Risiken bekannt!

Gemessene Wahrscheinlichkeiten:

Leider gibt es die 100% Sicherheit nicht. Es ist davon auszugehen, dass der Angreifer das eine System, den Weg oder Dienst ihrer Anlage findet und genau hier ansetzt, um seine Ziele zu erreichen. Hier helfen die konkreten Angriffssimulationen auf Basis der jederzeit aktuellen Daten der betrachteten Produktionsanlagen. securiCAD® liefert als Ergebnis dieser Simulationen die Wege und dazu die Eintrittswahrscheinlichkeiten von Angriffen und dazu einen quantitativen Wert, den sogenannten TTC (Time to Compromise). Dieser Wert gibt an, wie lange ein potenzieller Angreifer statistisch gesehen benötigt, um die Produktionsanlage, beispielsweise den letzten IP-Knotenpunkt der SPS-Anlage (selbstprogrammierbare Steuereinheit), zu kompromittieren. Die OT-Sicherheit ist so mit nur einem Wert messbar.

Abgeleitet wird der TTC aus der Modellierung des Angriffsbaums mit Hilfe der logischen Verbindungen und der Berechnung nach der Monte-Carlo-Simulation für die Dauer und die Wahrscheinlichkeit des jeweiligen Weges. Desweiteren wird der wahrscheinlichste Angriffs-Pfad mittels einer Variante des Dijkstra-Algorithmus‘ bestimmt.

Wirtschaftliche Maßnahmen:

Im Zusammenspiel sorgen die Systeme dafür, dass tagesaktuelle Informationen aus der Infrastruktur zu einem gemeinsamen Gesamtbild der Informationssicherheitslage überführt werden. Es kann entschieden werden, welche Maßnahmen wichtig und vor allem dringend sind. Eine neue Firewall mit den zusätzlichen Funktionen ist z.B. nur dann notwendig, wenn sie zu einer wesentlichen Minderung des Risikos führt.

So lassen sich für das Industrial Security Management einfach Aussagen in Bezug auf die Wirtschaftlichkeit der Security-Investitionen erzielen. Die umzusetzenden Maßnahmen sind damit ausgewogen zum aktuellen Bedarf sowie zur Zielerreichung des gewünschten Security Levels und minimieren definitiv die Risiken.

Zusammenfassend:

Das durch diese innovative Systemlösung verfügbare Lagebild gibt Aufschluss…

1) … über den Aufbau der Infrastruktur inkl. der Netztopologie und Datenflüsse innerhalb der Industrieanlage

2) … über das aktuelle Sicherheits-Risiko innerhalb der Systemlandschaft und damit das technische Risiko, das auf die Produktion wirkt.

3) … über Risiko-Minimierungs-Optionen und welchen Nutzen technische Verbesserungen oder Änderungen in der Systemlandschaft auf den Produktionsprozess haben.

Gerade in der jetzigen Zeit ist die Effizienz, also Kosten und Aufwand gemessen zur Risikominimierung, unternehmenskritisch für die Absicherung der Verfügbarkeit der Produktion. Die hier beschriebenen Bereiche des Industrial Security Management (Übersicht, Änderungen, Risiken, Wahrscheinlichkeiten und Maßnahmen) sind das Fundament und somit unumgänglich. Die Vorteile und Verbesserung dieser Systemlösung von securiThon und Achtwerk liegen auf der Hand.

Ein detaillierter Anwendungsfallbericht folgt in Kürze.

Partner:

securiThon GmbH vertreibt die Software securiCAD® in D-A-CH und bietet zudem Consulting und Schulungen zur Software und zur IT-Sicherheit an.

securiCAD® analysiert, zeigt Schwachstellen auf und berechnet einen vergleichbaren, objektiven Sicherheitswert für Ihr IT-/OT-Netzwerk. Die Software securiCAD® errechnet dabei den konkreten Sicherheitswert time to compromise (TTC). Mit diesem Wert können Sie Ihr aktuelles Sicherheits-Level beschreiben. In der Simulation können Sie Maßnahmen zur Verbesserung der Sicherheit auf ihre Wirksamkeit testen. Durch den TTC haben Sie den direkten Vergleich

 

Achtwerk GmbH & Co. KG

Als deutscher Produktanbieter ist das Team von Achtwerk GmbH & Co KG für seine ausgeprägte Kundenorientierung und dem Wissen der besonderen Anforderungen von kleinen und mittelständischen Produktionsunternehmen sowie den kritischen Infrastrukturen bekannt. Mit dem Produkt IRMA, einer Security Appliance für das Security Management und die automatisierte Angriffserkennung in vernetzten Automatisierungen und Produktionsanlagen ist das Angebot einzigartig.

IT-Security made in Germany (TeleTrusT Seal)

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.