Stabile OT-Sicherheit

Die Firma August Storck ist bis heute in Familienbesitz und gehört mittlerweile zu den größten Süßwarenherstellern der Welt. Markenprodukte von Storck werden in über 100 Ländern weltweit geliefert. Die Produktion aber erfolgt trotz aller Internationalität weiterhin in Deutschland: Vier Produktionsstandorte mit insgesamt über 8000 Mitarbeitern führt das Unternehmen mit Sitz in Berlin. Das technische Herz schlägt am Heimatsitz in Halle in Ostwestfalen: Dort werden neue Konzepte entwickelt und auf alle anderen Standorte ausgerollt.

Um Produktionsausfälle zu vermeiden, ist der reibungslose Betrieb der Maschinen in den Produktionshallen unerlässlich. Viele dieser Maschinen sind aus verschiedenen Gründen miteinander vernetzt worden, wodurch ihre OT-Absicherung besonders wichtig geworden ist. Hinzu kommt die wachsende IT-OT-Konvergenz, also die Überschneidung von Büro-IT und Produktions-OT. Eine wirksame OT-Abwehrstrategie erfordert deshalb, diese Grenze abzusichern und die Netzwerke durch Segmentierung strikt voneinander zu trennen.

Die Priorität dafür lag vor allem bei einer für die OT geeigneten Lösung, die hohe Sicherheit ohne zunehmende Komplexität und zusätzlichen Betriebsaufwand bietet. Zur Minimierung des Sicherheitsrisikos innerhalb der Produktion war eine Asset-zentrische OT-Sicherheitsstrategie daher unerlässlich geworden. Dies beinhaltet unter anderem Anforderungen zum Asset und Vulnerability Management sowie Incident Response, um neben der Produktionsverfügbarkeit auch den gesetzlichen Regularien gerecht zu werden.

Der Umstieg

Storck wechselte von einem klassischen Anti-Viren-Anbieter zum OT-Spezialisten TXOne Networks, Anbieter von OT-nativen Sicherheitslösungen. Der Kontakt kam über das deutsche Systemhaus pco zustande. Nach einem Proof of Concept im August 2021 startet man im Januar 2022 mit der Cyber-Physical-System-Detection-and-Response-(CPSDR)-Lösung ‚Stellar‘ zum Schutz der Industrie-Computer an allen Standorten durch.

Relativ zeitnah konnten bereits hunderte Agenten ausgerollt werden, ohne laufende Produktionsanwendungen (ICS Applications) zu beeinträchtigen. Es wurden keine umfangreichen Ausnahmen benötigt, sodass man sich direkt zukünftigen Funktionen widmen konnte. Dadurch entstand neben der lokalen Betreuung auch ein intensiver Austausch mit der Entwicklung in Taipeh (Taiwan), um Weiterentwicklungen direkt in den laufenden Betrieb zu überführen sowie mithilfe des Supports die Lösung bestmöglich zu integrieren. Dies ist auch einer der Gründe, warum Storck stets weitere Lösungen des Portfolios evaluiert, um Synergie-Effekte durch die Korrelation von Informationen zu erzielen, die eine umfassende Sicht auf die OT-Sicherheitslandschaft ermöglicht.

Das Ergebnis

Federführend ist bei Storck die Abteilung Industrial IT innerhalb der zentralen Technik für die Umsetzung des Projekts und den Schutz von mehr als tausend Endpunkten verantwortlich. Den Fachleuten fällt ihre Aufgabe seit der Einführung von TXOne wesentlich leichter als zuvor, da die Komplexität deutlich reduziert wurde und parallel, neben der Sichtbarkeit, auch die Sicherheit der Vorgänge auf den Endpunkten erhöht worden ist. Die Unterstützung von Alt- (Legacy-) und Neu-Systemen ermöglicht eine optimale Absicherung der heterogenen OT-Umgebung, was eine generelle Herausforderung innerhalb der OT ist, insbesondere durch lange Lebenszyklen einzelner Anlagen. TXOne unterstützt beispielsweise von Windows 2000 aufwärts und liefert seinen Support noch weit über fünf Jahre hinaus. Zuletzt stellt ‚Stellar‘ umfangreiche Funktionen zur Anomalie-Erkennung und -Prävention zur Verfügung, die als Basisinformationen an ein Security Operations Center (SOC) weitergeleitet werden können.

Eine weitere, nicht nur bei Storck bestehende Herausforderung, liegt immer in der Absicherung von zugekauften Anlagen, wie zum Beispiel Package Units. Für dieses Szenario werden Lösungen aus dem TXOne Edge Portfolio evaluiert, die eine einfache Segmentierung und das Abschirmen von Verwundbarkeiten (Vulnerabilities) auf einfache Weise ermöglicht. Tiefes Verständnis der OT-Protokolle gilt dabei als selbstverständlich. Das gesamte Portfolio der TXOne liefert dabei wichtige Asset-Informationen zur Beurteilung von Verwundbarkeiten und Risiken, die innerhalb der SageOne-Plattform, über die sich auch alle TXOne-Lösungen zentral steuern lassen, korreliert werden können.