Radiflow

Schutz für OT-Umgebungen

3. Dezember 2021, 8:59 Uhr | Ilan Barda
Radiflow-Aufmacher
© Radiflow

Nur wer Angreifern von OT-Produktionsumgebungen eine Nasenlänge voraus ist, kann die immer raffinierteren Attacken abwehren. Hierzu bedarf es einer systematischen Bewertung der Risiken und ihrem Management – beispielsweise mithilfe einer automatisierten Plattform.

Die industrielle Produktion vollzieht die digitale Transformation, indem sie auf allen Ebenen stetig mehr physische Geräte vernetzt. So lassen sich die Vorteile der M2M-Kommunikation und des maschinellen Lernens nutzen. Aber: Die automatisierte Vernetzung bringt hochkritische Produktionsumgebungen hervor. Im Falle eines Cyberangriffs droht der Stillstand ganzer Anlagen, wie die Studie ‚Cybersecurity-Level in OT‘ von tech consult zeigt: Von den 26 % der Industrieunternehmen, die innerhalb der letzten zwölf Monate Hackerangriffe auf ihre Produktionsinfrastruktur verzeichneten, erlebten 57 % eine unmittelbare Unterbrechung der Produktion. Dies verursacht enorme Kosten – und in der Produktion von Gefahrstoffen können OT-Cyberangriffe nicht nur finanzielle Einbußen zur Folge haben, sondern auch Umweltschäden und die Gefährdung von Menschenleben nach sich ziehen.

Gefährliche Funktionslücken

Wie wichtig die Visualisierung der OT-Netzwerke für die Cybersicherheit ist, zeigt das Beispiel eines weltweit tätigen Produzenten von Spezialchemikalien mit Standorten in vielen Ländern: Unternehmensweit sind die Produktionslinien miteinander vernetzt, wobei Dutzende Anlagen mit unterschiedlichen Systemtypen und Topologien laufen. Das bestehende Cyber-Sicherheitssystem deckte in der Vergangenheit zwar die IT-Netzwerke gut ab – auf die OT-Netzwerke angewendet, zeigten sich allerdings gefährliche Funktionslücken. Beispielsweise konnte das System die spezifischen Netzwerkprotokolle nicht verarbeiten und eine vollständige Erfassung sowie Transparenz aller Anlagen an jedem Standort fehlte.

Radiflow-Bild-1
Weltweit tätige Unternehmen mit verteilten Standorten benötigen eine aussägekräftige Visualisierung ihrer OT-Infrastruktur.
© Radiflow

 Um Angriffe auf seine verteilten OT-Netzwerke frühzeitig erkennen zu können, identifizierte das Unternehmen nun die Anforderungen: Das Cybersecurity-System sollte sämtliche OT-Assets kontinuierlich überwachen, Bedrohungen genauso wie Anomalien erkennen, aktiv vor ihnen warnen, Logik-änderungen an allen industriellen Steuerungen verfolgen und schließlich OT-Cyber-Alarme an das ‚Security Informa-tion and Event Management System‘ (SIEM) melden. Das Unternehmen Radiflow, das sich auf die Cybersicherheit kritischer industrieller Geschäftsabläufe spezialisiert hat, fand auf Basis ihrer Software ‚Industrial Threat Detection System‘ (iSID) eine Lösung für die spezifischen Herausforderungen: An einem zentralen Standort eingesetzt, erkennt iSID gleichzeitig Bedrohungen an beliebig vielen entfernten Standorten oder alternativ lokal an jedem einzelnen Standort. Auch eine Kombination aus beiden Lösungen ist möglich.

Im Fall des Herstellers von Spezialchemikalien wurde lokal in jeder Produktionsanlage eine iSID-Einheit installiert. Da jede Anlage mehrere Subnetze umfasst, erhielt jedes Subnetz zusätzlich einen ‚iSAP Smart Collector‘. Dieses Gerät ermöglicht es, einen gespiegelten Strom des gesamten TCP/IP-Datenverkehrs an das lokale iSID zu senden. An jedem Standort installiert, empfangen die iSAP Smart Collectors den gesamten LAN-Verkehr vom lokalen Switch und filtern die Daten. Sie werden komprimiert, um die Überlastung des Netzwerks zu verhindern, und über VPN-Tunnel an das zentrale iSID gesendet. Zudem nutzt iSID die gesammelten TCP/IP-Daten, um ein Modell der Netzwerktopologie zu visualisieren. Diese Visualisierung des Netzwerkes enthält alle Anlagen, Ports und Protokolle mit ihren vollständigen Eigenschaften und ordnet diese jeweils den entsprechenden Geschäftsprozessen zu.


  1. Schutz für OT-Umgebungen
  2. Überwachung des Netzwerkverkehrs

Das könnte Sie auch interessieren

Verwandte Artikel

Radiflow Ltd.

Safety & Security