IT Sicherheitsrisiken in der Automotivebranche
Netzwerke der Prozess-IT müssen hinreichender gegen Hackerangriffe geschützt werden
In industriellen Netzwerken können die im Office-Umfeld vorhandenen Sicherheitsmechanismen oft nicht implementiert werden. Zeitnahes Patchen der Systeme ist ebenso oft nicht möglich wie die Installation von Anti-Virensoftware. Trotzdem haben diese Netzwerke einen hohen Sicherheitsbedarf. So können Störungen zu massiven Problemen in der Produktion führen und gerade im Bereich kritischer Infrastrukturen (Energie, Verkehr) auch Leib und Leben gefährden. Um den Anforderungen an die Sicherheit gerecht zu werden, ist neben der klassischen Firewall ein anderer Ansatz notwendig, um Angriffe und Infektionen mit Schadsoftware zügig zu erkennen.
Sicherheitslösungen aus dem Office-Bereich reichen nicht aus
Patch-Management, Virenschutz, Firewalls und IPS sind nur bedingt für ICS geeignet, da entweder zusätzliches Know-how notwendig oder der Betrieb der Lösungen zeitintensiv ist. Das äußert sich zum Beispiel in Form eines hohen Pflegeaufwands beim Virenschutz. Am Übergang vom Office- zum Prozess-Netz sind Ansätze wie Firewalls sinnvoll, doch innerhalb der Prozessnetze müssen zusätzliche Lösungen wie Honeypots eingesetzt werden.
Die honeyBox erfüllt die Ansprüche des industriellen Umfelds
Für den Betreiber der Industrieanlage ist es das oberste Ziel, die Verfügbarkeit der Systeme nicht zu gefährden. Ein Honeypot muss daher in jeder Situation transparent für den Rest des LANs sein und andere Systeme auch bei einem Ausfall nicht beeinflussen. Normalerweise agieren die Honeypot-Hosts rein passiv, sodass auch keine Auswirkungen auf andere Bereiche des LANs zu erwarten sind. Mit einem richtig konfigurierten und angepassten Honeypot können die Betreiber von Industrieanlagen einen wichtigen zusätzlichen Sicherheitslevel etablieren, der aktive Schutzmechanismen wie Firewalls, Anti-Virus oder Intrusion Prevention Systeme optimal ergänzt.
Die honeyBox® wurde speziell für das industrielle Umfeld entwickelt
Kommerzielle Honeypot-Systeme, wie die honeyBox® industrial von secXtreme wurden speziell für das industrielle Umfeld entwickelt. Die honeyBox® und andere Lösungen können in Industrie-Umgebungen sowohl Low- als auch High-Interaction Honeypots bereitstellen. Sie simulieren in den Prozess-LANs virtuelle Opfersysteme als Köder, die die Angreifer auf sich ziehen. Während der manuellen oder automatischen Erkundung des Netzwerks durch den Eindringling trifft er im LAN auf virtuelle Honeypots, die augenscheinlich schwächere Sicherheitsvorkehrungen als die übrigen Systeme aufweisen.
Kein falscher Alarm: die honeyBox® bindet den Hacker und alarmiert den Administrator
Bereits beim ersten Kontakt wird der Administrator über den Angriffsversuch informiert. Die Qualität der Alarmierung ist hoch, weil nur auf aktive Angriffsversuche reagiert wird. Die Alarmierung kann zur besseren Übersicht im Idealfall auch an die Prozessvisualisierung angekoppelt werden. Alle Meldungen sollten klar und verständlich formuliert sein, damit auch IT-technisch ungeschultes Bedienpersonal sofort die Tragweite des Vorfalls erkennt.
