10.01.2017 | 15:37

IT Sicherheit für Automatisierungs- und Leittechnische Netzwerke (ICS)

Die steigende Professionalisierung der IT Angriffe auf die Informationstechnik von Unternehmen und Produktionsanlagen nimmt stetig zu. Dabei steigt auch die Anzahl von Cyber-Attacken, deren Ziele in der Sabotage oder Spionage liegen.

Manipulierte mobile Datenträger (USB-Speicherstick, Festplatten, CD´s, DVD´s, SD-Cards, ...) sowie manipulierte Dokumente sind dabei aktuelle Angriffsmethoden, bei denen übliche Schutzmaßnahmen an die Grenzen stoßen.

In Unternehmen und Produktionsanlagen muss immer damit gerechnet werden, dass eigene Mitarbeiter, Besucher oder Lieferanten manipulierte, mit Schadsoftware infizierte Datenträger nutzen und mit betrieblichen Rechnern verbinden. Diese Vorgehensweise impliziert ein hohes Gefährdungspotential für wichtige Produktivsysteme. Die Vorfälle aus der jüngsten Vergangenheit zeigen deutlich, dass jeder PC-Arbeitsplatz ein potentielles Einfallstor für Schadsoftware darstellt. Auch Nachlässigkeit im Umgang mit mobilen Datenträgern ist ein nicht zu unterschätzender Aspekt. Etablierte Sicherheitsmaßnahmen, wie End-Point-Security, Firewalls etc. verringern zwar das Risiko, bieten jedoch keinen hinreichenden Schutz.

Zur Absicherung von sensiblen Bereichen in Unternehmen und Produktionsnetzen empfehlen sich daher zwei Maßnahmen:

• die Einführung und Bekanntgabe von organisatorischen Regelungen im Umgang mit Daten und mobilen Datenträgern sowie

• die Bereitstellung von technischen Schutzmaßnahmen (z.B.: Einsatz einer Datenschleuse)

SEGNO Datenschleuse: sichere Trennung und geschützte Übertragung

Im Prinzip werden Daten, die vom einem Netz ins andere sollen, zunächst über eine Medienstation in die SEGNO Datenschleuse übertragen. Dort können sie auf bösartigen Code und Schadsoftware geprüft werden, bevor sie dann sicher in das geschützte „saubere“ Netz übermittelt werden. Mit Hilfe der Medienstation und der zentralen SEGNO Datenschleuse können physikalische Datenträger mit zwei unterschiedlichen Antivirus-Scannern auf Schadprogramme überprüft werden. Sprich, die Datenträger werden beim Betreten und beim Verlassen des geschützten Bereiches untersucht. Wichtig ist, dass zu keinem Zeitpunkt eine direkte Verbindung zwischen den beteiligten Netzwerken besteht.

Autoplay- und Autorun-Funktionen können so erkannt und deaktiviert werden. Zusätzlich werden schadhafte Dateien erkannt und ggf. gelöscht. Weitere einstellbare Sicherheitsmechanismen unterstützen die geschützte Übertragung von Informationen in die sensiblen Produktionsbereiche.

Gerade häufige Anwendungsfälle sind PLS Systeme mit SCADA / Visualisierungs-Anwendungen und industriellen Steuerungssystemen. Speziell solche Infrastrukturen sind besonders anfällig, da sie selten aktualisiert werden und oft nicht ausreichend vor Schadsoftware geschützt sind.

Die SEGNO Datenschleuse bietet hier zusätzliche Sicherheit und Beweiskraft für interne und externe Mitarbeiter.

Weitere Informationen können Sie per E-Mail bei der SEGNO anfordern unter : solution@segno.de

Lizenz Fotolia_70127226_M