End-to-End-Cybersicherheit in industriellen Netzwerken vom SOC bis zur Edge

Operational-Technology-Netzwerke – von der Netzleittechnik der Energieversorgung und Wasserversorgung bis zu den Steuerungsnetzen in automatisierten Fertigungsunternehmen – werden zunehmend komplexer und integrierter. Zur Absicherung kommen häufig  ausschließlich Firewalls zum Einsatz. Diese erkennen in der Regel zuverlässig bekannte Schadsoftware, sind jedoch blind gegenüber neuartigen Angriffsmustern und professionellen Angriffen, die häufig über Monate oder Jahre laufen. Keine Firewall schafft es, mit den 320.000 Schadsoftware-Varianten fertig zu werden, die laut BSI täglich neu auf der Bildfläche erscheinen. Zugleich fehlen sowohl Fachpersonal für die Cybersicherheit der Operational Technology (OT) als auch ein zuverlässiges Sicherheitsdesign der OT-Komponenten.

In diesem Vortrag präsentiert Klaus Mochalski, CEO des OT-Sicherheitsunternehmens Rhebo, Ergebnisse aus Risikoanalysen, Sicherheitsaudits und OT-Monitoring bei Energieversorgungs- und Industrieunternehmen. Er skizziert die nach wie vor eklatante Risikoexposition und versteckten Schwachstellen der OT aufgrund fehlender Sichtbarkeit und Sicherheitsmechanismen. Anschließend präsentiert er ein End-to-End-Angriffserkennungssystem für die OT nach den Anforderungen des IT-Sicherheitsgesetzes, das Sicherheitsbeauftragten und Security Operation Center (SOC) Sichtbarkeit und Handlungsfähigkeit in der OT schafft – von der zentralen Leitwarte bis zur IIoT-Edge. Er präsentiert ein kontinuierliches OT-Monitoring mit Asset Discovery, Echtzeit-Angriffs- und Anomalieerkennung, mit dem SOC-Teams befähigt werden, Cyberangriffe auf industrielle, kritische Infrastrukturen schnell, zuverlässig und einfach zu erkennen und abzuwehren.