Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Header von macmon secure GmbH
Foren it-sa Expo 2023 Knowledge Forum C

Keine Panik auf der Titanic – Wie man der Security-Havarie eines Industrie-Netzwerks mit NAC vorbeugen kann

Was haben Sicherheitsmaßnahmen auf der Titanic und einem Industrienetzwerk gemeinsam?

calendar_today Do, 12.10.2023, 11:45 - 12:00

event_available Vor Ort

place Knowledge Forum C

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Netzwerksicherheit / Patch-Management

Key Facts

  • Cyber-Robustheit: Schaden minimieren, Funktionen bewahren
  • Automatisierte Isolierung für Sicherheit
  • Parallelen in der Cybersicherheit: Schutzschichten auf Tit

Event

Diese Action ist Teil des Events Foren it-sa Expo 2023

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

Die RMS Titanic, das damals als unsinkbar geltende größte Passagierschiff der Welt, ging am 15. April 1912 auf ihrer Jungfernfahrt tragisch unter, nachdem sie einen Eisberg vor der Küste Neufundlands gerammt hatte. Der Verlust von über 1500 Menschenleben markierte eine der schlimmsten Katastrophen in der Geschichte der Schifffahrt. 
Die Titanic, die wir heute stets mit ihrer Tragödie und mit ihrer Unsicherheit in Verbindung bringen, war jedoch für Ihre Zeit ein sehr modernes und auch sehr sicheres Schiff. Von der Kollision mit dem Eisberg um 23:45 bis zu ihrem Untergang vergingen mehr als 2,5 Stunden. Diese Zeit ermöglichte es einigen Passagieren sicher das Schiff zu verlassen und sich, trotz schlechter Organisation bei der Platzvergabe, in die Rettungsboten zu retten. So konnte zumindest ein Drittel der Passagiere überleben. Einzelne Sicherheitsmechanismen der Titanic funktionierten wie entworfen und ermöglichten zumindest die Evakuierung von hunderten von Passagieren. 

Ähnlich zur Titanic Katastrophe sehen sich IT-Verantwortliche in Industrieunternehmen heute oftmals teils ausweglosen Situationen während eines Cyberangriffs gegenüber. In einer Angriffssituation, die oftmals lange unentdeckt bleiben kann, kommt es daher wie beim Bau der Titanic, auf die zuvor entworfenen und umgesetzten Sicherheits- und Strukturmaßnahmen an. Erstaunlicherweise weisen diese Maßnahmen und ihre Wirkung gewisse Ähnlichkeiten zum bekannten Dampfschiff auf. Daher versuchen wir den etwas gewagten Vergleich zwischen strukturellen Maßnahmen zum Schutz des Passagierschiffs und Maßnahmen zum Schutz eines Netzwerks. Eine kleine Warnung vorneweg: manche Analogien passen sehr gut, andere erfordern etwas Fantasie. 

Ein wichtiges Design- und Schutzmerkmal der Titanic waren ihre quer zur Fahrtrichtung eingezogenen wasserdichten Trennwände. Diese Trennwände teilten das Schiff in insgesamt 16 Abteilungen. So konnte selbst bei einer vollständigen Flutung von zwei beliebigen Abteilungen das Schiff weiterhin schwimmfähig gehalten werden. Beim Fluten von Abteilungen in Richtung Heck konnten sogar drei oder vier geflutet sein ohne das Schiff sinken zu lassen. Der Eisberg riss leider sechs Abteilungen auf einer Länge von 90 Metern auf. Trotzdem konnte sich die Titanic noch beachtliche Zeit über Wasser halten. Zusätzlich waren hochmoderne automatisch schließende Schotttüren zur Abschottung der Abteilungen verbaut. Diese wurden durch einen Schwimmer ohne menschliches Zutun ausgelöst, was das Schließen der Türen selbst bei bereits flutenden Abteilungen erlaubte.

Ein Ziel bei der Erreichung von Robustheit gegen Cyberangriffe in einem Industrienetz ist es, den Schaden auf die Anlage einzugrenzen und möglichst viele Bereiche weiterhin sicher und funktionsfähig zu halten. Dieses Ziel deckt sich mit den Zielen der Schiffsbauer und daher verwundert es nicht, dass die Maßnahmen zur Schaffung dieses Ziels ebenfalls sehr ähnlich sind. Statt Abteilungen werden Zonen eingeführt, welche den Angreifer an den Zonengrenzen in seinem Fortkommen behindern. In Ethernet-Industrienetzen wird diese Zonierung in der Regel durch die Aufteilung der Anlage in Subnetze erreicht. An den Grenzen der Subnetze wird der Verkehr dann durch Firewalls oder Deep-Packet-Inspection Paketfilter begrenzt. Eine rein architekturelle topologische Aufteilung eines Netzwerks durch Subnetze ist jedoch aufwändig und inflexibel. In der Praxis setzt man daher meist eine VLAN-basierte Aufteilung - kombiniert mit einer Netzwerkzugangskontroll-Lösung - ein, um die nötige Organisation und Konfiguration in einem beherrschbaren Ausmaß zu halten. Mithilfe dieser NAC-Lösung können im Notfall sogar einzelne Geräte aus dem Netzwerk isoliert oder teil-isoliert werden, um eine Ausbreitung der Gefährdung zu verhindern. Ähnlich zu den Schwimmern in den Türen der Titanic kann dies ebenfalls automatisch erfolgen, sodass auch ohne dauernde menschliche Überwachung eine schnelle Reaktion möglich ist. 
 
... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.