OT/ICS-Schwachstellen-Management für Stromnetze
Sicherheitsvorschriften für kritische Systeme, wie das IT-SiG 2.00, die NIS-Richtlinie der EU und NERC-CIP, sowie andere Richtlinien und Standards für die Cybersicherheit machen das Schwachstellen-Management zu einem wichtigen Aspekt jedes Cybersicherheitsprogramms für das Stromnetz. Indem Sie öffentlich bekannte Schwachstellen in Ihrer Systeminfrastruktur abbilden, können Sie auf der Grundlage einer Risikobewertung eine angemessene Reaktion festlegen und umsetzen. So werden Bedrohungen für das Netz erkannt und die Integrität Ihres Systems sichergestellt.
Denken Sie immer daran: Sie können nur das schützen, was Sie sehen. Die von unseren Sicherheitsanalysten erstellte Datenbank zeigt Ihnen alle Schwachstellen, die für Ihr System relevant sind. Je mehr Informationen Sie über jedes einzelne Betriebsmittel haben, desto genauer wird Ihre Erkennung, Analyse und Priorisierung sein.
Risikoprävention ist ein Prozess, der mit der Identifizierung Ihres Status quo beginnt: Ihre Betriebsmittel, die damit verbundenen Schwachstellen und die Angriffsvektoren Ihrer Infrastruktur. Sie müssen jedoch auch geeignete Maßnahmen zum Schutz und zur Vorbeugung implementieren. Eine kontinuierliche Überwachung des Netzverkehrs mit einem Intrusion Detection System (IDS) ist notwendig. Wird bei der Risikobewertung eine unerlaubte Aktivität festgestellt, muss frühzeitig reagiert werden, bevor das Netz wiederhergestellt und schnell in den Normalzustand versetzt werden kann.
Unsere Empfehlung
StationGuard-Lösung
Unser IDS StationGuard und das zugehörige, zentrale Management-System GridOps arbeiten perfekt zusammen: GridOps fungiert als Verwaltungsschnittstelle für die StationGuard-Sensoren im Netz und StationGuard sammelt die von den Sensoren gelieferten Daten und analysiert sie.
Unsere Produkte
StationGuard bietet robuste Funktionen für die Bestandsverwaltung und erfasst für jedes Betriebsmittel umffassende und reichhaltige Daten. Das IDS sammelt jedes noch so kleine Detail zu den Betriebsmitteln, zeigt aber nur die Schwachstellen an, die für Sie relevant sind. Nur so lässt sich ein erfolgreiches Schwachstellenmanagement umsetzen.
GridOps ist eine Komponente von StationGuard, die zusätzliche Verwaltungsmöglichkeiten und Funktionen wie z.B. Betriebsmittel-Inventarisierung auf Netzebene, Alarm-Dashboard, Sensorverwaltung, zentralisierte Benutzer:innenverwaltung, Schwachstellen-Management und umfangreiches Reporting bietet.
Unsere Cyber-Security-Produkte haben ein neues Zuhause
Entdecken Sie OMICRONs Lösung für Schachstellen-Management sowie unser umfassendes Cybersecurity-Portfolio, einschließlich Intrusion Detection, Asset-Inventar, Funktionsüberwachung, und Assessment und Engineering Services auf unserer brandneuen Website!
Viele Bedrohungen, eine Lösung
In der Schutz- und Leittechnik werden oft ältere Geräte und Software, die nicht mit Sicherheits-Patches aktualisiert werden können, verwendet. Wenn gepatcht wird, ist es erforderlich, dass diese Systeme für Wartungsarbeiten vom Netz genommen werden müssen, was kostspielig ist und wichtige Abläufe unterbricht. Das Risiko, Angreifern und Ransomware zum Opfer zu fallen, steigt mit der Zeit.
Das Problem mit Sicherheitshinweisen
Sicherheitshinweise (Security Advisories) für Schutz-, Steuer- oder Netzwerkgeräte warnen vor solchen Risiken für das Stromnetz. Leider sind viele Meldungen über Schwachstellen ungenau und lassen relevante Informationen vermissen. Der Vergleich von Sicherheitshinweisen mit tatsächlichen Geräten in Schutz- und Automatisierungssystemen ist daher schwierig. Sie müssen den genauen Gerätetyp, die Modulkonfiguration und die Firmware-Version kennen, um festzustellen, ob eine Schwachstelle auf Ihre IEDs- oder Netzwerktechnik zutrifft. Außerdem müssen Sie feststellen, ob die betroffenen Dienste in Ihrem Netz verwendet werden und ob sie angreifbar sind oder nicht.
Informationen sind das wichtigste Gut
Unsere StationGuard-Lösung wurde entwickelt, um die meisten dieser Aufgaben für Sie zu übernehmen. Unsere Sicherheitsanalysten haben eine Datenbank mit bekannten Schwachstellen für die Schutz-, Leit- und Netzwerktechnik erstellt, die umfassende Informationen bietet. Diese Datenbank ist auch mit einer Betriebsmittel-Typ-Datenbank zur Identifizierung von Gerätetypen verknüpft. Unterstützt durch eine präzise Bestandsverwaltung (Asset Inventar) zeigt unsere Lösung alle Schwachstellen an, die für Ihr System relevant sind. Je mehr Informationen Sie über jede Anlage haben, desto genauer können Sie Schwachstellen analysieren und auf Bedrohungen reagieren.
Warum brauchen Sie ein umfassendes Betriebsmittelverzeichnis?
Sie können nur das schützen, was Sie sehen! Jedes Netzwerk besteht aus einer Fülle verschiedener Betriebsmittel, Ihrem Anlageninventar. Um sie vor Bedrohungen zu schützen, müssen Sie diese zunächst kennen. Dieses Inventar der in Ihrem Netzwerk verwendeten Software und Hardware enthält alle identifizierten Betriebsmittel und zeigt, ob sie auf dem neuesten Stand sind oder nicht. Es ermöglicht es Ihnen auch, sie zu verwalten und vor Bedrohungen wie Malware, Ransomware oder Ghost Assets zu schützen. Dies gibt Ihnen die Freiheit, Ihr kritisches Infrastruktursystem mit Überblick und Einsicht zu verwalten.
Verbessern Sie Ihre Risikobewertung mit einem umfassenden Schwachstellen-Management
Unsere StationGuard-Lösung ermöglicht einen ganzheitlichen Ansatz für die grundlegende Sicherheitsrisikobewertung für Ihre Systemsicherheit. Das Ziel ist die Sicherstellung der Verfügbarkeit kritischer Dienste. Daher liefert unsere Lösung Einblicke sowohl in Cyber-Security-Aspekte als auch in funktionale Aspekte des Automatisierungssystems und -netzwerks. Sie zielt darauf ab, Sicherheitsrisiken wie Angriffsflächen und Schwachstellen, aber auch funktionale Probleme im Netzwerk oder in den Automatisierungssystem aufzudecken. Außerdem wird ein Betriebsmittel-Inventar erstellt, um eine vollständige Sichtbarkeit der OT-Komponenten zu gewährleisten und diese zu dokumentieren.
Lesen Sie hier, warum wir eine ganzheitliche Sicherheitsbewertung mit Hilfe unserer StationGuard-Lösung dringend empfehlen:
Sicherheitsrisikobewertung - Was sind meine Vorteile?
GridOps hilft bei der Identifizierung der wichtigsten Sicherheitsrisiken (z. B. Schwachstellen) und ermöglicht es Ihrem Team, Prioritäten für die Behebung zu setzen. Das Dashboard für das Schwachstellen-Management zeigt die potenziellen Risiken im Zusammenhang mit Ihren Schutz- und Steuergeräten auf. Schließlich erfahren Sie, wie Sie Sicherheitsvorfälle minimieren können, indem Sie die verschiedenen Gesetze, Vorschriften und Standards einhalten.
Funktionale Sicherheitsüberwachung für Ingenieure und IT-Spezialisten
Von unserer StationGuard-Lösung profitieren nicht nur IT-Sicherheitsbeauftragte, sondern auch Schutz- und Leittechniker. Sie sind in der Lage, das Netz über unser Intrusion Detection System (IDS) zu überwachen und gleichzeitig die korrekte Funktion des Automatisierungssystems zu kontrollieren. Beide Aspekte stehen im Zusammenhang mit der Cybersicherheit, denn Konfigurationsänderungen oder Gerätefehlfunktionen könnten auch Indikatoren für einen Cybervorfall sein.
Erkennung von Bedrohungen - OT-Sicherheit ist eine Frage der Verfügbarkeit
Die sensible Natur der Geräte in Automatisierungssystemen von Versorgungsunternehmen erfordert Sicherheitsmaßnahmen, die das Echtzeitverhalten und die korrekte Funktion der Geräte nicht beeinflussen.
Daher ist die Angriffsserkennung von GridOps so konzipiert, dass sieInformationen über die Anlagen aus technischen Dateien, Tabellen und passiver Netzwerkbeobachtung sammelt. Schutz- und Leittechniker können optional unsere bewährten Tools für die aktive Abfrage von Geräten verwenden, um die aktuell eingesetzten Konfigurationsinformationen über ein Gerät zu erhalten (aktives Asset Discovery). Diese Informationen werden dann mit unserer speziell entwickelten Datenbank für Gerätetypen und Schwachstellen verglichen, um relevante Risiken für Ihr System zu erkennen.
Informiertes Betriebsmittel-Scanning - Aufdecken potenzieller Zero-Day-Exploit
Während StationGuard alle Betriebsmittel-Informationen und den Status Ihres Netzwerks ermittelt, überwacht es zusätzlich die Korrektheit und Aktualität der Nachrichten im Netzwerk. Dies gewährleistet nicht nur die Erkennung von Schwachstellen in diesen Geräten, sondern auch die Erkennung der Ausnutzung von noch unbekannten Zero-Day-Schwachstellen.