IT Sicherheitsrisiken in der Automotivebranche

Netzwerke der Prozess-IT müssen hinreichender gegen Hackerangriffe geschützt werden

In industriellen Netzwerken können die im Office- Umfeld vorhandenen Sicherheitsmechanismen oft nicht implementiert werden. Zeitnahes Patchen der Systeme ist ebenso oft nicht möglich wie die Installation von Anti-Virensoftware. Trotzdem haben diese Netzwerke einen hohen Sicherheitsbedarf. So können Störungen zu massiven Problemen in der Produktion führen und gerade im Bereich kritischer Infrastrukturen (Energie, Verkehr) auch Leib und Leben gefährden. Um den Anforderungen an die Sicherheit gerecht zu werden, ist neben der klassischen Firewall ein anderer Ansatz notwendig, um Angriffe und Infektionen mit Schadsoftware zügig zu erkennen.

IT Sicherheitsrisiken in der Automotive-Branche

Sicherheitslösungen aus dem Office-Bereich reichen nicht aus

Patch-Management, Virenschutz, Firewalls und IPS sind nur bedingt für ICS geeignet, da entweder zusätzliches Know-how notwendig oder der Betrieb der Lösungen zeitintensiv ist. Das äußert sich zum Beispiel in Form eines hohen Pflege-aufwands beim Virenschutz. Am Übergang vom Office-Netz zum Prozess-Netz sind Ansätze wie Firewalls sinnvoll, doch innerhalb der Prozessnetzemüssen zusätzliche Lösungen wie Honeypots eingesetzt werden.

Wie die honeyBox® im industriellen Bereich helfen kann

Die honeyBox erfüllt die Ansprüche des industriellen Umfelds

Für den Betreiber der Industrieanlage ist es das oberste Ziel, die Verfügbarkeit der Systeme nicht zu gefährden. Ein Honeypot muss daher in jeder Situation transparent für den Rest des LANs sein und andere Systeme auch bei einem Ausfall nicht beeinflussen. Normalerweise agieren die Honeypot-Hosts rein passiv, sodass auch keine Auswirkungen auf andere Bereiche des LANs zu erwarten sind. Mit einem richtig konfigurierten und angepassten Honeypot können die Betreiber von Industrieanlagen einen wichtigen zusätzlichen Sicherheitslevel etablieren, der aktive Schutzmechanismen wie Firewalls, Anti-Virus oder Intrusion Prevention Systeme optimal ergänzt.

Die honeyBox® wurde speziell für das industrielle Umfeld entwickelt

Kommerzielle Honeypot-Systeme, wie die honeyBox® industrial von secXtreme wurden speziell für das industrielle Umfeld entwickelt. Die honeyBox® und andere Lösungen können in Industrie-Umgebungen sowohl Low- als auch High-Interaction Honeypots bereitstellen. Sie simulieren in den Prozess-LANs virtuelle Opfersysteme als Köder, die die Angreifer auf sich ziehen. Während der manuellen oder automatischen Erkundung des Netzwerks durch den Ein- dringling trifft er im LAN auf virtuelle Honeypots, die augenscheinlich schwächere Sicherheitsvorkehrungen aufweisen, als die übrigen Systeme darstellen.

Kein falscher Alarm: die honeyBox® bindet den Hacker und alamiert den Administrator

Bereits beim ersten Kontakt wird der Administrator über den Angriffsversuch informiert. Die Qualität der Alarmierung ist hoch, weil nur auf aktive Angriffsversuche reagiert wird. Die Alarmierung kann zur besseren Übersicht im Idealfall auch an die Prozessvisualisierung angekoppelt werden. Alle Meldungen sollten klar und verständlich formuliert sein, damit auch IT-technisch ungeschultes Bedienpersonal sofort die Tragweite des Vorfalls erkennt.