Welche Risiken in der GLT können mit der honeyBox® eingedämmt werden?

Nicht nur im Office-Bereich treten IT Sicherheitsrisiken auf. Gerade im Bereich der GLT kann es zu Fehlsteuerungen, Hackingversuchen und Bedrohungen kommen.

Datenkommunikation auf der Basis von Ethernet und TCP/IP im Bereich industrielle Automatisierung sorgt auch vermehrt für den Einzug von Sicherheitsrisiken aus dem Office- in den industriellen Bereich. Dadurch können Sicherheitsrisiken wie Denial-of-Service-Angriffe, Daten- und Systemmanipulation oder Phishing) vermehrt auch in industriellen Umgebungen auftreten können. Die Folge davon ist, dass Produktions- und Prozessnetze von vielen Sicherheitsrisiken aus dem Office- und Internetbereich bedroht sind, die das Personal der Prozess-IT kaum mehr überschauen und eingrenzen kann.

Verbreitung von Sicherheitsrisiken in der GLT

Sicherheitsrisiken in der GLT

Eine effektive GLT funktioniert durch reibungslose Vernetzung

Eine effektive Gebäudeautomation sorgt für reibungslose Steuer-, Regel- und Optimierungsabläufe in Gebäuden. Alle Sensoren, Aktoren und Bedienelemente sowie auch andere technische Einrichtungen eines Gebäudes werden miteinander vernetzt. Dabei sind die dezentralen Steuerungseinheiten via CAN-Bus miteinander vernetzt. Auf der obersten Ebene der Gebäudeautomation führt die Gebäudeleittechnik (GLT) Regie. Die einzelnen Funktionsabläufe werden so gewerkeübergreifend nach durch die GLT vorgegeben Parametern durchgeführt und vereinfachen dadurch die Bedienung bzw. die Überwachung von Gebäuden.

Vorsicht ist geboten: Alarmierende Sicherheitsrisiken können so in die GLT Einzug halten

Datenkommunikation, die in der GLT zusammenläuft, verbindet häufig angrenzende Systeme auf der Basis von Ethernet und TCP/IP miteinander. Der Server auf dem die Daten zusammen laufen, kommuniziert mit den Schnittstellen der Building Automation. Gerade diese Vernetzung begünstigt die Einwanderung von Sicherheitsrisiken in die einzelne Bereiche.

So haben Sicherheitsrisiken wie Denial-of-Service-Angriffe, Daten- und Systemmanipulation oder Phishing durch zum Beispiel eine offene Verbindung ins Internet vermehrt auch Zugang zu den vernetzen Umgebungen im Gebäude-management. Es entstehen durch die Vernetzung zur besseren Steuerung also nicht nur positive Synergien, sondern es können auch Sicherheitsrisiken von einem Netzsegment ins andere übergreifen.

Wie kann die honeyBox® helfen

Bekannte Sicherheitslösungen sind nicht nachhaltig genug

Die häufig eingesetzten Sicherheitstechnologien wie Patch-Management, Virenschutz, Firewalls und IPS sind nur zum Teil für den Bereich der Gebäudeautomation geeignet, da entweder zusätzliches Know-how notwendig ist oder der Betrieb der Lösungen sehr zeitintensiv ist. Das äußert sich zum Beispiel in Form eines hohen Pflegeaufwands beim Virenschutz.

.. auch eine Überwachung mit IDS/IPS reicht nicht aus

Unternehmen benötigen verlässliche Daten über den Sicherheitsstatus Ihres Netzwerks. Mit IDS/IPS ist das in der Fläche nicht realisierbar. Im Gegensatz dazu können mit Honeypots auch in der Fläche unerlaubte Zugriffe erkannt warden.

Situation: Sie haben keine flächendeckende Überwachung in Ihrem LAN im Einsatz. Angriffe auf Ihre internen Systeme können jedoch großen Schaden anrichten.

Umsetzung: Mit dem Einsatz der Honeypot Appliances erhalten Sie in kurzer Zeit eine Lösung, die speziell zum Erkennen interner Angriffe in Ihrem LAN eingesetzt wird. Veränderungen an der Netzwerkstruktur sind dabei nicht notwendig.

Ergebnis: Über die Erkennung und mögliche Aufzeichnung von Angriffen erhalten Sie jederzeit einen aktuellen Informationsstand, ob sich Angreifer in Ihrem Netzwerk betätigen. Sie können dann gegebenenfalls Maßnahmen einleiten, um den Angriff einzudämmen und zu analysieren.

Erfahren Sie unter Technologie mehr über die Funktionsweise der honeyBox®.