Verteidigung gegen variable Bedrohungen
IPS-Systeme stoßen also bei ausgeklügelten Angriffsmethoden und komplexer Schadsoftware an ihre Grenzen. Um hochsensible Industrienetzwerke auch gegen variable Bedrohungen zuverlässig abzusichern, sollten Unternehmen den Datenverkehr daher zusätzlich auf andere Weise prüfen. Das ermöglicht die Funktion der ‚Normalisierung‘. Mit ihrer Hilfe können IPS den gesamten Datenverkehr interpretieren, die Pakete dabei genauso zusammensetzen wie das Endsystem und gleichzeitig den im Datenstrom versteckten Schadcode identifizieren – auch wenn er beispielsweise durch AET in kleinere Pakete aufgeteilt oder verändert wurde.
Allerdings geht dieser sehr komplexe Prozess auch zu Lasten der Netzwerkperformance. Das ist mit den Anforderungen von Scada-Netzwerken unvereinbar, da gerade in diesen sensiblen Systemen die Kontrollinstanz Daten im Milli- oder gar Mikrosenkundentakt senden beziehungsweise empfangen und so den Betrieb des Netzes aufrecht erhalten muss. Vielfach noch vor der Sicherheit stehen für Industrienetzwerke daher Hochverfügbarkeit und Datenaktualität an erster Stelle. Ein weiteres Problem beim Schutz von industriellen Netzwerken besteht darin, dass es sich beim Großteil der momentan im Industrieumfeld eingesetzten Netzwerksicherheitssysteme um statische, hardwarebasierte Lösungen wie Firewalls handelt, die mit sich kontinuierlich ändernden Bedrohungsmustern nicht mithalten können. Aktualisierungen sind folglich äußerst schwierig, sofern überhaupt möglich, und sehr zeit- und kostenintensiv. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Für Netzwerk-Betreiber empfiehlt es sich daher, auf flexible, softwarebasierte Lösungen zu setzen. Bei diesen lassen sich Updates jederzeit aufspielen und Konfigurationen leichter und schneller vornehmen. Auch der Normalisierungsprozess lässt sich dynamisch an neue Anforderungen anpassen – sowohl für eine verbesserte Netzwerkleistung als auch für weitergehende Inspektionsfunktionen. Ein umfassender Multi-Layer-Normalisierungsprozess interpretiert Datenpakete nicht nur genauso wie das Endsystem, sondern berücksichtigt gleichzeitig alle relevanten Protokollschichten für jede Verbindung. Auf diese Weise verringert sich die Gefahr, dass Datenpakete, die sich nicht auf der klassischen Netzwerkebene bewegen, unentdeckt an der Sicherheitsappliance vorbei ins Netzwerk gelangen können. Administratoren können diese Einstellungen mithilfe einer Management-Konsole zentral über das gesamte Netzwerk standortübergreifend ausrollen und Updates per Fernzugriff durchführen. Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
Anbieter und Betreiber in der Pflicht
Bei der Entwicklung von Sicherheitslösungen für industrielle Netzwerke besteht Nachholbedarf: Damit sie höchste Sicherheit bei gleichzeitig konstanter Performance bieten, müssen sie wie die Methode der Normalisierung kontinuierlich weiterentwickelt werden. Um die Sicherheit der Netzwerke gewährleisten zu können, stehen Sicherheitsanbieter und Betreiber von Scada-Netzwerken gleichermaßen in der Pflicht. Sicherheitsanbieter müssen nach Lösungen suchen, die Netzwerke ohne Leistungseinbußen zuverlässig schützen. Gleichzeitig müssen Betreiber von Industrienetzwerken diese auf dem neuesten Stand halten und dürfen sich nicht darauf verlassen, sie einmal im Jahr zu patchen. Dafür sollten sie auf softwarebasierte Sicherheitslösungen setzen, welche die Funktion der Normalisierung beherrschen.