ICS-Gefährdungen für Cybersicherheit

Sicherheitsanomalien in der Operational Technology und ihre Folgen

Durch ein Rhebo Industrial Security Assessment erhalten Industrieunternehmen und Kritische Infrastrukturen eine vollständige Analyse ihrer industriellen Netzwerke. Alle verdächtigen und unsicheren Komponenten, Verbindungen und Vorgänge werden identifiziert. Die Verantwortlichen für Cybersicherheit erhalten damit die Grundlage, Gefährdungen umgehend zu beheben und die Steuerungstechnik zu sichern.Die folgenden 5 Beispiele beschreiben typische Ergebnisse aus Rhebo Audits und den identifizierten Anomalien.

Welche technisch bedingten Anomalien die Produktivität gefährden, erfahren Sie hier.

Schadsoftware-Infektion verhindert

Analyse

Rhebo Industrial Protector registrierte mehrfach Kommunikation über die Protokolltypen VNC, NetBIOS und SMB. Diese werden üblicherweise von Windows-Geräten zur Remote-Konfiguration und zum Freigeben von Dateien genutzt.

Ihr Auftreten ist in industriellen Netzwerken in der Regel unerwünscht.

Risiko für die Produktivität

Die Protokolle werden häufig von Schadsoftware verwendet (z. B. NotPetya und WannaCry). Haben die betroffenen Geräte direkt oder indirekt Zugang zum Internet, kann eine Kompromittierung und der Versuch einer Infektion vorliegen.

Auswirkungen:

  • Verlust durch Produktionsausfall
  • Versorgungsausfall durch Blackout
  • Kosten für Systemwiederherstellung und Reparatur