ICS-Gefährdungen für Cybersicherheit

Sicherheitsanomalien in der Operational Technology und ihre Folgen

Durch ein Rhebo Industrial Security Assessment erhalten Industrieunternehmen und Kritische Infrastrukturen eine vollständige Analyse ihrer industriellen Netzwerke. Alle verdächtigen und unsicheren Komponenten, Verbindungen und Vorgänge werden identifiziert. Die Verantwortlichen für Cybersicherheit erhalten damit die Grundlage, Gefährdungen umgehend zu beheben und die Steuerungstechnik zu sichern.Die folgenden 5 Beispiele beschreiben typische Ergebnisse aus Rhebo Audits und den identifizierten Anomalien.

‍Welche technisch bedingten Anomalien die Produktivität gefährden, erfahren Sie hier.

Schadsoftware-Infektion verhindert

Analyse

Rhebo Industrial Protector registrierte mehrfach Kommunikation über die Protokolltypen VNC, NetBIOS und SMB. Diese werden üblicherweise von Windows-Geräten zur Remote-Konfiguration und zum Freigeben von Dateien genutzt.

‍

Ihr Auftreten ist in industriellen Netzwerken in der Regel unerwünscht.

Risiko für die Produktivität

Die Protokolle werden häufig von Schadsoftware verwendet (z. B. NotPetya und WannaCry). Haben die betroffenen Geräte direkt oder indirekt Zugang zum Internet, kann eine Kompromittierung und der Versuch einer Infektion vorliegen.‍

‍

Auswirkungen:

Verlust durch Produktionsausfall
Versorgungsausfall durch Blackout
Kosten für Systemwiederherstellung und Reparatur

Unsichere Ports deaktiviert

Analyse

Rhebo Industrial Protector registriert immer wieder Kommunikation über Ports, für die Sicherheitslücken bekannt sind. In verschiedenen Fällen korreliert diese Meldung mit verdächtigen Verhaltensmustern.

‍

Zum Beispiel fand sich in einem Fall Kommunikation über einen fragwürdigen Port, der vom Windows WBT Server für Remote Desktop Protocol (RDP) benutzt wird. Bei der Kommunikation wurden nur wenige Pakete übertragen, was für RDP-Verbindungen uncharakteristisch ist.

Risiko für die Produktivität

Ports, für die Sicherheitslücken bekannt sind, werden regelmäßig von Trojanern und Schadsoftware zur Kommunikation genutzt. Die Charakteristik der beispielhaften Kommunikation (kurzzeitig und verschlüsselt) unterstützt zusätzlich die Vermutung bösartiger Kommunikation und einer Kompromittierung von Netzwerkkomponenten.‍

‍

Auswirkungen:

Verlust durch Produktionsausfall
Versorgungsausfall durch Blackout
Kosten für Systemwiederherstellung und Reparatur
Vertrauensverlust

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration

SIEM-Integration

Schadsoftware-Infektion verhindert

Analyse

Risiko für die Produktivität

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration

SIEM-Integration