An vier Standorten des Lebensmittelproduzenten wurden in den OT-Netzen Rhebo-Sensoren integriert. Diese zeichneten passiv und rückwirkungsfrei über mehrere Wochen die gesamte OT-Kommunikation lückenlos auf. Im Anschluss analysierten Rhebo-Expert:innen im Rahmen eines Rhebo Industrial Security Assessments die Kommunikations-Logs u.a. per Deep Packet Inspection, automatisierter Anomalienfindung und forensischer Analyse.
Wie sich herausstellte, waren in jedem OT-Netz 200 bis 550 Geräte von zirka zwei Dutzend Herstellern in Betrieb. Durch das Assessment konnten erstmal alle Geräte, deren Firmware-Versionen, Verbindungen zu anderen Systemen und Kommunikationsmuster visualisiert werden. Hier zeigte sich bereits, dass mehrere Systeme veraltete Software, Betriebssysteme oder Firmware nutzen, für die seit längerem Schwachstellen bekannt sind oder die längst ihren End-of-Life erreicht hatten.
Auswahl weiterer Sicherheitsrisiken:
- Klartext-Passwort-Protokolle
- Unsichere Authentifizierungsmethoden
- Verbindungen ins Internet
Auswahl weiterer Stabilitätsrisiken:
