Industrial Cybersecurity for Networks OT-Sicherheitsplattform von Kaspersky

Autor: Melanie Staudacher

Mehr Automatisierung, höhere Nutzerfreundlichkeit und bessere Geräteabdeckung. Diese Ziele verfolgt Kaspersky mit dem Update der Lösung „Industrial Cybersecurity for Networks“. Die Plattform ermöglicht eine detaillierte Bedrohungsanalyse in Industriesystemen.

Firmen zum Thema

Industrielle Umgebungen sind vor Cyberkriminalität nicht sicher. Deswegen braucht die Operational Technology (OT) Lösungen, um Schwachstellen sichtbar zu machen und darauf zu reagieren.
Industrielle Umgebungen sind vor Cyberkriminalität nicht sicher. Deswegen braucht die Operational Technology (OT) Lösungen, um Schwachstellen sichtbar zu machen und darauf zu reagieren.
(Bild: Me studio – stock.adobe.com)

Cyberkriminelle haben Operational Technology (OT), also Systeme zur Steuerung industrieller Anlagen, als lohnendes Angriffsziel entdeckt. Laut Kaspersky waren im Jahr 2020 39 Prozent aller Computer industrieller Kontrollsysteme Cyberangriffen ausgesetzt. „Im Gegensatz zu IT-Geräten lassen sich OT-Geräte nicht immer per Mausklick und ohne Konsequenzen für benachbarte Systeme aktualisieren“, sagt Andrey Strelkov, Product Manager, Enterprise Products bei Kaspersky. „Dennoch ist es wichtig, Wege für das Patchen oder die Schadensbegrenzung zu finden.“

Mit dem Update der Sicherheitsplattform für industrielle Netzwerke „Industrial Cybersecurity for Networks“, hat Kaspersky das Sicherheitsmanagement vereinfacht, die Geräteabdeckung verbessert und Funktionen automatisiert. Damit sollen es Sicherheitsteams einfacher haben, die gesamte heterogene OT-Umgebung mit diversen Geräten und kundenspezifischen Systemen abzudecken.

Schwachstellenerkennung für OT-Umgebungen

Die neue Version der Lösung beinhaltet ein Vulnerability Management, das Nutzer über neu erkannte Schwachstellen in den Geräten informiert und ihnen ermöglicht, diese rechtzeitig zu patchen. Dazu sind Details wie CVE-ID (Common Vulnerabilities and Exposures), Kritikalität, Ausnutzungsbedingungen sowie mögliche Folgen und Hinweise zur Gefahrenabschwächung in der Produktverwaltungskonsole verfügbar. So ist es Kaspersky zufolge nicht mehr notwendig, dedizierte Berichte in mehreren Drittquellen zu untersuchen, die nicht unbedingt alle Hintergrundinformationen und praktischen Empfehlungen enthalten. Die Daten hierfür werden vom Kaspersky Industrial Control Systems Cyber Emergency Response Team bereitgestellt. Dabei handelt es sich um ein globales Projekt, das sich der Identifizierung potenzieller und bestehender Bedrohungen widmet, die auf industrielle Automatisierungssysteme und das IoT abzielen.

Des Weiteren soll das Update die Erstellung von Regeln zum Erkennen von Anomalien im OT-Verkehr vereinfachen. Die Plattform analysiert, wie sich die Parameter des Fertigungsprozesses, der sogenannten Tags, ändern und erstellt automatisch ein Regelwerk für den Normalbetrieb der Anlage.

Über die Web-Konsole können Security-Verantwortliche die neuen Funktionen zur Visualisierung von Vorfällen für eine detailliertere Bedrohungsanalyse nutzen. Informationen über erkannte Vorfälle werden jetzt MITRE ATT&CK for ICS Attacks Tactics and Techniques zugeordnet, damit Sicherheitsexperten zusätzliche Erkenntnisse für die Untersuchung von Angriffen erhalten. In der Web-Konsole kann der Administrator die Plattform schnell für neue Industrieanlagen bereitstellen und Konnektoren zu Systemen von Drittanbietern, etwa SIEM, Firewalls oder SCADA über REST API hinzufügen.

Was ist das Mitre ATT&CK für industrielle Steuerungssysteme?

Cybersicherheit ist für Unternehmen überlebenswichtig geworden. Zu hoch sind die Kosten durch verlorene Daten, Betriebsausfälle und Reputationsschäden, um unvorsichtig zu sein. Doch die Cyberangreifer nutzen unterschiedlichste Angriffstaktiken. Ein Werkzeug, das Unternehmen nutzen, um sich vor Bedrohungen zu schützen, ist die Mitre ATT&CK Matrix.

Mitre ist eine Non-Profit-Organisation von verschiedenen Forschungsinstituten im Auftrag der USA. Im Jahr 1958 ist sie durch die Abspaltung vom Massachusetts Institute of Technology entstanden. Das Expertenteam von Mitre entwickelte das ATT&CK Framework als Wissensbasis von feindlichen Taktiken und Vorgehensweisen. Dabei stammen die gesammelten aus tatsächlich beobachteten Vorfällen, die kontinuierlich ergänzt werden. Damit sollen Sicherheitsteams die Handlungen von Cyberkriminellen verstehen und nachvollziehen können.

Was für IT-Umgebungen funktioniert, funktioniert auch für OT-Umgebungen. Deswegen hat Mitre eine weitere Matrix geschaffen, um auf die speziellen Anforderungen industrieller Umgebungen zu reagieren.

(ID:47392898)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH