Nach einer ersten Analyse der Netzwerkaktivitäten entschieden sich die Spezialisten von Digital Forensics, fortan die Kommunikation in der Steuerungstechnik mittels Rhebo Industrial Protector zu überwachen. Nach mehreren Monaten ohne Vorkommnisse, die auf eine Sabotage zurückzuführen waren, schlug die Anomalieerkennung an und meldete verdächtige Kommunikation über die Fernzugänge bei den Endkunden.
Schnell konnte nachgewiesen werden, dass es sich um irreguläre Shutdown-Befehle von einem firmeninternen Rechner handelte. Der erneute Sabotageversuch wurde aufgrund der Echtzeitmeldung und der vollständigen Speicherung aller Kommunikationsdetails erkannt und vereitelt, bevor es zu Schäden kommen konnte.
Angriffsrisiken senken
„Sabotage aus den eigenen Reihen ist nur sehr schwer nachweisbar, weil die Vorgänge innerhalb der gesicherten Zonen stattfinden“, erklärt Dr. Jens Pittler, Technischer Leiter bei Digital Forensics. „Mit Rhebo Industrial Protector konnten wir den Blick in die Steuerungstechnik öffnen und jeden Kommunikationsvorgang überwachen. Unser Kunde konnte mit den Ergebnissen gezielt an der Optimierung seiner Netzwerksicherheit arbeiten und das Risiko zukünftiger Sabotageakte – intern und extern – stark reduzieren.“
In der Fallstudie „Sabotageaufklärung im Logistikunternehmen“ beleuchtet Rhebo zusammen mit Digital Forensics, welche Herausforderungen die Analyse von Sabotageakten in industriellen Netzwerken mit sich bringt und wie Rhebo Industrial Protector nicht nur bei der Aufklärung unterstützen, sondern auch Angriffe vermeiden kann.
