„Nur fünf Monate nach der Bekanntgabe unseres Joint Ventures für industrielle Security können wir unsere Lösung zur Bekämpfung typischer Schwachstellen in Industrieumgebungen zeigen“, freut sich Eva Chen, CEO von Trend Micro, dem Mehrheitsgesellschafter von TXOne Networks. Bei der Entwicklung habe man sich an den Bedürfnissen von führenden Produzenten sowie den Betreibern kritischer Infrastrukturen orientiert. „Das Ergebnis ist eine maßgeschneiderte Lösung, die über das hinausgeht, was bisherige Sicherheitstools können, um die komplexen Anforderungen in der Industrie zu erfüllen“, sagt Chen weiter.
Bedrohungen für alte Systeme
Mit der zunehmenden Verbreitung moderner Produktionsmethoden werden immer mehr erfolgskritische Anlagen vernetzt. Einige davon sind Legacy-Systeme, die nicht auf eine Netzwerkanbindung ausgelegt sind und deshalb keine Sicherheitsfunktionen mitbringen.
Zudem ist es in vielen Fällen schwierig, Patches oder Updates zu installieren. Diese Systeme sind deshalb anfällig, sowohl für zielgerichtete Bedrohungen als auch für „versehentliche“ Angriffe wie WannaCry und NotPetya, die im vergangenen Jahr Schäden in Milliardenhöhe verursachten.
Trend Micro hat in seiner Forschung gezeigt, wie einfach Hacker das Fehlen von wirksamen Authentifizierungsmechanismen in OT-Systemen ausnutzen können, um massiven Schaden anzurichten. Deshalb unterstützt das Industrial IPS von TXOne Networks neben virtuellem Patching auch Protokoll-Whitelisting, um die relativ schwache Authentifizierung abzusichern.
Schutz vor internen Infektionen
Schwachstellen in industriellen Steuerungssystemen (ICS) werden in immer größerer Zahl gefunden und können einfach ausgenutzt werden. Zudem verhindern weder perimeterbasierte Firewalls noch ICS-Detection- oder OT-Asset-Management-Tools laterale Bewegungen und interne Infektionen innerhalb eines Netzwerks. Eine Perimeter-Firewall reicht nicht aus, wenn infizierte Geräte wie USB-Laufwerke oder Laptops angeschlossen werden und Malware verbreiten können.
„Innovation kann auch neue Sicherheitslücken offenlegen – und das ist bei der Industrie 4.0 der Fall“, sagt Dr. Terence Liu, General Manager von TXOne Networks. Zwar ermöglicht sie Effizienzsteigerungen und wirtschaftliche Vorteile, hat aber auch Auswirkungen auf die Sicherheit. „Unternehmen, die sich für die Vernetzung entscheiden, müssen deshalb ihre Netzwerke, Technologien, Prozesse und Berichtslinien an die neue Umgebung anpassen“, erklärt Liu.
Wichtigste Merkmale im Überblick
Das IPS soll eine ganzheitliche Antwort auf die Frage darstellen, wie solche Umgebungen wirksam geschützt werden können. „TXOne Networks schützt Hardware und Software von Industrie-4.0-Unternehmen und unterscheidet sich mit seiner tiefengestaffelten Sicherheitsarchitektur von anderen Anbietern“, meint Liu.
Eine zentral verwaltete Konsole bietet Kontrolle über die wichtigsten Leistungsmerkmale. Zu diesen zählen:
für den industriellen Einsatz zertifizierte Hardware, die großen Temperaturschwankungen standhält
Erkennung und Blockieren von Bedrohungen, um die Ausbreitung von Würmern zu verhindern
Protokoll-Whitelisting zur Verhinderung von zielgerichteten Angriffen und Denial-of-Service-Attacken durch ineffektive Authentifizierung
virtuelles Patching zur Abschirmung verwundbarer OT-Geräte