Neuer Service
Das IBM OT Cybersecurity Ecosystem mit den unterschiedlichen Kompetenzbereichen der einzelnen Player (Quelle: IBM)
Als erste Lösung ist aus der Zusammenarbeit ein Service entstanden, der die Weiterleitung von Sicherheitsereignissen bei ABB-Kunden an QRadar, die IBM-Plattform für das Management von Sicherheitsdaten und -vorfällen, ermöglicht. Der Service wurde gemäß einer von beiden Unternehmen gemeinsam erstellten Referenzarchitektur erarbeitet. Sie stellt das nötige Know-how bereit, um schnell auf Sicherheitsvorfälle im Zusammenhang mit der Prozesssteuerung reagieren zu können. Als besonders geeignet wird die Lösung für komplexe Industrieprozesse im Öl- und Gassektor sowie in der Chemie- oder Bergbauindustrie angegeben. Die neue Software zur Ereigniserfassung und Weiterleitung ist zurzeit bei Early Adoptern im Einsatz. ABB will sie in den kommenden Monaten weiteren Kunden zur Verfügung stellen. Einen zufriedenen Tester gibt es mit Matthias Michaelis, Informationssicherheitsverantwortlicher der EWE Gasspeicher GmbH in Oldenburg, bereits: „Die Einführung dieser Innovation gibt uns die Möglichkeit, die Prozessleittechniksysteme an unseren Gasspeicherstandorten mit einer Softwarelösung in Echtzeit zu überwachen und permanent zu analysieren. Damit ist die Voraussetzung für sehr schnelle Reaktion auf Informationssicherheits- und Systemanomalien realisiert und die Möglichkeit für stetige Optimierung gegeben."
Fazit
Mit der Zusammenarbeit von ABB und IBM fließen OT-Daten und Prozessindustriekompetenz erstmals direkt in ein SIEM-System (Security Information and Event Monitoring) ein. So können Unternehmen Bedrohungen im Rahmen ihrer Cybersecurity-Strategie und der zugehörigen Prozesse adressieren. Dabei kann das neue Angebot von ABB Daten aus Ereignisprotokollen von ABB-Prozessleitsystemen mit einer speziellen Datenerfassungs- und Weiterleitungstechnologie registrieren und an den IBM Security QRadar übermitteln. Dieser nutzt Automatisierung und Künstliche Intelligenz, um dabei zu unterstützen, sicherheitsrelevante Auffälligkeiten und potenzielle Bedrohungen zu erkennen.
„Die Zusammenarbeit von ABB mit IBM macht es möglich, Prozesssteuerungsereignisse im Kontext der Sicherheit und ihrer Auswirkungen auf die operative Umgebung zu analysieren. So werden betriebstechnische Cyberbedrohungen insgesamt deutlich sichtbarer", verdeutlicht R. Putman. Dr. Andreas Kühmichel, CTO, Chemicals, Petroleum & Industrial Products bei IBM, ergänzt: „Die integrierten Lösungen vermitteln dank der Bündelung marktführender Kompetenzen einen einzigartigen Blick auf die OT-Security. Die größere Transparenz bei OT- und IT-Sicherheit kann dazu beitragen, das Risiko von Produktionsunterbrechungen infolge von Sicherheitsvorfällen zu reduzieren. So wird kostspieligen Ausfallzeiten und einer allgemeinen Gefährdung des Unternehmens vorgebeugt."
Die Technologien von ABB und IBM, die der Lösung zugrunde liegen, werden auf offenen Plattformen entwickelt. Daher können sie am Netzwerk-Edge und in Hybrid-Cloudumgebungen eingesetzt werden, die Vor-Ort-IT, private Clouds oder öffentliche Clouds umfassen. Dabei sei die gemeinsame Lösung so konzipiert, dass Sicherheitsprozesse automatisiert ablaufen und die industriellen Arbeitsabläufe nicht stören, so IBM. „Die Sicherheitsanalyse in QRadar erfolgt über eine Bibliothek von Anwendungsfällen, die Vorfälle automatisch kennzeichnet und entsprechende Alarme auslöst", heißt es von IBM-Seite weiter.