Passives Monitoring und Angriffserkennung
Bild 2: Ganzheitlicher Schutz vor Cyber-Angriffen in Produktionsanlagen mit Irma – übersichtliche Darstellung auf dem Dashboard (Quelle: Videc/iStock_Erik Khalitov)
Die Vorteile des passiven Monitorings neben der Möglichkeit der Angriffserkennung sind vielschichtig. Hier nur ein kurzer Ausschnitt: Jeder Anlagenbetreiber hat sofort alle Teilnehmer im Blick und externe Dienstleister lassen sich über die Zugänge genau kontrollieren. Zusätzlich erhält die IT wichtige Informationen für die Feinjustierung der Firewall – ein wichtiger Punkt bei der Angriffsabwehr. Bei der Alarmierung in der Angriffserkennung lässt sich der Servicebereich in der Regel optimieren und spart Kosten.
Die verschiedenen Ansichten über eine aktive bzw. passive Abfrage der Assets ist aus Sicht der Automatisierung sehr einfach. Die sensible Struktur der Automatisierungsgeräte mit ihren unterschiedlichen Generationen ist bei einem 24/7-Betrieb keine Spielwiese für aktive Abfragen. Das höchste Gut der OT ist die Verfügbarkeit – diese verträgt lediglich die passive Variante.
Die Kontrolle über den Prozess auf Basis eines Risikomanagements zu behalten, Sichtbarkeit der aktuellen Assets und eine Alarmierung bei Unregelmäßigkeiten in der Kommunikation sind die wichtigen Bausteine für eine sichere Produktion. Das ist heute schon nicht nur eine Empfehlung des BSI, sondern Stand der Technik (Bild 1).
Security muss übersichtlich, bedienbar und einfach sein. Dieser Anspruch gilt bei dem Anbieter Videc in der Entwicklung ebenfalls für den Bereich OT-Security – seit über fünf Jahren in der Produktentwicklung (Bild 2). Das Resultat ist die komplette Erfüllung der Vorgaben des BSI CS 134.