06 Apr 2020
Allgemein, News, Presse
6. April 2020 Jens Bußjäger

Risikomessung für OT – integriert und kontinuierlich

Achtwerk und die securiThon GmbH stellen eine Systemlösung zur vereinfachten Angriffssimulation und Risikomessung in OT-Netzwerken vor.

Für produzierende Unternehmen und kritische Infrastrukturen wurden die Produkte IRMA® und securiCAD® über eine Schnittstelle integriert, um eine kontinuierliche und automatisierte Risikoanlyse zur Messung der Resilienz der Produktion zu ermöglichen.

Die IRMA® Appliance sammelt ausschließlich passiv und damit rückwirkungsfrei Informationen über die Systeme, Geräte und Datenflüsse im OT-Netzwerk und gibt so Aufschluss über die vernetzten Assets und deren Kommunikation in der Produktion.

Das nahtlos integrierte securiCAD® liefert als Ergebnis der Simulation die Eintrittswahrscheinlichkeit von Angriffen. Diese gibt an, wie lange ein potenzieller Angreifer statistisch gesehen benötigt, um die Produktions-Anlage, beispielsweise den letzten IP-Knotenpunkt der SPS-Anlage (selbstprogrammierbare Steuereinheit) zu kompromittieren.

Im Zusammenspiel sorgen die Systeme dafür, dass tagesaktuelle Informationen aus der Infrastruktur zu einem gemeinsamen Gesamtbild

Dieses Lagebild gibt Aufschluss…

  1. … über den Aufbau der Infrastruktur inkl. der Netztopologie und Datenflüsse innerhalb der Industrieanlage
  2. … über das aktuelle Sicherheits-Risiko innerhalb der Systemlandschaft und damit das technische Risiko, das auf die Produktion wirkt.
  3. … über Risiko-Minimierungs-Optionen und welchen Nutzen technische Verbesserungen oder Änderungen in der Systemlandschaft auf den Produktionsprozess haben.

Mit dieser neuen Systemlösung werden die Security-Herausforderungen adressiert, die durch das Zusammenwachsen von IT- und OT-Netzwerken sowie Realisierung der Industrie 4.0 und cloudbasierte Services entstehen. Die wachsende Bedeutung von Cybersecurity in OT-Umgebungen erfordert speziell entwickelte Lösungen für vernetzte Automatisierungs- und Leitsysteme.

Die vollständige Pressemitteilung finden sie Hier. Ein detaillierter Anwendungsfallbericht folgt in Kürze.

Weitere Informationen zu SecuriThon und securiCAD gibt es HIER.