Greenbone Security Manager für eine sichere OT-Infrastruktur

Schwachstellenmanagement ist ein essentieller Bestandteil Ihrer IT Compliance. Um eine Sicherheit Ihrer IT gewährleisten zu können, ist ein kontinuierlicher Überwachungsprozess notwendig. Das Ziel muss es sein, das System vor Gefahren und Bedrohungen zu schützen, indem Risiken minimiert und Schäden vermieden werden.

Dabei ist längst nicht nur die IT ein Angriffsziel. In den letzten Jahren ist die sogenannte OT, die Operational Technology, immer mehr in den Fokus gerutscht.

Man denke nur an Stuxnet im Jahre 2010, welches entwickelt wurde um das iranische Atomprogramm zu sabotieren. 2014 gab es einen Angriff auf einen Hochofen in Deutschland. Die Angreifer bekamen hier die volle Kontrolle über das System und konnten es schwer beschädigen. Im Dezember 2016 gab es einen Angriff auf das ukrainische Stromnetz, der Strom fiel für 700.000 Einwohner über Stunden aus.

Leider keine Einzelfälle mehr und zeigen einen eindeutigen Trend. Industrie und Infrastruktur sind immer häufiger Angriffen ausgesetzt. Diese sind auch immer ausgereifter und gut vorbereitet. Dabei spielen sowohl Industrie 4.0, als auch das Internet der Dinge (IoT) eine immer größere Rolle. Immer mehr Systeme sind vernetzt und über das Internet erreichbar. Aber wie soll man bei solch komplexen Netzwerken und Strukturen noch einen Überblick behalten und die Sicherheit durchgehend gewährleisten? Deshalb ist es wichtig pro-aktiv zu handeln. Bevor der Ernstfall eintritt.

Mal abgesehen von den finzanziellen Ausfällen, so verbreiten sich solche Nachrichten und auch Gerüchte schneller, als man eine Pressemitteilung schreiben kann. Das kann langfristig schwerer wiegen, wenn sich der Eindruck verbreitet, dass man angreifbar wäre. Ein solcher Vertrauensverlust ist nur schwer zu beseitigen.

Hier springt dann Greenbone mit dem Greenbone Security Manager (GSM) ein. Nicht nur kann der GSM die IT scannen und überwachen, sondern auch das Internet der Dinge und vor allem auch die OT. Selbstverständlich ist sich Greenbone den Herausforderungen bewusst, wenn es darum geht OT Geräte zu überwachen und zu scannen. OT Geräte sind selten modern oder neu. Dementsprechend anfällig sind sie dann auch. Da kann schon ein einfacher Scan, den ein IT Gerät problemlos hinnimmt, schon zu einem großen Problem, oder sogar Ausfall führen. Wenn dadurch die Produktion stillsteht, dann ist die Katastrophe komplett.

Deshalb bietet der Greenbone Security Manager mehrere Möglichkeiten zu scannen. Vom einfachen passiven Host Discovery, über einen aktiven Ping bis hin zu aggressiveren Methoden. Greenbone empfiehlt hier erst einmal den Einsatz in einer Testumgebung mit identischen Geräten, wie sie im Produktiveinsatz zu finden sind. Gerade bei älteren Geräten ist das Verhalten bei Scans nicht immer vorhersehbar.

Greenbone hat eine native Unterstützung diverser Produkte die in der Industrie eingesetzt werden:

  • Siemens SIMATIC S7 (e.g. CPU 1200, CPU 300)
  • Siemens SIMATIC CP (e.g. CP 343-1, CP 443-1)
  • Siemens SIMATIC SCALANCE (e.g. XB-200, XC-200, XP-200, XR300-WG, XR-500,XM-400, M876)
  • Siemens Desigo PXC
  • SpiderControl SCADA Web Server
  • Rittal Smart Monitoring System
  • Rockwell Automation MicroLogix (e.g. 1100, 1400)
  • PHOENIX CONTACT FL COMSERVER
  • Schneider Electric StruxureOn
  • Emerson ControlWave
  • Belden / Hirschmann (e.g. MACH, MICE, EAGLE)
  • Saia Burgess Controls PCD
  • Moxa (Mgate, EDR, EDR G903, EDS-40x/50x, ioLogik, MiiNePort, MXview, NPort, AWK)

Zusätzlich kann der Greenbone Security Manager von Haus aus mit mehreren Protokollen, Frameworks und Plattformen umgehen:

  • Modbus
  • Moxa Management Protocol
  • EtherNet/IP
  • Distributed Network Protocol (DNP3)
  • AB Ethernet Protocol (CSP)
  • Factory Interface Network Service (FINS)
  • ProConOS
  • CODESYS
  • Geovap Reliance SCADA
  • PCWorx
  • ECAVA IntegraXor

Auf Anfrage ist Greenbone gerne bereit weitere Protokolle, Frameworks und Plattformen zu unterstützen.

Zusätzlich arbeitet Greenbone an einer Implementierung für die Unterstützung des Achilles Standards, welcher für Geräte in kritischen Infrastrukturen entwickelt wurde. Mit Hilfe dieses Standards wäre es bei zertifizierten Geräten nicht mehr notwendig, herauszufinden, welchen Scanlevel das Gerät aushält. Der Greenbone Security Manager würde automatisch den richtigen Scanlevel auswählen und für das Gerät verwenden. Das erleichtert das Ausrollen und die Überwachung Ihrer Infrastruktur.

Die mit einem * markierten Felder sind Pflichtfelder.