Industrielle Steuerungssysteme verfügen immer häufiger über gesicherte Verbindungen, um auf entfernte Rechner oder Server zugreifen zu können. In erster Linie dienen sie als Bindeglied zwischen Planungstools (MES, ERP) und der Produktionsanlage selbst. Zudem erleichtern Fernzugriffe (Remote-Zugriffe) das Programmieren aus der Ferne, wodurch die Verbindungen als Interaktionsinstrument auseinanderliegender Systeme dienen.
Jedoch bergen veraltete Verfahren Risiken, die bei der hohen Frequentierung von Remote-Aktionen zu zusätzlichen und schwerwiegenden Problemen führen können. So wurde im Rahmen des Stuxnet-Angriffs (Angriff auf das iranische Atomanreicherungsprogramm im Jahre 2010) durch die Nutzung zahlreicher Zero-Day-Schwachstellen ein Man-in-the-Middle-Angriff möglich, welcher Auswirkungen in alle Bereiche des Kontrollsystems hatte. Die Folge waren falsche Anweisungen zur Rotationsgeschwindigkeit, die letztlich die Zentrifugen schädigten.
Ein weiteres aktuelles Beispiel liefert die US-Supermarktkette Target: durch einen Angriff auf das Management-Netzwerk der geschäftsinternen Klimaanlagen, konnten Kundenkonten gehackt und somit abgegriffen werden. Zum damaligen Stand befanden sich die Kassendaten und die der Klimaanlagen auf dem selben lokalen Geschäfts-Netzwerk, schließlich ist es rentabler außerhalb der Öffnungszeiten (bei Nacht oder am Wochenende) Remote-Überwachungen der Ladentemperatur vorzunehmen.
Wie können also industrielle Systeme geschützt werden?
Die Wallix AdminBastion Suite dient als Zentralisierungspool um alle Remote-Zugriffe auf das industrielle Kontrollsystem sichtbar zu machen. Dadurch werden externe Aufrufe besser verfolgbar und in gleicher Weise sicherer. WAB Suite wird hierbei auf einer virtuellen oder gehärteten Appliance installiert und als Monitoring-System zur Zugriffsüberwachung und kontrollierten Verbindungsaufnahme genutzt.
WAB Suite ermöglicht zudem die:
- Identifizierung aller Remote-Aktionen
- Festlegung von Rechten
- Generierung von Zugängen vorübergehender Art oder nach Zeitplan
- Visualisierung von Aktionen in Echtzeit durch einen Automatisierungstechniker oder Prüfer (Einbindung in Anwendungen wie WebEx oder TeamViewer)
- Geheimhaltung von Zielpasswörtern (falls vorhanden) durch einen Remote-Administrator
- Aufstellung genehmigter oder verbotener Aktionen
- Sitzungen aus Diagnose-, Tutorial- oder Zuordnungszwecken, um erbrachte Zeiten nachträglich visualisierbar zu machen; dabei werden alle Verbindungsdaten im Syslog-Format an das SIEM-System des Unternehmens zu „forensischen“ Analysen vermittelt.
Nach einer Testphase von Siemens, als Vorreiter sicherer Automationslösungen, konnte Jean-Christophe MATHIEU, Product and Solution Security Officer der Siemens-Gruppe in Frankreich, folgendes über WAB Suite berichten:
„WAB stellt für die industriellen Systeme eine regelrechte Vertrauenszone für die Remote-Verbindungen dar, und zwar auf völlig transparente Weise und ohne Performance-Verlust für den Benutzer.“
Durch die Installation von WAB Suite auf die DMZ eines Corporate-Netzwerks, können verbundene Systeme (wie in Raffineriesystemen weltweiter Marktführer in der Öl- und Gasindustrie der Fall) das SCADA Kontrollsysteme nach Administrationszugriffe filtern und somit den erforderlichen Schutz und die gewünschte Sicherheit bieten.
Mehr Informationen finden Sie unter www.wallix.com.