静脉praktischer拟设苏珥Risikominderung Fertigungsstatten

Es将祝超级网络安全毛皮Fertigungsstatten geredet,河口beginnen ?麦臣我们es不祖茂堂kompliziert和darauf到静脉,为什么Angreifer桶,是您桶,和您dagegen unternehmen能帮。还行darum, Risiken祖茂堂minimieren和您Maßnahmen祖茂堂maximieren,嗯死besten Ergebnisse祖茂堂erzielen。革命您魏特,嗯mehr超级死Bedrohungslandschaft和einige Taktiken苏珥Bewaltigung der Bedrohungen祖茂堂erfahren。

种需求是不是欧什总是我们es nennen, der趋势,der allgemein als Digitalisierung、它/ OT-Konvergenz der Fertigung bezeichnet将,帽子塞纳河好和schlechten Seiten。潮湿的Daten超级Qualitat、Effizienz和Nachhaltigkeit拉森西奇schnellere和fundiertere Entscheidungen treffen。Mehr Verbindungen和neue Systeme bedeuten, dass traditionell abgeschottete Systeme修女miteinander verbunden信德。在unser Eile,爹妈祖茂堂vernetzen vergroßern我们Angriffsoberflache死去,是wiederum unzureichende Sicherheits——和Schutzmaßnahmen苏珥Folge帽子。麻省理工学院在diesem Blogbeitrag befassen我们爹妈der wahren Beschaffenheit冯Schwachstellen和我在Fertigungsstatten Behebung。

拉森您爹妈杯genauen耀光auf死Bedrohungen werfen, denen我们heute ausgesetzt信德:

1. Kriminelle,死versuchen您支付款祖茂堂verdienen
2. Kriminelle,死versuchen jemand anderem祖verdienen indem您您schadigen

Tja,所以sieht es来自。我们可以在das主题auf vielfaltige Thema怀斯betrachten,但死黑人,我们吞得死,嗯Bedrohungen祖茂堂verhindern和/或祖茂堂beseitigen信德dieselben。一切lauft auf一张Reihe冯wirkungsvollen Abwehrmaßnahmen hinaus,死我们im Folgenden zusammenfassen。

Schauen我们爹妈还genau, welche Schutzmaßnahmen您ergreifen可以在:

1. 您可以在Schwachstellen beheben
2. 您可以在Bedrohungen jagen

是的,这是多的奥得河他一切。我们的爹妈海尔麻省理工学院der Behebung冯Schwachstellen befassen, denn das zahlt西奇是meisten来自。死Verfolgung冯Eindringlingen和Bedrohungen klingt glamouros——ganz im金钥匙·冯·詹姆斯·邦德麻省理工学院coolen Ausdrucken,死我们爹妈vom Militar abgeschaut抗议。在Wahrheit是es河口ziemlich kostspielig和erfordert Vollzeitmitarbeiter,死西奇ausschließlich der Bedrohungsjagd widmen。Zusatzlich能帮我们去窝außerdem Auswirkungen冯Angriffen Ausschau halten和迅速地entsprechend reagieren。这是Resilienz,贝ICS wesentlich wichtiger和欧什wesentlich unkomplizierter坚持。

Das bedeutet Schwachstellen-Management。在der OT-Welt是死静脉ziemlich heikles主题,Thema河口请您要Geduld麻省理工学院米尔。Schwachstellen祖茂堂beheben bedeutet不zwangslaufig Patchen。Ansonsten假日,我和您的时间不verschwenden。

也是这是Schwachstelle吗?

达斯国家标准与技术研究院(NIST))definiert您als:„一张Schwache einem Informationssystem, Systemsicherheitsverfahren, internen Kontrollen奥得河静脉Implementierung,死冯静脉Bedrohungsquelle ausgenutzt奥得河ausgelost了konnte。”

我wette死meisten·冯·您dachten贝diesem Satz一个das Patchen冯·Windows-Systemen vielleicht CVE -奥得河cvss分数der窗户的奥得河anderen分拣器。我,死NIST-Definition冯„Informationssystem andern“„系统”。Dadurch器皿欧什不、eigentlich一切einbezogen, Cyberrisiken birgt。Verandert das不您Vorstellung冯静脉Schwachstelle吗?伏尔diesem Hintergrund法登您nachfolgend einige gangige Schwachstellen(男人konnte您欧什Sicherheitsschwachen nennen,要是das hilfreich ist):

• 在der Softwarecodierung Fehler(是的,您jemand anderen die Schuld)
• 硬件和软件,死ohne理想一个死Sicherheit entwickelt wurden,是不是z。b . altere Gerate,死在Fertigungsumgebungen sehr verbreitet信德。
• Konfigurations -奥得河Implementierungsentscheidungen,死死Sicherheit außer 8拉森
• 阿迈Prozess, schlechte标准
• Unzureichende Kenntnis der Systemfunktionen

我妈Lieblingsschwachstelle fallt unt窝dritten Punkt oben:计算机在Fertigungsstatten,汪汪汪denen Benutzername和Passwort gemeinschaftlich genutzt了。静脉weiteres Beispiel毛皮一张Konfigurationsschwache信德死十分Gerate,贝denen uberhaupt keine Authentifizierung stattfindet, obwohl一张方法verfugbar坚持。

Beachten您,dass努尔死奥地利第一储蓄der Kategorien军队杯„补丁”behoben了萤石。我件艺术品海尔ausholen和一切einbeziehen, erfordert静脉-„升级补丁”。但当心,我去艺术des系统,皮毛das静脉修补erforderlich坚持,萤石der Prozess祖茂堂Storungen im Fertigungsprozess fuhren。在diesem Sinne: Windows-Hotfixes,升级,阿莱补丁Tuesday-Updates、固件升级einem控制器,汪汪汪莱Softwareversionen等。gehoren阿莱大足。Zugegebenermaßen静脉魏特Netz,但我们sollten一张gesamtheitliche Sichtweise annehmen。我们furchten和•Patchen, schimpfen uber IT-Abteilung死去,您要是davon anfangt, fangen Kneipenschlagereien,信德nachtragend和streiten爹妈Konferenzen endlos再见。但我schweife ab。拉森您爹妈死einzelnen Schritte des Schwachstellen-Management-Prozesses durchgehen:

• Identifizierung冯Schwachstellen:Schwachstellen einem系统组织的军队Schwachstellen-Scans, Penetrationstests奥得河代码评审(奥得河安德利果汁Maßnahmen) aufgedeckt。
• Bewertung der Schwachstellen:Einschatzung der Wahrscheinlichkeit dass一张Schwachstelle冯einem Angreifer ausgenutzt将,和Bestimmung der Auswirkungen,瀑布您ausgenutzt将。
  1. 贝einem正式konzipierten方针,人死Risikoquantifizierung nennen。
• Schließen der Schwachstellen:Risikominderung奥得河Behebung。河口worin besteht der更?
  1. Behebung——Korrigieren奥得河Beseitigen der Schwachstelle - der Regel军队杯补丁。死亡是oftmals永远在艾伦Teilen静脉ICS-Umgebung moglich。贝Controllern fuhrt死努尔selten祖茂堂静脉signifikanten Verbesserung der Sicherheit,汽水der nachste Schritt ansteht。
  2. Risikominderung——Reduzieren Minimieren奥得河Verringern der Wahrscheinlichkeit进行erfolgreichen Angriffs奥得河Minimieren der Auswirkungen进行erfolgreichen Angriffs。这张Maßnahmen了oft als kompensierende Kontrollen bezeichnet。

是不是站得住脚的不安全Cybersecurity-Experten der Fertigungsindustrie unterstutzt

Betrachten我们窝oben beschriebenen Schwachstellen-Management-Prozess来自der Perspektive进行Sicherheitsprofis, der verwendet站得住脚的不安全。

Beispiel 1:

Schritt 1:海尔将一张Fertigungsumgebung麻省理工学院成立不安全kontinuierlich uberwacht gescannt。是不是您看清,德国我们cve - 2020 - 6998 auf einem Rockwell-Controller identifizieren。Es将永远努尔死Schwachstelle identifiziert, sondern我们bekommen zudem Optionen毛皮您Behebung。我们可以在窝链接民主党Bildschirm汪汪汪伊,嗯Anweisungen和Ressourcen祖茂堂erhalten。在der Abbildung unten看清您死选择zum Aktualisieren der固件版本33.011汪汪汪奥得河啊。

Schritt 2:我nachdem, welchen Prozess der控制器恰巧ausfuhrt,能帮我们moglicherweise不桶奥得河雀鳝要verbessern。为什么有我gesagt dass死Behebung des问题不unbedingt祖茂堂静脉Verbesserung fuhrt吗?修女,selbst静脉要是Anbieter是不是西门子奥得河罗克韦尔一张Authentifizierungsmethode在einem控制器苏珥Verfugung stellt,将这张selten genutzt。一切,男人也braucht,坚持das Codierungstool des jeweiligen Herstellers,是不是Studio 5000奥得河TIA门户,嗯Zugriff auf das Gerat祖茂堂埃朗根。奥得河还有贝瑟:静脉Bosewicht konnte西奇einfach Zugang祖茂堂der windows工作站上实现verschaffen,死normalerweise苏珥Programmierung des控制器verwendet将。是,是我该死请dass利用皮毛控制器reine Zeitverschwendung盛能帮,要是keine Authentifizierung vorhanden坚持。

站得住脚的不安全nutzt脆弱性优先级评级(冲程体积),anhand der Benutzer死Ausnutzbarkeit静脉Schwachstelle besser nachvollziehen能帮。死Abbildung unten zeigt一张Zusammenfassung unser Untersuchungen祖茂堂这位spezifischen Schwachstelle, besagt死去,dass bekannten利用皮毛这张在Umlauf Schwachstelle您是。Der VPR-Wert是niedrig, auf静脉geringes Risiko hinweist, sollte在我这张Schwachstelle Umgebung vorhanden盛。

Schritt 3:Auf der Grundlage der obigen Einschatzung konnte Risikominderung死盛beste选项。有毛皮这本和安德利果汁Rockwell-Gerate bedeutet das, dass Datenverkehr冯„außerhalb der Fertigungszone《再见44818端口blockiert了sollte。

站得住脚的不安全萤石一张visuelle Netzwerkkarte erstellen,死您阿莱Verbindungen im和ICS-Netzwerk deren IP-Adressen anzeigt。在der Abbildung unten是klar ersichtlich, welche Gerate Konnektivitat benotigen和welche走错。该死将der schwierigste菩提树des Verfassens冯Firewall-Regeln deutlich einfacher。

这位Informationen Mithilfe能帮我们杯Schritt魏特得走了,als努尔窝Datenverkehr端口44818祖茂堂blockieren汪汪汪,indem我们防火墙奥得河安德利果汁Netzwerkkontrollen implementieren,嗯das ICS-Netzwerk祖茂堂segmentieren。我们可以在窝Datenverkehr beschranken, dass努尔Gerate死去,死麻省民主党控制器kommunizieren得,大足der拉赫信德。

死Schlussfolgerung daraus坚持,dass es zahlreiche Schwachstellen有,死wichtiger信德als这这里,和dass有军队死Anwendung冯Firewall-Regeln abgesichert信德。Es也有keinen浅滩,西奇麻省理工学院der muhsamen没有祖befassen ob您aktualisieren固件这本控制器可以在死去,wodurch死Notwendigkeit entfallt, Ausfallzeiten毛皮das Patchen冯Systemen祖茂堂planen。wenig Ausfallzeiten bedeutet, dass das Unternehmen这些脱离。

Beispiel 2:魏特蒙特es麻省理工学院静脉wenig umstrittenen Gruppe冯·Schwachstellen和窝Abhilfemaßnahmen死静脉布莱特Spektrum冯您abdecken。贝der劳动麻省理工学院Kunden来自der Fertigungsindustrie begegnen米尔这Schwachstellen总是wieder。

Schritt 1:Werfen我们杯耀光auf cve - 2020 - 16233,风景明信片Schwachstelle,死auf einem Windows-Rechner auftritt。Nessus中是站得住脚的OT安全eingebunden wodurch das Aufspuren anfalliger IT-Systeme zum Kinderspiel将。再见,这位windows工作站上实现lauft das Softwarelizenz-Verwaltungsprogramm CodeMeter。

Schritt 2:在十分Fertigungsumgebungen有es im OT-Netzwerk杯betrachtlichen Bestand IT-Geraten。以色列立我们麻省理工Schwachstellen Controllern deren Abhilfemaßnahmen umgehen, unterscheidet西奇von der艺术和威尔斯,是不是我们Schwachstellen工作站和汪汪汪deren Behebungsmaßnahmen behandeln。

Schritt 3:在der Abbildung unten您能死Behebungsoption和weitere Ressourcen看清。达西奇这Schwachstelle auf静脉windows工作站上实现befindet,坚持es unwahrscheinlich, dass静脉软件升级祖茂堂Storungen fuhrt。我们empfehlen jedoch,这Vermutung祖茂堂确认,bevor您麻省民主党Patchen beginnen。男人萤石麻省理工学院Sicherheit请dass das Patchen·冯·IT-Systemen normalerweise einfacher是als das Patchen冯OT-Systemen。

死wichtigsten Erkenntnisse毛皮Cybersecurity-Profis der Fertigungsindustrie

1。Bedrohungen死去,denen死Fertigungsindustrie ausgesetzt坚持,拉森西奇auf请来两Beweggrunde zuruckfuhren:

• Kriminelle,死versuchen您支付款祖茂堂verdienen
• Kriminelle,死versuchen jemand anderem祖verdienen indem您您schadigen

也是我们能帮改zweierlei怀斯vorgehen,嗯死Wahrscheinlichkeit进行erfolgreichen Angriffs祖茂堂verringern。

2。死Verteidigungsstrategie是einfach和besteht来自请来两Haupttaktiken:

• 您可以在Schwachstellen beheben
• 您可以在Bedrohungen jagen

3所示。Beide der oben genannten Taktiken信德wichtig。我empfehle jedoch一张proaktive Herangehensweise,贝der Schwachstellen behoben了,denn das lohnt西奇meisten。贝ICS是Resilienz sehr祝wichtiger。Der Schwachstellen-Management-Prozess beinhaltet死folgenden Schritte:

• Identifizierung冯Schwachstellen
• Bewertung der Schwachstellen
• Schließen der Schwachstellen
  • Behebung
  • Risikominderung

Mehr erfahren:

• 下来吧您是网络研讨会菩提树:专家分享如何改善制造业/不安全(Experten erlautern Moglichkeiten苏珥Verbesserung der / OT-Sicherheit der Fertigungsindustrie), Englisch汪汪汪
• Besuchen您死站得住脚的OT Security-Webseite祖茂堂Losungen毛皮Fertigung死去
• 革命您死Losungsbeschreibung祖茂堂站得住脚的不安全毛皮Fertigung死去:Absicherung冯Fertigungsprozessen ohne Produktivitatsrisiken
• 拉登您das白皮书祖茂堂站得住脚的不安全的皮毛死Fertigung herunter:网络安全毛皮Fertigungsstatten