Risikomessung für Produktion und kritische Infrastrukturen – integriert und kontinuierlich

Für das Industrial Security Management in der Produktion ist der Faktor der Wirtschaftlichkeit wesentlich. Die identifizierten Maßnahmen müssen ausgewogen zum aktuellen Bedarf und zur Zielerreichung des Security Levels gewählt werden können. Die neue Firewall mit den zusätzlichen Funktionen ist nur sinnvoll, wenn dadurch das Angriffsrisiko wesentlich minimiert wird. Doch wie bekommt man alle Informationen, um eine Entscheidung zu treffen? Genau hier setzt die Systemlösung mit IRMA® und securiCAD® an.

Die Teilbereiche Übersicht, Änderungen, Risiken, Wahrscheinlichkeiten und Maßnahmen beschreiben wesentlich die Grundlagen für das Industrial Security Management und können durch die Systemlösung schnell bearbeitet werden.

Die Übersicht:

Im Zusammenspiel sammelt IRMA® ausschließlich passiv und damit rückwirkungsfrei Informationen über die Systeme, Geräte und Datenflüsse der Produktionsanlage und gibt so Aufschluss über die vernetzten Assets und deren Kommunikation in der Produktion. Unmittelbar nach der Installation wird eine Übersicht der Assets und Verbindungen in Form von Listen oder als Netzstrukturplan erzeugt. Umgehend ist eine erste Bearbeitung zur Identifikation der kritischen Bereiche und Systeme für die Produktion möglich. Schnell wird im Überblick klar, wo Einfallstore vorhanden sind. Unbekannte Assets, Kommunikations-Protokolle und -Wege, die genutzt werden, sowie Netzwerkzugänge zur Produktionsanlage sind nun ersichtlich. Diese Informationen stehen damit auch der Risikomessung zur Verfügung und werden als eine Art „digitaler Zwilling“ in ein CAD-Modell überführt, wo securiCAD® in der Lage ist, die Widerstandsfähigkeit der Systeme gegenüber einem Angreifer zu berechnen.

Verfolgung von Änderungen:

Für den kontinuierlichen Betrieb und das Security Management ist es mit der Systemlösung möglich, jederzeit mit aktuellen Daten die Resilienz als Widerstandsfähigkeit der Produktionsanlage abzubilden. Das kontinuierliche Monitoring und die Anomalieerkennung der IRMA® Appliance mit der integrierten Alarmierung ermöglichen zusätzlich das sofortige Reagieren bei einem Vorfall und jederzeit die adhoc-Risikoableitung mit securiCAD®.

Unbekannte Risiken:

Bekannte Risiken können analysiert und wirtschaftliche Maßnahmen eingeleitet werden. Wie wird aber aus dem unbekannten ein bekanntes, abschätzbares Risiko? Aus der Übersicht sind bisher unbekannte Assets, Kommunikationsprotokolle und -wege identifiziert. Mit der Modellierung in securiCAD® lassen sich nun automatisiert die unbekannten Wege und Eintrittswahrscheinlichkeiten in einer Simulationen berechnen. Was man nicht kennt enthält häufig die größten Risiken für die Produktion. Nun sind die Risiken bekannt!

Gemessene Wahrscheinlichkeiten:

Leider gibt es die 100% Sicherheit nicht. Es ist davon auszugehen, dass der Angreifer das eine System, den Weg oder Dienst ihrer Anlage findet und genau hier ansetzt, um seine Ziele zu erreichen. Hier helfen die konkreten Angriffssimulationen auf Basis der jederzeit aktuellen Daten der betrachteten Produktionsanlagen. securiCAD® liefert als Ergebnis dieser Simulationen die Wege und dazu die Eintrittswahrscheinlichkeiten von Angriffen und dazu einen quantitativen Wert, den sogenannten TTC (Time to Compromise). Dieser Wert gibt an, wie lange ein potenzieller Angreifer statistisch gesehen benötigt, um die Produktionsanlage, beispielsweise den letzten IP-Knotenpunkt der SPS-Anlage (selbstprogrammierbare Steuereinheit), zu kompromittieren. Die OT-Sicherheit ist so mit nur einem Wert messbar.

Abgeleitet wird der TTC aus der Modellierung des Angriffsbaums mit Hilfe der logischen Verbindungen und der Berechnung nach der Monte-Carlo-Simulation für die Dauer und die Wahrscheinlichkeit des jeweiligen Weges. Desweiteren wird der wahrscheinlichste Angriffs-Pfad mittels einer Variante des Dijkstra-Algorithmus‘ bestimmt.

Wirtschaftliche Maßnahmen:

Im Zusammenspiel sorgen die Systeme dafür, dass tagesaktuelle Informationen aus der Infrastruktur zu einem gemeinsamen Gesamtbild der Informationssicherheitslage überführt werden. Es kann entschieden werden, welche Maßnahmen wichtig und vor allem dringend sind. Eine neue Firewall mit den zusätzlichen Funktionen ist z.B. nur dann notwendig, wenn sie zu einer wesentlichen Minderung des Risikos führt.

So lassen sich für das Industrial Security Management einfach Aussagen in Bezug auf die Wirtschaftlichkeit der Security-Investitionen erzielen. Die umzusetzenden Maßnahmen sind damit ausgewogen zum aktuellen Bedarf sowie zur Zielerreichung des gewünschten Security Levels und minimieren definitiv die Risiken.

Zusammenfassend:

Das durch diese innovative Systemlösung verfügbare Lagebild gibt Aufschluss…

1) … über den Aufbau der Infrastruktur inkl. der Netztopologie und Datenflüsse innerhalb der Industrieanlage

2) … über das aktuelle Sicherheits-Risiko innerhalb der Systemlandschaft und damit das technische Risiko, das auf die Produktion wirkt.

3) … über Risiko-Minimierungs-Optionen und welchen Nutzen technische Verbesserungen oder Änderungen in der Systemlandschaft auf den Produktionsprozess haben.

Gerade in der jetzigen Zeit ist die Effizienz, also Kosten und Aufwand gemessen zur Risikominimierung, unternehmenskritisch für die Absicherung der Verfügbarkeit der Produktion. Die hier beschriebenen Bereiche des Industrial Security Management (Übersicht, Änderungen, Risiken, Wahrscheinlichkeiten und Maßnahmen) sind das Fundament und somit unumgänglich. Die Vorteile und Verbesserung dieser Systemlösung von securiThon und Achtwerk liegen auf der Hand.

Ein detaillierter Anwendungsfallbericht folgt in Kürze.

Partner:

securiThon GmbH vertreibt die Software securiCAD® in D-A-CH und bietet zudem Consulting und Schulungen zur Software und zur IT-Sicherheit an.

securiCAD® analysiert, zeigt Schwachstellen auf und berechnet einen vergleichbaren, objektiven Sicherheitswert für Ihr IT-/OT-Netzwerk. Die Software securiCAD® errechnet dabei den konkreten Sicherheitswert time to compromise (TTC). Mit diesem Wert können Sie Ihr aktuelles Sicherheits-Level beschreiben. In der Simulation können Sie Maßnahmen zur Verbesserung der Sicherheit auf ihre Wirksamkeit testen. Durch den TTC haben Sie den direkten Vergleich