In Unternehmen werden immer mehr Stellen für den Chief Information Systems Security Officer (CISO) geschaffen. Diese Funktion ist in sehr kurzer Zeit zu einer strategischen Position für ein Unternehmen geworden. Das ist logisch, denn es steht viel auf dem Spiel. Die Herausforderungen beim Schutz eines Computersystems sind heute zahlreich und die Unternehmen nehmen immer mehr den Part ein, sich diesen Herausforderungen zu stellen.
Die ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) berät mit ihrem Leitfaden zur Computerhygiene sogar eine mittlerweile aufgeklärte Gruppe von CISOs. Wertvolle Informationen, die darauf abzielen, die betroffenen Akteure zu begleiten.
Ein Sektor hinkt jedoch hinterher, nämlich die Industrie. Die Kosten für die wirtschaftlichen Auswirkungen, die Industrieunternehmen, die von einem Cyberangriff betroffen sind, feststellen, steigen jedoch stark an. Die Produktion steht still, die Ausrüstung wird beschädigt, Daten gehen verloren... Die Auswirkungen können von Angriff zu Angriff unterschiedlich sein, aber die Folgen sind in jedem Fall schädlich für das Unternehmen. Und kein Unternehmen ist sicher, wenn es keine besonderen Schutzmaßnahmen getroffen hat. Heute sind 30 % der Virusinfektionen eines Unternehmensbetriebssystems auf einen einfachen USB-Stick zurückzuführen (Microsoft-Studie).
STUXNET (ein Computerwurm, der von den USA und Israel entwickelt wurde, um iranische Systeme anzugreifen, spioniert Industriesysteme und insbesondere SCADA-Systeme aus) war ein Auslöser, da er offenbarte, dass kein Unternehmen vor böswilligen Handlungen sicher ist. Seitdem sind die Hersteller von SCADA-Software ein ideales Ziel für Hacker geworden. Die Angriffe kommen in der Regel von innen, und die industrielle IT ist oft nur unzureichend geschützt. Tatsächlich werden die Regeln für die IT-Sicherheit auf einem Steuerungs- oder Überwachungssystem nicht eingehalten.
Factory Systemes, die seit 25 Jahren Software für Überwachung und SCADAsowie eine breite Palette an Hardware für die industrielle Informatik und Automatisierung, hat ein umfassendes Produktangebot entwickelt, mit dem Industrieunternehmen bis zu 80 % ihrer IT-Sicherheitsprobleme beheben können. "Wir bieten unseren Kunden einfache und effektive technische Lösungen an, mit denen sie schon heute den klassischsten Schwachstellen vorbeugen können." - erklärt Eric Poupry, Direktor für Geschäftsentwicklung bei Factory Systemes.
Es werden drei Produktlösungen angeboten:
- SCADA-Schutz (Norman Shark). Mit diesem Produkt können Sie Computerarbeitsplätze vor dem Eindringen von Malware schützen, die von USB-Sticks stammt. Mit dieser einfachen, sofort einsatzbereiten Lösung können alle PCs im Netzwerk mithilfe des Sicherheitsagenten SCADA Protection vor verseuchten USB-Sticks geschützt werden. Der Ansatz dieses Produkts besteht ganz einfach darin, den USB-Stick auf einem dedizierten Rechner zu überprüfen und freizugeben, bevor er auf den Rechnern des industriellen Computernetzwerks verwendet wird. Im Gegensatz zu einem Antivirusprogramm beeinträchtigt SCADA Protection nicht den Betrieb von Industrieanwendungen.
- Datadiode-Schutz von FOX-IT gegen Cyberangriffe wurde auf der Basis einer Diode entwickelt. Im Gegensatz zu klassischen Firewall-Lösungen, die Updates, Verwaltung und Software-Patches erfordern, garantiert die Diode den Schutz des Netzwerks. Diese Hardware ermöglicht es, das industrielle Netzwerk physisch vom Büro-Netzwerk des Unternehmens zu isolieren, indem sie nur einen unidirektionalen Informationsfluss zulässt. Diese Lösung ist nach NERC und EAL7+ zertifiziert und erfüllt die anspruchsvollsten Anforderungen von kritischen Anlagen und Infrastrukturen. Die Datendiode löst das Paradoxon, dass kritische Infrastrukturen (KII) sicher sein müssen, während sie gleichzeitig den Informationsaustausch mit dem Unternehmensnetzwerk ermöglicht. Bisher sind bereits mehrere Standorte in Europa mit dieser Lösung ausgestattet.
Schutz von Endgeräten mit ACP ThinManager. Die ACP ThinManager-Software bietet eine auf dem Markt einzigartige Plattform für die bessere Verwaltung von Endgeräten, Servern, Anwendungen und den damit verbundenen Zugriffsrechten. Die Software arbeitet mit Microsoft Terminal Services, Citrix oder VMware und ermöglicht eine zentrale Verwaltung und Administration von Industrieanwendungen.
Eric Poupry stellt klar, dass "Diese drei Lösungen sind nur ein kleiner Ausschnitt aus unserem Angebot an Cybersicherheitslösungen, und schon bald werden neue Anbieter unser Angebot für den Industriesektor erweitern. Und natürlich ist jedes dieser Produkte demonstrierbar und in den meisten Industrieanlagen einsetzbar..
Factory Systemes besteht wirklich auf diesem Ansatz der industrielle Cybersicherheit. Eine eindeutig strategische Herausforderung für die IT-Sicherheitsabteilungen und im weiteren Sinne für das gesamte Unternehmen. Heutzutage ist es unerlässlich, die IT-Sicherheitspolitik des Unternehmens mit den Produktivitätszielen in Einklang zu bringen.
Merken Sie sich die Veranstaltung Industrielle Cybersicherheit vor, die von Factory Systemes und seinen Partnern am 15. Oktober in Paris organisiert wird (weitere Infos hier).
Mehr erfahren : https://www.factorysystemes.fr/solutions-factory-systemes/solutions-techniques/cybersecurite-industrielle.html