Cyber-Sicherheit im Bereich der Betriebstechnik (OT) ist nicht nur für uns intern, sondern auch für unsere Kunden ein hohes Gut. Wir überwachen kontinuierlich unsere Produktionsumgebungen, um bösartige Aktivitäten frühzeitig zu erkennen. Und wir erfüllen die strengen Compliance-Vorschriften der Branche.
Letztes Jahr haben wir erfolgreich unser Anlageninventar automatisiert. EOS verfügt nun über Echtzeit-Transparenz in allen OT-Umgebungen (Operational Technology) mit laufender Überwachung der Risikoexposition und vorausschauenden Warnungen durch Einblick in externe Remote-Netzwerkverbindungen.
Als Product and Operational Cyber Security Officer bei EOS ist es meine Aufgabe, unsere Unternehmenswerte zu schützen, zugeschnitten auf unsere Geschäftsstrategie. Im Rahmen der Zusammenarbeit mit SCADAfence freue ich mich, meine Erfahrungen im Bereich Intrusion Detection und Prevention hier zu teilen.
Herausforderungen der industriellen Cybersicherheit
Nachdem wir die Produktionsumgebungen von EOS an das Internet angeschlossen und verschiedene Cloud-Dienste eingeführt hatten, entstanden neue Sicherheitsrisiken für unsere OT-Netzwerke. Wir wollten einen besseren Einblick in unsere OT-Umgebungen, um Cyberangriffe in der Fertigungsindustrie zu verhindern. Daher haben wir die Sicherheit von OT-Anlagen und Netzwerken verbessert, um die Produktion und die Sicherheit des Unternehmens zu erhöhen. Darüber hinaus musste EOS die Remote-Verbindungen seiner OT-Netzwerke auf verdächtiges Verhalten und Anomalien überwachen und verwalten, um sofort erkennen zu können, ob es Eindringlinge oder bösartige Aktivitäten in den Netzwerken gab.
Sichtbarkeit in Echtzeit
Nach der Integration der SCADAfence Platform in unsere Produktionsumgebung sehen wir alle Geräte in ihren Netzwerken und haben in Echtzeit Einblick in die OT-Umgebungen. Damit sichern wir die Compliance-Prozesse und die Produktionsstandorte ab. Dies hat es uns ermöglicht, effizienter, produktiver und sicherer mit OT-Umgebungen zu arbeiten.
Mit SCADAfence und seiner Integration in Rapid7 haben wir einen vollständigen Einblick in unsere Produktionsumgebungen in einem einzigen Dashboard. Innerhalb von Minuten hatten wir einen vollständigen Überblick über die Vorgänge in unseren OT-Netzwerken und industriellen Anlagen. Das Tracking der SCADAfence-Plattform ist jetzt Teil unserer täglichen Arbeitsroutine.
Darüber hinaus verfügt das EOS-Sicherheitsteam nun über interaktive Netzwerkkarten, die es uns ermöglichen, die Fernverbindungen zwischen unseren OT-Anlagen und Netzwerken zu erkunden und besser zu verstehen. Die Netzwerkkarten und -diagramme verbessern die Erkennung von Anomalien weiter. Die Karten zeigen, welches Verhalten im Netzwerk stattfindet, ob es verdächtige Verhaltensweisen gibt, und wo sich die Angriffsvektoren in den Produktionsanlagen befinden.
Verhinderung von Ransomware-Angriffen
Einige Zeit nach der Implementierung der SCADAfence-Plattform in die Produktionsumgebung geriet EOS ins Visier von Cyber-Angreifern, die einen Ransomware-Angriff auf unsere Systeme versuchten. Die SCADAfence Plattform alarmierte uns schnell über den versuchten Angriff und lieferte detaillierte Informationen darüber, welche Maschinen angegriffen wurden. Außerdem lieferte sie tiefe Einblicke in die Methoden der Angreifer. So konnte das Sicherheitsteam von EOS sofort auf die eingehende Bedrohung reagieren, bevor die Cyberkriminellen den Ransomware-Angriff durchführen konnten. Die schnelle Behebung des Angriffs führte zu keinen Produktionsausfällen und verbesserte die Sicherheit der komplexen OT-Umgebungen.
Diese Erkenntnisse helfen uns, die Bedürfnisse unserer Kunden besser zu verstehen. Ich freue mich, wenn ich meine Erfahrungen teilen kann!
