Netzwerksicherheit

KRITIS und Netzwerksicherheit

Der SCADA-Proxy Dienst der OKIT sorgt für maximale Sicherheit

Ihr Unternehmen ist bedeutender Teil kritischer Infrastrukturen (KRITIS)?
Dann ist Ihnen die Sicherheit Ihres IT-Netzwerkes oberstes Gebot. Denn nur wenn Sie 24/7 die Kompromittierung Ihres IT-Netzwerkes verhindern, stellen Sie auch den fehlerfreien Betrieb Ihrer kritischen Versorgungsinfrastruktur 24/7 sicher.

Der primäre Risikobereich

Das Zusammenwachsen Ihrer Informationstechnik (IT) und Operative Technik (OT), die zunehmenden IT-Schnittstellen zwischen diesen Bereichen sowie die wachsende Zahl externer Schnittstellen (z.B. durch Redispatch 2.0) ist nach Einschätzung von Kennern der Branche die derzeit und zukünftig wohl größte Sicherheitsgefahr der Versorgungsinfrastrukturen.

Aus diesem Grund macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) hierzu auch eindeutige Vorgaben, die jedoch vielen Unternehmen nicht immer präsent bzw. bewusst sind.

Das BSI formuliert seine Vorgaben hierzu im regelmäßig aktualisierten Security-Compendium für Industrial Control Systems (ICS). Hier heißt es im Kapitel 5.6.1 zur Absicherung von entsprechenden Netzen:

“Proxy Dienste mit Filtermöglichkeiten bis hin zum Layer 7 sollten den Datenverkehr steuern und kontrollieren.”

Der SCADA-Proxy Dienst der OKIT übernimmt diese Aufgabe nach Auffassung unserer Kunden als einziger ihnen bekannter Proxy Dienst derart umfassend und mit höchst konsequenter Selbstverständlichkeit in der Inhaltsprüfung.

Unser SCADA-Proxy Dienst ist das Ergebnis einer weit mehr als einer Dekade währenden Zusammenarbeit mit Unternehmen der Energiebranche.

Gut zu wissen

Auch eine Level 7 Firewall kann diesen vom BSI geforderten Schutz nicht bieten, u.a. schon allein deswegen, weil Level 7 Firewalls keine Möglichkeit einer semantischen Inspektion vorsehen.

Was macht den SCADA-Proxy Dienst der OKIT GmbH so überlegen, gegenüber alternativen Sicherheitsvorkehrungen?

Der SCADA-Proxy Dienst der OKIT GmbH beherrscht die Deep Paket Inspection (DPI) und führt diese zuverlässig aus.

Was bedeutet das?

Der SCADA-Proxy Dienst der OKIT GmbH überprüft im Datenverkehr nicht nur den ‚Boten‘ einer Nachricht, sondern durchleuchtet zusätzlich jedes Nachrichtenpaket und jede Einzelne darin enthaltene Information.

Damit erkennen wir auf Detailebene kompromittierenden Inhalt und verhindern die Übermittlung von ‚Briefbomben‘.

Denn die möglichen Folgen der Übermittlung/Öffnung solcher Inhalte bzw. Nachrichten wären für Sie als Teil oder Betreiber der kritischen Infrastrukturen (KRITIS) immens:

  • Manipulierte / falsche / zu große/ zu kleine Messwerte werden eingeleitet
  • Alarmschwellenwerte werden missinterpretiert oder Steuerbefehle falsch ausgeführt
  • Eine dringend erforderliche Intervention durch Mensch oder System wird unterdrückt und bleibt aus.

Die möglichen Folgen im Versorgungsnetz können sein:

  • Ein ungeplanter Lastabwurf
  • Eine ungeregelte Überladung,
  • Physische Schäden am Versorgungsnetz,
  • Teilweiser oder vollständiger

Auch die wirtschaftlichen und kommerziellen Schäden eines solchen Szenarios sind sicherlich nur schwer zu beziffern.

Dem Boten einer Nachricht zu vertrauen ist gerade mit Blick auf KRITIS eben nicht ausreichend.

Die Einbindung unseres SCADA-Proxy Dienstes in ihre bestehende IT-Landschaft gelingt ohne Probleme

Der SCADA-Proxy Dienst der OKIT GmbH erlaubt Ihnen alle Ihre Schnittstellen sicher und zuverlässig in Ihre Netzsteuerung einzubinden, Dank des universellen Protokollkonverters.

Universeller Protokollkonverter

Unser SCADA-Proxy kann dabei alle gängigen als auch die weniger gängigen Protokolle und Datenformate verstehen, untereinander konvertieren und dabei Inhalte überprüfen, Anomalien feststellen, eskalieren und gefährliche Abweichungen unterbinden. Dies bedeutet höchste Sicherheit für Ihre Systemschnittstellen und gleichzeitig maximale Absicherung der Verbindung zwischen Ihrer IT und OT. Die OKIT GmbH ist seit mehr als 15 Jahren erprobter IT-Sicherheitspartner für Unternehmen der Energiebranche.

Reservieren Sie sich einen unverbindlichen 15 – 30 minütigen Termin zur Vorstellung unseres SCADA-Proxy Dienstes und laden Sie gerne auch Ihre Fachkollegen dazu ein!

Terminvereinbarung

Kontakt

Gerne stehen wir persönlich für Ihre Fragen zur Verfügung. Wir melden uns schnell bei Ihnen und freuen uns auf ein Gespräch mit Ihnen:

Alle mit einem (*) markierten Felder sind Pflichtfelder