Software für Cybersecurity
Diverse Sicherheitssysteme konsolidieren
ABB Ability Cyber Security Workplace konsolidiert Daten von verschiedenen Cybersicherheitssystemen und stellt diese auf einer Benutzeroberfläche bereit. So können Sicherheitsverantwortliche den Status ihrer Sicherheitskontrollen überwachen, Wartungen durchführen und Alarme annehmen, um Bedrohungen abzuwenden und Risiken zu mindern.
Mit zahlreichen Betriebsmitteln, einer Vielzahl von Regelkreisen und Reglern sowie einer umfangreichen informations- (IT) und betriebstechnischen (OT) Infrastruktur können Industrieanlagen in puncto Cybersicherheit eine erhebliche Herausforderung darstellen. Tatsächlich nehmen Cyberangriffe auf Industrieanlagen sowohl in ihrer Häufigkeit und Komplexität als auch im Umfang der verursachten Schäden zu. Obwohl sich die meisten Unternehmen der Folgen einer unzureichenden Cybersicherheit bewusst sind, lässt der Schutz gegen Malware häufig zu wünschen übrig. Häufig kaufen und implementieren Unternehmen eine softwarebasierte Cybersicherheitslösung für jedes System in der Anlage. Doch da diese Systeme von verschiedenen, miteinander konkurrierenden Anbietern entwickelt werden, sind sie meist unterschiedlich. Jede Plattform einzeln zu verwalten, zu warten und zu überwachen ist kompliziert und zeitaufwendig.
Sicherheitskontrollen im Blick
Ability Cyber Security Workplace von ABB bietet eine konsolidierte Ansicht auf einer Benutzeroberfläche und ermöglicht so automatisch einen Überblick über alle Sicherheitskontrollen. Daten von ABB- und Drittanbieter-Cybersicherheitssystemen werden gesammelt und an eine konsolidierende native Anwendung übergeben. So können Sicherheitsverantwortliche den Status aller Sicherheitskontrollen überwachen, Wartungsmaßnahmen zur Erhöhung der Resilienz durchführen und Alarme mit handlungsweisenden Informationen erhalten, um Bedrohungen abzuwenden und Risiken zu mindern. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Zentrale Cyberabwehr
Das Security-Tool kennzeichnet Probleme und deren Schwere deutlich anhand von Leistungskennzahlen und Ampelfarben. Eine integrierte Ursachenanalyse evaluiert die Probleme und liefert Vorschläge zur Beseitigung. Dadurch wird die zur Systemwartung erforderliche Expertise reduziert. Außerdem beschleunigen die Schritt-für-Schritt-Anweisungen die Problembeseitigung, was wiederum die Gesamtbetriebskosten senkt. Da alle Alarme auf einem Bildschirm konsolidiert werden und somit schnell erkennbar sind, wird die Zeit, für die Cyberrisiken in der Produktionsumgebung bestehen, reduziert.
Status-Dashboard für Sicherheitskontrollen
Herzstück des Cybersecurity-Arbeitsplatzes ist ein Dashboard, das Sicherheitskontrollen überwacht, erhöhte Risiken kennzeichnet und Sicherheitsverantwortliche durch die Schritte zum Schutz von Menschen, Anlagen und Prozessen führt. Darüber hinaus überwacht die Software kontinuierlich den Status von Sicherheitspatches und sorgt dafür, sodass Patches gegen bekannte Bedrohungen installiert werden, sobald sie zur Verfügung stehen. Das System informiert die Sicherheitsverantwortlichen, wenn ein Update erfolgreich war, welche Systeme ein Update benötigen und wenn ein Systemneustart erforderlich ist. Um die Produktionsumgebung gegen ungezielte Bedrohungen zu schützen, überwacht die Plattform kontinuierlich den Status des Malware-Schutzes und warnt, wenn die Aktualisierung einer Malware-Sperrliste (Deny-Liste) nicht erfolgreich war, sodass das Problem schnell behoben werden kann. Ein Alarm wird ebenfalls ausgegeben, wenn Anti-Malware-Software fehlt oder vergessen wurde – was zum Beispiel passieren kann, wenn ein Peripheriegerät ausgetauscht wird. Der Workplace bietet zudem die Möglichkeit, bestimmte OT- und IT-Umgebungen zum Schutz gegen unberechtigte Zugriffe von außen zu isolieren.
Geräteüberwachung und Backups
Außerdem steht eine Funktion zur Überwachung der angeschlossenen Geräte und der Kommunikationsflüsse zur Verfügung. Diese informiert die Sicherheitsverantwortlichen, sobald ein Gerät im überwachten Netzwerk beginnt, mit einem Hacker in einem anderen Netzwerk (z. B. mit einem Command-and- Control-Server) zu kommunizieren. Die Software überwacht zudem den Status von Backups, damit geeignete Backups zur Verfügung stehen, um schnell einen bekannten einwandfreien Zustand wiederherzustellen. Dies kann zum Beispiel darüber entscheiden, ob die Produktion innerhalb weniger Stunden oder erst nach mehreren Tagen oder Wochen vollständig wiederhergestellt ist.
Benutzermanagement für den Fernzugriff
Die Software kann die mit Fernzugriffen verbundenen Risiken durch die Verwaltung von Benutzerkonten und Authentifizierungen reduzieren. Bei einem Zugriffsversuch von außen werden die Sicherheitsverantwortlichen sofort benachrichtigt, Remoteverbindungen können jederzeit aktiviert oder beendet werden. Außerdem kann eine Historie der Fernzugriffe generiert werden. Durch die Zusammenführung von ABB-eigenen Cybersicherheitssysteme und Tools von Drittanbietern in einer konsolidierten nativen Anwendung haben Sicherheitsverantwortliche die Situation in ihrer Anlage stets im Blick. Alarme sorgen dafür, dass nichts übersehen wird und dass jede unmittelbare Bedrohung sofort erkannt und abgewehrt werden kann. Die Software kann außerdem durch Konsolidierung von Tools und Verbesserung der Effizienz von Sicherheitsmaßnahmen zur Kostensenkung beitragen.
