Security Telekom sichert IoT-Systeme ab

Auf der CeBIT führt die Telekom den neuen Geschäftsbereich Telekom Security ein, der zwei Dienste für den Schutz industrieller Systeme vor Cyber-Angriffen vorstellt.

Kritischen Infrastrukturen wie Kraftwerke, Wasserversorgung oder Verkehrsleitsysteme bestehen häufig aus einer Kette von Systemen. Wird ein Glied der Kette angegriffen, dann kommt meist der ganze Ablauf zum Erliegen oder der Schadcode breitet sich in allen angeschlossenen Systemen aus. Das Hauptproblem bei Cyber-Angriffen ist meist, sie überhaupt zu erkennen, da die Angreifer möglichst lange unterkannt bleiben wollen. Die Telekom stellt auf der CeBIT zwei Lösungen zum Schutz von Industrieanlagen und ihren Steuerungssystemen vor.

Transparenz im Netzwerk

»Industrial Threat Protect Pro« ist ein neues Angebot, das Transparenz und Sichtbarkeit bezüglich Schwachstellen und internen Abläufen im Produktionsnetzwerk verbessern soll damit die Reaktionszeit bei Cyber-Vorfällen, aber auch Betriebsstörungen verkürzt wird. Die von dem israelischen Unternehmen CyberX entwickelte Lösung dient zur kontinuierlichen Schwachstellen-Analyse und automatischen Erfassung der Netzwerkkonfiguration in Industrienetzwerken mit ihren speziellen Kommunikationsprotokollen. 

Im Regelbetrieb dient Industrial Threat Protect Pro zur Aufdeckung von Anomalien im Kommunikationsverhalten einer Industrieanlage, indem sie standardmäßige Befehle, sowie regelkonformes und regelmäßiges Verhalten innerhalb einer Industrieanlage lernt. Sobald Industrial Threat Protect Pro Abweichungen von dieser Norm oder eine Verwundbarkeit der Anlage registriert, informiert es in Echtzeit und zeigt Detailinformationen bezüglich des Vorfalls in einer Bedienkonsole an. Die Verantwortlichen können daraufhin den Vorgang analysieren, bewerten und Gegenmaßnahmen einleiten. Dies gilt für den Angriffsfall, aber auch für betriebliche Störungen, die nicht auf Cyber-Angriffe zurückzuführen sind. Die Telekom hat mit CyberX eine Vereinbarung getroffen, nach der Telekom Security Industrial Threat Protect Pro in Deutschland für 12 Monate exklusiv anbietet.

Firewall für Industrienetzwerke

Mit »Industrial Network Protect Pro« bietet der neue Geschäftsbereich Telekom Security im Bereich Netzwerksicherheit eine verteilte Firewall-Lösung für Industrienetzwerke an. Auch dieses Angebot beruht auf der Lösung eines israelischen Unternehmens und dient in erster Linie der Prävention von unerlaubtem Zugriff auf das Netzwerk und von unkontrollierten Datenflüssen. Mit Hilfe des neuen Angebots lässt sich das Kundennetz in abgesicherte Zonen unterteilen und die Datenflüsse zwischen den Zonen überwachen und kontrollieren. So können unberechtigte Zugriffe auf Steuerungssysteme und ein ungewollter Datenabfluss verhindert werden.

Industrial Network Protect Pro ist darüber hinaus in der Lage, zentral verwaltete Standort- und Hersteller übergreifende Sicherheitsrichtlinien umzusetzen. Die Sicherheitsgateways können zusätzlich als Sensoren für die Angriffserkennung und Zugangsschutz für Fernwartung eingesetzt werden. Für Kunden bedeutet das neue Angebot eine sichere Anbindung auch von kleineren Standorten oder Schaltanlagen mit geringer Netzwerk-Bandbreite inklusive mobiler Anbindung. 

Telekom Security bietet Intustrial Network Protect Pro zusammen mit Radiflow  in Deutschland bis Ende 2017 exklusiv an. Die neuen Lösungen richten sich an Versorger, Produzenten von erneuerbarer Energie oder produzierende Unternehmen jeglicher Größe und sind ab sofort verfügbar.