Schwachstellen im OT Umfeld erkennen

Aug 3, 2022 | SECURITY

Vulnerability Management – ein Begriff der in der IT längst bekannt und etabliert ist.

      • Sind meine System angreifbar?
      • Welche Schachstellen haben die Software oder das Betriebssystem und gibt es bereits jemanden, der dies ausnützt?
      • Ist der Angriffsvektor bekannt und kann dagegen etwas unternommen werden oder ist das die gefürchtete Zero Day Attacke?

Diese und ähnliche Fragen spielen in der „Operational Technology“ eine ebenso große Rolle und beschäftigen die Verantwortlichen jeden Tag.

Unterschiedliche Ansätze bei IT & OT

Ein Weg wäre bekannte Tools aus der IT – Vulnerabilty Scanner – zu nehmen, um sie dann in OT Umgebungen anzuwenden. Doch hier ist Vorsicht geboten. Ein „Scan“ kann ein OT System schnell an den Rand seiner Leistungsgrenzen bringen und das ist gerade in der Produktion ein Problem. Es gilt den laufenden Betrieb nicht zu gefährden und keinen Produktionsstillstand auszulösen. Dieser könnte geschäftsbedrohlich sein.

Schwachstellenanalyse im OT Umfeld muss also anders ablaufen. Es muss auf die Gegebenheiten der industriellen Anlagen Rücksicht genommen werden. Passive Methoden und gezielte Abfragen der Systeme sind im Unterschied zu Scans anzuwenden. Außerdem müssen die Schwachstellen der OT Systeme dokumentiert und gelistet sein und meinem OT Security System bekannt sein. Mit anderen Worten: Mein Vulnerability Management muss „OT – affin“ sein.

Nozomi Networks

Ein Hersteller, der neben vielen anderen Security Themen wie Assetmanagement und Risikoanalysen auch das Vulnerability Management in OT Umgebungen adressiert, ist die Firma Nozomi Networks. Nozomi hat ein spezielles Team von Experten, die täglich das Netz auf bekannte Schwachstellen und Angriffe auf OT Anlagen in Zusammenarbeit mit den Herstellern untersucht – „Nozomi Networks Labs“.

Die Erkenntnisse und Analysen fließen in Form einer Threat Analysis Subscription und einer Asset Analysis Subscription in die Lösungen von Nozomi ein. Sie werden aber auch öffentlich publiziert und können in Form von Security Bulletins abonniert werden.

Weitere Informationen gibt es hier

Nozomi Networks Labs

Anovis, als langjähriger Partner von Nozomi Networks hilft die Sicherheit in der OT zu erhöhen und das Vulnerability Management auf Produktionsumgebungen auszuweiten.

Was zu tun ist, wenn die Schwachstellen erstmal bekannt sind, ist Thema eines weiteren Artikels… (Fortsetzung folgt)

zur BLOG-Übersicht