Mit zahlreichen Betriebsmitteln, einer Vielzahl von Regelkreisen und Reglern sowie einer umfangreichen informations- (IT) und betriebstechnischen (OT) Infrastruktur können Industrieanlagen in puncto Cybersicherheit eine erhebliche Herausforderung darstellen. Tatsächlich nehmen Cyberangriffe auf Industrieanlagen sowohl in ihrer Häufigkeit und Komplexität als auch im Umfang der verursachten Schäden zu. Obwohl sich die meisten Unternehmen der Folgen einer unzureichenden Cybersicherheit bewusst sind, lässt der Schutz gegen Malware häufig zu wünschen übrig. Häufig kaufen und implementieren Unternehmen eine softwarebasierte Cybersicherheitslösung für jedes System in der Anlage. Doch da diese Lösungen von verschiedenen, miteinander konkurrierenden Anbietern entwickelt werden, sind sie alle unterschiedlich, und jede Plattform einzeln zu verwalten, zu warten und zu überwachen ist kompliziert, mühsam, teuer und zeitaufwändig.
Sicherheitskontrollen im Überblick
ABB Ability Cyber Security Workplace bietet eine konsolidierte Ansicht auf einer einfachen Benutzeroberfläche und ermöglicht so automatisch einen vollständigen Überblick über alle Sicherheitskontrollen. Daten von ABB- und Drittanbieter-Cybersicherheitslösungen werden gesammelt und an eine konsolidierende native Anwendung übergeben. So können Sicherheitsverantwortliche den Status aller Sicherheitskontrollen nahtlos überwachen, Wartungsmaßnahmen zur Erhöhung der Resilienz durchführen und Alarme mit handlungsweisenden Informationen erhalten, um Bedrohungen abzuwenden und Risiken zu mindern.
Vereinfachte, konsolidierte und automatisierte Risikoerkennung
ABB Ability Cyber Security Workplace kennzeichnet Probleme und deren Schwere deutlich anhand von Leistungskennzahlen (Key Performance Indicators, KPIs) und Ampelfarben. Eine integrierte Ursachenanalyse evaluiert jedes Problem und liefert Vorschläge zur Beseitigung. Dadurch wird die zur Systemwartung erforderliche Expertise reduziert. Außerdem beschleunigen die Schritt-für-Schritt-Anweisungen die Problembeseitigung, was wiederum die Gesamtbetriebskosten senkt. Da alle Alarme auf einem Bildschirm konsolidiert werden und somit schnell erkennbar sind, wird die Zeit, für die Cyberrisiken in der Produktionsumgebung bestehen, minimiert. Und da alle Kontrollen von einem Ort aus zugänglich sind, sinken die mit der Wartung verbundenen Arbeitskosten.
Status-Dashboard für Sicherheitskontrollen
Herzstück des Cybersecurity-Arbeitsplatzes ist ein Dashboard, das Sicherheitskontrollen überwacht, erhöhte Risiken kennzeichnet und Sicherheitsverantwortliche durch die notwendigen Schritte zum Schutz von Menschen, Anlagen und Prozessen führt. Darüber hinaus überwacht die Software kontinuierlich den Status von Sicherheitspatches und sorgt dafür, sodass Patches gegen bekannte Bedrohungen installiert werden, sobald sie zur Verfügung stehen. Das System informiert die Sicherheitsverantwortlichen, wenn ein Update erfolgreich war, welche Systeme ein Update benötigen und wenn ein Systemneustart erforderlich ist.
Um die Produktionsumgebung gegen ungezielte Bedrohungen zu schützen, überwacht die Plattform kontinuierlich den Status des Malware-Schutzes und warnt, wenn die Aktualisierung einer Malware-Sperrliste (Deny- Liste) nicht erfolgreich war, sodass das Problem schnell behoben werden kann. Ein Alarm wird ebenfalls ausgegeben, wenn Anti-Malware-Software fehlt oder vergessen wurde – was zum Beispiel passieren kann, wenn ein Peripheriegerät ausgetauscht wird. ABB Ability Cyber Security Workplace bietet zudem die Möglichkeit, bestimmte OT- und IT-Umgebungen zum Schutz gegen unberechtigte Zugriffe von außen zu isolieren.
Außerdem steht eine intelligente Funktion zur Überwachung der angeschlossenen Geräte und der Kommunikationsflüsse zur Verfügung. Diese informiert die Sicherheitsverantwortlichen, sobald ein Gerät im überwachten Netzwerk beginnt, mit einem Hacker in einem anderen Netzwerk (z. B. mit einem Command-and- Control-Server) zu kommunizieren.
Die Software überwacht zudem den Status von Backups, um sicherzustellen, dass geeignete Backups zur Verfügung stehen, um schnell einen bekannten einwandfreien Zustand wiederherzustellen. Dies kann zum Beispiel darüber entscheiden, ob die Produktion innerhalb weniger Stunden oder erst nach mehreren Tagen oder Wochen vollständig wiederhergestellt ist.
Benutzermanagement für den Fernzugriff
ABB Ability Cyber Security Workplace reduziert die mit Fernzugriffen verbundenen Risiken durch die Verwaltung von Benutzerkonten und Authentifizierungen. Bei einem Zugriffsversuch von außen werden die Sicherheitsverantwortlichen sofort benachrichtigt, und Remoteverbindungen können jederzeit aktiviert oder beendet werden. Außerdem kann eine Historie der durchgeführten Fernzugriffe generiert werden.
Konsolidierte Cybersicherheit
Durch die Zusammenführung von ABB-eigenen Cybersicherheitslösungen und Tools von Drittanbietern in einer konsolidierten nativen Anwendung haben Sicherheitsverantwortliche die Gesamtsituation in ihrer Anlage stets im Blick. Alarme mit handlungsweisenden Informationen sorgen dafür, dass nichts übersehen wird und dass jede unmittelbare Bedrohung sofort erkannt und abgewehrt werden kann. Die Software trägt außerdem durch Konsolidierung von Tools und Verbesserung der Effizienz von Sicherheitsmaßnahmen zur Senkung der Kosten bei. Gleichzeitig erhöht das System die Cyberresilienz, indem es die durchschnittliche Zeit bis zur Risikoerkennung und -abwehr verkürzt.