ICS/SCADA-Cybersicherheit für Wasser- und Abwasseranlagen
1 / 2Seiten

ICS/SCADA-Cybersicherheit für Wasser- und Abwasseranlagen ICS-BASIERTES ANGRIFFSERKENNUNGSSYSTEM (IDS) Das für ICS/SCADANetzwerke entwickelte fortschrittliches IDS von Radiflow erkennt Anomalien und macht diese durch das selbstlernende SCADANetzwerks sichtbar. SICHERES ROBUSTES GATEWAY Authentication Proxy Access (APA) und Firewall Deep-PacketInspection (DPI) zur aufgabenbasierte Validierung der Zugangsdaten von Technikern und die Validierung aller SCADASitzungen. Umfassender Schutz der Wasser- und Abwasseranlagen vor möglichen Cyberangriffen SCADA-Überwachungs- und Steuerungssysteme in Wasser- und Abwasseraufbereitungsanlagen sind heute vorrangige Ziele für Cyberangriffe zum Schaden hochentwickelter Infrastrukturen. Solche Angriffe sind meist auf menschliche Eingriffe vor Ort oder auf Eindringen in das Netzwerk zurückzuführen. Radiflows umfassende Cybersecurity-Lösung enthält ein Angriffserkennungssystem zum Überwachen lokaler Vorgänge und einen sicheren Gateway mit hochentwickelter Firewall für den sicheren ferngesteuerten Zugriff auf das OT-Netzwerk (Operational Technology). Das IDS von Radiflow kann durch sein selbstlernendes Standardmodell den Netz-zustand analysieren und Anomalien erkennen, die durch einen Insider-Angriff (z.B. Malware auf einer der SPS) verursacht sein können. Erkannte Anomalien alarmieren den Betreiber, alle am Standort erfolgten Zustandsänderungen nachzuverfolgen. Für die sichere örtliche Wartung kann der Fernzugriff über das sichere Gateway durch einen sicheren VPN-Tunnel mit konfigurierbaren Zugriffsrechten aktiviert werden. Der Authentifizierungs-Proxy des Gateways überprüft alle externen Nutzer und beschränkt ihren Zugriff auf vordefinierte Aufgaben (Gerät, Zeitfenster, genehmigte Befehle usw.). Alle Remote-Sitzungen werden zum Nachw

ICS/SCADA-Cybersicherheit für Wasser- und Abwasseranlagen Schlüsselmerkmale Angriffserkennungssystem (IDS) ► Netzwerk-Sichtbarkeit Anzeige aller Netzwerkressourcen und Änderungen der Konnektivität durch das selbstlernende SCADA-Netzwerk und passives Scannen aller Datenübertragungen. ► Wartungs-Management Überwachen und Protokollieren von Aktivitäten, die während Wartungssitzungen nach festge-legten Regeln ausgeführt werden. ► Anomalie-Erkennung Erkennen abnormaler Aktivitäten durch Vergleich mit dem vom IDS erstellten Standard-Verhaltensmuster, z. B. geänderte SCADA-Sequenzen, regelwidrige...