Kampf gegen Cyberbedrohungen

Das National Cybersecurity Center of Excellence

Das National Cybersecurity Center of Excellence ist Teil des National Institute of Standards and Technology (NIST) und eine Behörde des United States Department of Commerce, die in einem unauffälligen Gebäude in der ruhigen Stadt Rockville, Maryland untergebracht ist. Die Arbeit, die seit der Gründung des NCCoE im Jahr 2012 hier stattfindet, wird sich in den Vereinigten Staaten – und wahrscheinlich auf der ganzen Welt – erheblich auf Unternehmen und Organisationen auswirken.

Worin genau besteht diese Arbeit? Wir haben nachgefragt:

„(Das NCCoE) ist ein gemeinschaftliches Zentrum, in dem Branchenorganisationen, Regierungsbehörden und akademische Einrichtungen zusammenarbeiten, um die dringlichsten Cybersicherheitsprobleme von Unternehmen zu lösen. Diese öffentlich-private Partnerschaft ermöglicht die Entwicklung praktischer Cybersicherheitslösungen für bestimmte Branchen sowie für große, branchenübergreifende Technologieherausforderungen. Durch eine Vereinigung im Rahmen von Cooperative Research and Development Agreements (CRADAs), die auch Technologiepartner umfasst – von Fortune-50-Marktführern bis hin zu kleineren Unternehmen, die sich auf IT-Sicherheit spezialisiert haben – wendet das NCCoE Standards und Best Practices an, um modulare, einfach anpassbare und beispielhafte Cybersicherheitslösungen mit kommerziell verfügbarer Technologie zu entwickeln.“

Tripwire ist stolz darauf, einer der Technologiepartner des privaten Sektors zu sein, der im Rahmen einer Ausschreibung (Request for Proposal, RFP) ausgewählt wurde. Derzeit arbeiten wir bereits an unserem zweiten Projekt. Beide Vorhaben beinhalteten die Entwicklung modernster Cybersicherheitspraktiken, um spezifische reale Probleme zu lösen und sie kostenlos mit der Branche zu teilen.

Asset-Management im Energiesektor – Schutz unserer wichtigen Infrastruktur

Es besteht kein Zweifel daran, dass Energieanlagen Hauptziele für Cybersicherheitsbedrohungen sind und auch in Zukunft bleiben werden. Unterbrechungen des Stromnetzes oder der Öl- und Gasversorgung sowie Schäden an der Infrastruktur können die Produktivität gewaltig beeinträchtigen und sich verheerend auf die öffentliche Sicherheit auswirken. Die Risiken können von einer Unterbrechung der Bereitstellung kritischer Dienstleistungen bis hin zu einem möglichen Verlust von Leben und Eigentum reichen. Um sich angemessen vor solchen Angriffen zu schützen, müssen Energieunternehmen in der Lage sein, die Aktivitäten in Bezug auf alle Netzwerkressourcen nachzuverfolgen, was aufgrund der Menge an Assets und geografischen Standorten der einzelnen Unternehmen eine große Herausforderung darstellt.

Vor diesem Hintergrund startete Tripwire zusammen mit sechs Technologiepartnern und der University of Maryland ein Projekt namens „Energy Sector Asset Management“ (ESAM). Das Ziel besteht darin, einen Best-Practice-Plan für die Verwaltung, die Überwachung und das Baselining von OT-Ressourcen sowie die Identifizierung der damit verbundenen Bedrohungen zu erstellen und diesen Plan allen interessierten Versorgungsunternehmen zur Verfügung zu stellen.

5 Aspekte der Asset Management-Lösung

Insgesamt befasst sich ESAM mit den folgenden Aspekten einer umfassenden Asset-Management-Lösung:

1. Asset-Erkennung: Vollständige Grundbasis der physischen und logischen Asset-Standorte erstellen
2. Asset-Identifizierung: Asset-Attribute wie Hersteller, Modell, Betriebssystem, IP-Adressen (Internet Protocol), MAC-Adressen (Media Access Control), Protokolle, Patch-Level-Informationen und Ransomware-Versionen erfassen
3. Asset-Transparenz: Neu verbundene oder getrennte Geräte und deren IP (routingfähig und nicht routingfähig) kontinuierlich erkennen sowie serielle Verbindungen zu anderen Geräten erfassen
4. Asset-Anordnung: Die Wichtigkeit eines Assets und seine Rolle innerhalb des OT-Netzwerks sowie seine (serielle) Verbindung mit anderen Geräten definieren
5. Benachrichtigungsfunktionen: Abweichungen vom erwarteten Asset-Betrieb sofort erkennen

Um diese Informationen zu generieren, stellte Tripwire eine Liste von Lösungen bereit, die alle auf die OT-Umgebung ausgerichtet sind, welche Sondierungsangriffen gegenüber wesentlich empfindlicher ist als die IT-Umgebung. Dazu gehören:

• Tripwire Enterprise: Ein Sicherheitskonfigurationsmanager, der Sicherheitsüberwachung, Änderungsinformationen in Echtzeit und Bedrohungserkennung bietet
• Tripwire Data Collector: Software, die Industrieunternehmen einen innovativen Ansatz zur Bewertung von Konfigurationen, Sicherheit und Status (einschließlich Firmware, Hardware-Revision, Softwareversionen, Patch-Level usw.) in ihren Umgebungen bietet
• Tripwire Industrial Visibility: Nutzt Deep Packet Inspection, Änderungsmanagement, Ereignisprotokollierung und Bedrohungserkennung zum Schutz vor unerwünschten Änderungen

Natürlich war Tripwire Industrial Visibility, ein neueres Produkt, nicht verfügbar, als ESAM Mitte 2018 ins Leben gerufen wurde. Als wir jedoch erkannten, welchen Wert es für die Ergebnisse hätte, haben wir uns sofort bemüht, es in das Projekt zu integrieren.

Die Produkte werden in einem von NCCoE betriebenen Labor, einem weiteren vom Partner TDI betriebenen Labor in Texas sowie einem 20-MW-Kraftwerk auf dem Campus der University of Maryland installiert. Daten von allen Standorten werden in eine Splunk-Datenbank eingespeist (Splunk ist ein weiterer ESAM-Partner).

Insgesamt bieten die Produkte kontinuierliches OT-Asset-Management und eine durchgehende Überwachung, um schnellere Sicherheitswarnungen und automatisierte Ressourcen bei Cybersicherheitsvorfällen bereitzustellen. Die aus dieser Initiative gewonnenen Erkenntnisse haben die Entwicklung eines Best-Practices-Plans für die Pflege von Assets in einer Energieanlagen-Infrastruktur unterstützt. Der erste Entwurf des Plans wurde veröffentlicht und ist für Sie abrufbar. Die aktuelle Version finden Sie hier. Werfen Sie auch einen Blick auf die anderen Bereiche der Website. Dort finden Sie wertvolle Informationen aller Art.

Schutz vor Ransomware

Einige Jahre bevor das ESAM-Projekt startete, war Tripwire an einem früheren Projekt mit dem NCCoE und anderen Branchenpartner beteiligt. Seine Bemühungen konzentrierten sich darauf, Unternehmen jeder Art eine Best-Practices-Methode zur Erkennung und zum Umgang mit Datenschutzverletzungen zu bieten, einschließlich Ransomware, Datenvernichtung und unbefugter Datenmanipulation, und dann sicherzustellen, dass die wiederhergestellten Daten – E-Mails, Mitarbeiterdaten, Finanzunterlagen, Kundendaten – korrekt, vollständig und frei von Malware sind.

Ransomware, ein Cyberangriff, bei dem wichtige Unternehmensdaten verschlüsselt werden und dann eine Bezahlung für die Entschlüsselung erpresst wird, ist ein besonders bösartiges Datensicherheitsvorfall, das Unternehmen weltweit Milliarden an Wiederherstellungskosten und Produktivitätsverlusten kostet. Die Projekte haben eine Reihe wertvoller Arbeitsergebnisse geliefert, einschließlich eines Übungsleitfadens mit Beispielszenarien und Lösungen. Laden Sie diesen Leitfaden hier herunter, um mehr zu erfahren.

Wir freuen uns auf zukünftige Projekte mit dieser wichtigen Behörde aus dem öffentlichen Sektor sowie mit unseren Kollegen aus der Cybersicherheit im privaten Sektor. Gemeinsam tragen wir dazu bei, dass wir alle ein wenig sicherer vor den ständig steigenden Cybergefahren sind – insbesondere, da wir alle immer mehr von den enormen Vorteilen der Datenfreigabe in allen Lebensbereichen abhängig sind. Wenn Sie Teil eines Unternehmens sind, das etwas zu diesen Bemühungen beizutragen hat, laden wir Sie herzlich ein, sich uns anzuschließen. Weitere Informationen finden Sie auf der Website des NCCoE. Sie können auch mit mir oder einem meiner Kollegen von Tripwire oder Belden direkt sprechen. Wir würden uns freuen, von Ihnen zu hören.