NET 4/2023

Save the Date 23-25 May 2023 Messukeskus, Helsinki, Finland Hall 5 | Stand K 51 Wir sichern Kommunikation. Entwicklung, Produktion, Distribution – Alles aus einer Hand. Professionelles Audiozubehör für Leitstellen • Extrem robuste und langlebige Geräte • USB-Schnittstelle zur einfachen Integration in Leitstellen • Produkte und individuelle Lösungen auf Anfrage • Persönliche Projektbegleitung durch unsere Spezialisten Ideal für: • Notfall- und Rettungsleitstellen • Wasser-, Gas- und Energieversorger • Verkehrs- und Netzüberwachung • Gegensprechanlagen • Stadion- und Hausdurchsagen • Bahn, Feuerwehr- und Rettungsfahrzeuge Überzeugen Sie sich von unseren Leistungen: P + 49 3328 9363-270 | audiozubehoer@peitel.com pei tel Communications GmbH A company of the Peiker family www.peitel.com 4/23 Jahrelang bot das Purdue-Modell den OT-Sicherheitsfachkräften eine Referenzarchitektur für die Segmentierung und damit den Schutz ihrer Netze. Die Revolution der Industrie 4.0, die eine ra- sche Übernahme von IT-Techniken und deren Sicherheitsrisiken in OT-Umgebungen mit sich brachte, warf Fragen nach der Relevanz des Purdue-Modells in der heutigen Zeit auf. Im Bereich von Industrie 4.0 sind Cloud, 5G, Edge Com- puting und KI gängige Begriffe im OT-Lexikon. Einige der Enabler sind industrielle drahtlose IoT-Geräte, wie z. B. industrielle Mobilfunk- Gateways und industrielleWLAN-Access-Points. Industrielle drahtlose IoT-Geräte sind in verschiedenen OT-Einsatzbereichen üblich: • Industrielle Mobilfunk-Gateways sind in Wasserversorgungs- unternehmen sowie in der Öl- und Gasindustrie für die Fern- überwachung von verteilten Standorten zu finden. • Industrielle WLAN-Access-Points bieten sichere drahtlose Lösungen für Plant-Floor-Systeme, Scada-Automatisierung, Prozesssteuerungssysteme undWLAN-Infrastruktur für mobile Mitarbeiter. Anbieter von Industrial-Wireless-IoT-Lösungen offerieren in der Regel eine cloudbasierte Managementlösung, um Operationen aus der Ferne durchzuführen.Weitere Merkmale sind Edge-Computing- Fähigkeiten undGateway-Funktionen für OT-Protokolle wieModbus oder DNP3, die über serielle Verbindungen übertragen werden. Die Kombination aus Cloud-Management und drahtloser Konnek- tivität erhöht die potenzielle Angriffsfläche erheblich. Außerdem stellen diese Geräte eine direkte Verbindung zu den unteren Ebenen des Purdue-Modells her (Ebene 2 bis Ebene 0), was sie in den Augen eines Angreifers zum idealen Einstiegspunkt in OT-Netze macht. Empfehlungen Industrielle drahtlose IoT-Geräte und ihre cloudbasierten Ma- nagementplattformen sind attraktive Ziele für Angreifer, die in industriellen Umgebungen Fuß fassen wollen. Dies liegt an den minimalen Anforderungen für die Ausnutzung und den potenziellen Auswirkungen. Die Studie konzentrierte sich auf drei Angriffsvektoren, die alle einen externen Zugriff auf das interne Netz erfordern: • über die Cloud, was Masseninfektionen und die Umgehung von IP-Filterung, NAT und lokalen Firewall-Konfigurationen ermöglicht; • direkt über das WAN, wodurch ungeschützte Schnittstellen für opportunistische und fortgeschrittene Angreifer äußerst anfällig werden; • von einem nahegelegenen Standort aus ermöglicht die physi- sche Nähe zu diesen Geräten eine einfache Ausnutzung von Angriffsszenarien.