Saarbrücken / Bonn, Starnberg, 6. April 2017 - Cloud-Simulationen sorgen für sicher vernetzte Industrie-Produkionsanlagen...
Zum Hintergrund: Hacker haben vernetzte Produktionsanlagen ins Visier genommen. Dringen Cyberangreifer in Industrieanlagen ein, drohen Produktionsausfälle. Ein Problem, das sich immer weiter verschärfen wird. Denn: Wenn letztlich jede Maschine in einer Fabrik über eine IP-Adresse erreichbar ist, macht sie das angreifbar. So erwartet rund zwei Drittel der Unternehmen aus Deutschland eine steigende Anzahl an Industrial Security-Vorfällen, wie bereits eine Umfrage des Verbands der deutschen Maschinen- und Anlagenbauer (VDMA) zum Status Quo der Security in Produktion und Automation aus dem Jahr 2014 bestätigte. Ob Sabotage, Schadcode oder Angriff aus dem Internet: Bei 29 Prozent aller befragten Betriebe stand die Produktion deswegen bereits still. Um intelligente Fertigungs- und Produktionsnetzwerke sicherer zu machen, setzt der Industrial Security Spezialist KORAMIS auf die Open Telekom Cloud. Das Unternehmen simuliert in der Cloud komplette Produktionslandschaften seiner Kunden, identifiziert IT-Schwachstellen und leitet Schutzmaßnahmen ab.
Wie der Industrial Security Spezialist aus Saarbrücken dabei vorgeht, verdeutlicht ein Beispiel: Im so genannten „Honey-Train-Project“ stellte KORAMIS die IT-Security eines Nahverkehrsunternehmens auf den Prüfstand. Die Simulation umfasste nicht nur eine Website mit Ticketshop, Abfahrtsplänen und Fahrgastinformationen, sondern auch Firewalls, Überwachungskameras, Server sowie das komplette Schienennetz samt aller Zugbewegungen, Weichen- und Signalstellungen. Selbst die Sensorwerte von Pneumatikpumpen waren Bestandteil der digitalen Realität, die insgesamt rund 19.000 Parameter umfasste.
Hinweis > Leistungsbeschreibung Open Telekom Cloud (Stand: 22.03.2017)
Mit der Open Telekom Cloud erbringt die Telekom eine Infrastructure-as-a-Service Leistung auf Basis von OpenStack - Technologie. Die Open Telekom Cloud wird als Public Cloud Variante angeboten. Die Infrastrukturservices der Open Telekom Cloud werden über ein Self-Service-Portal oder über programmierbare Schnittstellen (APIs) konfiguriert. Die Cloud bietet aktuell folgende Funktionen:
Computing: Virtuelle Servertypen mit unterschiedlichen Rechenleistungen
Storage: Virtuelle Volumenspeicher und Object Storage mit den Funktionen Anzeigen, Erstellen, Bearbeiten, Überwachen und Löschen von Speichervolumen und Backups; Erstellen und verwalten von Containern und Objekten
Netzwerk: Virtuelle Netzwerkdienste mit öffentlichen sowie privaten IP-Adressen
Hacker zielen auf Steuerungsanlagen
Die aufwändige Simulation zog – wie erwartet – Hacker an. KORAMIS beobachtete die Attacken und wertete sie aus. So zeigte sich: 27 Prozent der Hacker griffen den Mediaserver des Verkehrsbetriebs an, 34 Prozent nahmen die Firewall ins Visier. Aber die Mehrheit (39 Prozent) versuchte, Zugriff auf die Steuerungsanlagen zu erhalten. Das Vorgehen der Hacker: Zuerst scannen sie das Internet automatisch nach IP-Adressen und Ports ab. Sind lohnenswerte Ziele identifiziert, versuchen sie, sich in die Systeme zu hacken. In dem sechswöchigen Testszenario beobachtete KORAMIS rund 2,5 Millionen automatischer Scans. Davon mündeten am Ende 0,0002 Prozent auch in erfolgreichen Hacks: Ein scheinbar zu vernachlässigender Wert, der vor dem Hintergrund der hohen Gesamtanzahl aber wirtschaftlich Gewicht bekommt. So verursachen Cyber-Angriffe in großen deutschen Unternehmen Schäden in Höhe von rund 13 Milliarden Euro – pro Jahr. Zu diesem Ergebnis kommt eine 2016 veröffentlichte Studie des Centre for Economics and Business Research (Cebr) aus London.
Virtuelle IT-Ressourcen je nach Auftrag, Projekt und Dauer
KORAMIS arbeitet unter anderem für Unternehmen aus der Automobil- oder Energiebranche. Um komplexe Infrastrukturen simulieren zu können, benötigt der Industrial Security Spezialist extreme IT-Ressourcen. Die Lösung liefert die Open Telekom Cloud. Über das Infrastructure-as-a-Service-Angebot bezieht KORAMIS je nach Auftrag, Projekt und Dauer unterschiedlich kombinierbare virtuelle Rechen- und Speicherressourcen. Per Mausklick stehen dem Unternehmen so im Normalbetrieb 4 Terabyte an Datenspeicher und 16 Prozessoren zur Verfügung. In Spitzenzeiten kann das Unternehmen auf bis zu 250 CPUs gleichzeitig zugreifen.
Statt selbst in Hardware zu investieren und diese im Serverraum bereitzustellen, zu warten und zu unterhalten, bezieht KORAMIS die Ressourcen je nach Bedarf binnen Sekunden aus der Public Cloud. Der Dienstleister bezahlt dabei im Pay-as-you-go-Modell nur das was er auch benutzt. Hosting und Betrieb der Open Telekom Cloud erfolgen im Telekom-Zwillingsrechenzentrum Magdeburg und Biere. Der Standort Deutschland gewährleistet Datenschutz nach hiesigem Recht. Eine Tatsache, die die Auftragnehmer der sensiblen Dienstleistungen von KORAMIS nach dessen Angaben zu schätzen wissen.
Kommentar Marco Di Filippo, Senior Cyber Security Engineer bei KORAMIS: „Industrieanlagen stehen viel stärker im Visier der Hacker, als den meisten Unternehmen bewusst ist. Mit den Simulationen in der Open Telekom Cloud weisen wir unseren Auftraggebern einen Weg, um ihre realen Produktionslandschaften vor Cyber-Bedrohungen zu schützen.“
Abb. 1: Bildquelle KORAMIS