USB-Sticks in industriellen Steuerungssystemen

OT (Operational Technology) ist bei Industrieunternehmen, bei Öl- und Gas-Förderung, bei Wasseraufbereitung, bei Abfallwirtschaft und Transportwesen, Herstellung von Chemikalien und anderen Bereichen, ein vielfach von der IT getrenntes Netzwerk. OT-Netzwerke enthalten ICS (industrielle Steuerungssysteme) die häufig als SCADA oder DCS strukturiert sind und SPS und IIoT-Maschinen und Geräte enthalten.

Der Standard ISO 27001 verlangt sogar explizit die Trennung von IT und OT.

Um Daten in OT-Komponenten zu aktualisieren, kommen deshalb mobile USB-Speichergeräte wie USB-Sticks und USB-Festplatten zum Einsatz. Die Risiken sind dabei vielfältig:

• BadUSB-Geräte wie RubberDucky u.a. die sich als harmlose USB-Klasse tarnen, tatsächlich aber böswillige Attacken wie Keystroke-Injection durchführen
• Zerstörung von Maschinen und Geräten durch Überspannung. Der häufig fehlende Überspannungsschutz erleichtert Devices wie USB-Killer die Zerstörung des integrierten Host-Rechners
• USB Jumping Malware wie Stuxnet infiziert möglichst viele USB-Laufwerke in der Hoffnung, dass die Malware irgendwann ein Zielsystem befällt
• Infizierte USB-Speichergeräte, die durch Gäste und Techniker in das OT-Netzwerk gebracht werden

Das Whitepaper von DataLocker stellt einen mehrstufigen Sicherheitsansatz vor, der industrielle Steuerungssysteme schützt und damit die Sicherheit, Verfügbarkeit und Zuverlässigkeit von Steuerungs- und Produktionssystemen (CAM) verbessert und vor physischen, wirtschaftlichen und sozialen Auswirkungen schützt.

Lesen Sie dazu das DataLocker Whitepaper und informieren Sie sich über den mehrstufigen Sicherheitsansatz von DataLocker.

Whitepaper lesen

DataLocker USB-Device-Management

DataLocker IT-Security Hardware