DataLocker Whitepaper „Einführung in USB-Sicherheitsaspekte in industriellen Steuerungssystemen“.
OT (Operational Technology) ist bei Industrieunternehmen, bei Öl- und Gas-Förderung, bei Wasseraufbereitung, bei Abfallwirtschaft und Transportwesen, Herstellung von Chemikalien und anderen Bereichen, ein vielfach von der IT getrenntes Netzwerk. OT-Netzwerke enthalten ICS (industrielle Steuerungssysteme) die häufig als SCADA oder DCS strukturiert sind und SPS und IIoT-Maschinen und Geräte enthalten.
Der Standard ISO 27001 verlangt sogar explizit die Trennung von IT und OT.
Um Daten in OT-Komponenten zu aktualisieren, kommen deshalb mobile USB-Speichergeräte wie USB-Sticks und USB-Festplatten zum Einsatz. Die Risiken sind dabei vielfältig:
- BadUSB-Geräte wie RubberDucky u.a. die sich als harmlose USB-Klasse tarnen, tatsächlich aber böswillige Attacken wie Keystroke-Injection durchführen
- Zerstörung von Maschinen und Geräten durch Überspannung. Der häufig fehlende Überspannungsschutz erleichtert Devices wie USB-Killer die Zerstörung des integrierten Host-Rechners
- USB Jumping Malware wie Stuxnet infiziert möglichst viele USB-Laufwerke in der Hoffnung, dass die Malware irgendwann ein Zielsystem befällt
- Infizierte USB-Speichergeräte, die durch Gäste und Techniker in das OT-Netzwerk gebracht werden
Das Whitepaper von DataLocker stellt einen mehrstufigen Sicherheitsansatz vor, der industrielle Steuerungssysteme schützt und damit die Sicherheit, Verfügbarkeit und Zuverlässigkeit von Steuerungs- und Produktionssystemen (CAM) verbessert und vor physischen, wirtschaftlichen und sozialen Auswirkungen schützt.
Lesen Sie dazu das DataLocker Whitepaper und informieren Sie sich über den mehrstufigen Sicherheitsansatz von DataLocker.
DataLocker USB-Device-Management
DataLocker IT-Security Hardware