advertorial

Leistungsfähige Lösung für Netzwerk-Security kommt aus Berlin

netzwerk security

Im Zuge der Digitalisierung und des industriellen Internets der Dinge steigen die Anforderungen im Bereich Netzwerk-Security kontinuierlich. Grundsätzlich gilt: Um vollständigen Schutz zu gewährleisten, müssen sämtliche Geräte und Endpunkte im Netzwerk bekannt sein. Im Optimalfall stehen die Daten zu sämtlichen Komponenten in Echtzeit zur Verfügung. Herausfordernd ist dies insbesondere in heterogenen IT-Landschaften, die durch Hardware unterschiedlicher Hersteller gekennzeichnet sind. Nur wenige Lösungen sind in der Lage, Szenarien dieser Art vollständig abzudecken.

Sicherheitslücken steigen mit der Netzwerkkomplexität

Cyber-Kriminelle profitieren unter anderem von komplexen Infrastrukturen, die von IT-Verantwortlichen nicht mehr vollständig überblickt werden. Problematisch ist außerdem der Einsatz verschiedener Sicherheitstools, die nicht integriert sind. An dieser Stelle kommt die Software-Lösung BICS (Business Infrastructure Control Solution) der Berliner Auconet GmbH ins Spiel.

BICS stellt zahlreiche Funktionen für die Netzwerk-Security bereit. Die Palette der Features beginnt bei Warnmeldungen über neu angeschlossene Geräte und reicht bis zur Anomalie-Erkennung in Datenströmen. Das System ermöglicht es Switches, einen LAN-Zugriff durch nicht autorisierte Endgeräte zu blockieren. Zudem regelt es die Sicherheitseinstellungen der einzelnen Geräte und Ports. Im Lernmodus wird das Netzwerk überprüft, um festzustellen, welche MAC-Adressen von jedem angeschlossenen Endgerät verwendet werden. Die somit erkannten Endpunkte werden samt ihrer Adressen in einer eigenen Datenbank gespeichert.

Berliner Wasserbetriebe nutzen System von Auconet

BICS wird insbesondere von großen Unternehmen und auch von Betreibern kritischer Infrastrukturen eingesetzt. Unter anderem wird die Lösung von den Berliner Wasserbetrieben genutzt, um sowohl die IT- als auch die industrielle Infrastruktur zu überwachen, zu sichern und zu automatisieren.

Um der zunehmenden Bedrohung kritischer industrieller Leitsysteme zu begegnen, haben die Berliner Wasserbetriebe mehrere Vorkehrungen getroffen, um ihre Netzwerk-Security zu optimieren und die entsprechenden Maßnahmen gleichzeitig zu automatisieren. Zum Netzwerk gehören Tausende von Industriegeräten, die an alle neun Wasserwerke, acht Pumpstationen und über 20 Druckerhöhungsanlagen angeschlossen sind. Mit BICS kann der Versorger die Steuerung von 1.000 Brunnen, Filtern und mehr als 100 Wasserpumpen, die koordiniert arbeiten müssen, auf einem einzigen Paneel zentralisieren.

Alte Steuerungssysteme als Herausforderung

Infrastrukturen der Wasserversorgung und
-entsorgung zählen zu den ältesten, die mit industrieller Steuerung ausgestattet sind. Die Systeme samt ihren Sensoren sind in Armaturen, Rohre und Kanäle eingebettet und damit schwer zugänglich. Wasseraufbereitungsanlagen werden zudem immer stärker untereinander vernetzt. Dies führt zwar zu Effizienzsteigerungen, gleichzeitig bietet ein expandierendes Netzwerk mit anschwellenden Datenmengen eine immer größer werdende Angriffsfläche. Cyberterroristen sind bereits in der Lage, die Wasserzufuhr zu unterbrechen oder gar Kontaminationen zu veranlassen.