Wenn es um den Schutz kritischer Infrastrukturen geht, gibt es dann eine bessere Kombination als industrielle Kontrollsysteme (ICS) und Betriebstechnologie (OT)? Nicht bis vor kurzem, als OPSWAT Bayshore Networks übernahm, um den Schutz kritischer Infrastrukturen auf ICS- und OT-Umgebungen auszuweiten.
Durch die Integration von OPSWAT und Bayshore Networks ergeben sich außergewöhnliche Synergien zwischen diesen beiden Unternehmen. Jedes Team und seine Technologie stellen eine dynamische Partnerschaft dar. Wenn man zwei branchenführende Unternehmen wie OPSWAT und Bayshore Networks zusammenbringt, sind die Menschen genauso wichtig wie das Produkt.
So hat Bayshore Networks vor kurzem seine Kompetenz beim Schutz kritischer Infrastrukturen unter Beweis gestellt, als es eine Schwachstelle in einer speicherprogrammierbaren Steuerung (SPS), der Rockwell Automation MicroLogix 1100, aufdeckte. Die Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte einen ICS-Hinweis zur Schwachstelle in der Rockwell Automation MicroLogix 1100, in dem Bayshore Networks für seine Nachforschungen gewürdigt wird.
Diese Schwachstelle könnte es einem unbefugten Angreifer ermöglichen, einen Denial-of-Service auszulösen, indem er den RUN-Modus verhindert. Bayshore Networks sprach mit Security Week über die Sicherheitslücke, die leicht bis zu 230 anfällige PLCs betreffen könnte (obwohl es möglich ist, dass einige von ihnen Honeypots sind).
In diesem kurzen Video unten sehen Sie eine Demonstration der Schwachstelle und ein Beispiel dafür, wie MetaDefender Endpoint (wenn es auf der Engineering-Station installiert ist, die mit der MicroLogix 11-Steuerung verbunden ist) die Schwachstelle erkennt und Alarm schlägt.
Leider hat Rockwell keinen Patch zur Verfügung gestellt (und wird möglicherweise auch nie einen veröffentlichen), da die MicroLogix 1100 nicht mehr hergestellt wird. Stattdessen empfiehlt Rockwell seinen Kunden, die SPS im RUN-Modus zu belassen oder auf die Micro870-Steuerung aufzurüsten. Eine weitere Möglichkeit besteht darin, eine Sicherungskopie des Projekts aufzubewahren, die zur Wiederherstellung nach diesem speziellen Denial-of-Service-Angriff verwendet werden kann.
Wenn es um ICS und OT geht, ist die Mentalität, die Unterstützung für Altsysteme einzustellen, nichts Ungewöhnliches, was einer der Gründe dafür ist, dass der Schutz kritischer Infrastrukturen eine solche Herausforderung darstellen kann. Aber selbst wenn ein System aktualisiert, gepatcht oder anderweitig gewartet werden kann, haben Unternehmen möglicherweise immer noch mit der Sicherheit in Air-Gapped-Netzwerken zu kämpfen. Das ist ein Grund, warum domänenübergreifende Lösungen wie der OPSWAT MetaDefender Kiosk, MetaDefender USB Firewall, MetaDefender Drive, MetaDefender Managed File Transfer MFT), MetaDefender Endpoint und Central Management umfassen eine umfassende Suite von Lösungen, die speziell auf den Schutz kritischer Infrastrukturen zugeschnitten sind.
Die Verbindung der Technologien von OPSWAT und Bayshore Networks wird es uns ermöglichen, dem Markt noch robustere Lösungen anzubieten, aber es sind unsere Mitarbeiter, die dies möglich machen. Diese CISA-Beratung zeigt, wie sehr OPSWAT und Bayshore Networks den Finger am Puls von ICS- und OT-Umgebungen haben.
Setzen Sie sich noch heute mit uns in Verbindung, um mit einem unserer Experten über den Schutz Ihrer kritischen Infrastrukturen zu sprechen und darüber, wie Sie durch die Installation von OPSWAT domänenübergreifenden Lösungen Ihr Risiko für Sicherheitslücken minimieren können.
