Übersetzt von: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
Von Yoel Tzafir, in Zusammenarbeit mit OPSWAT
In einer Zeit eskalierender Cyber-Bedrohungen, die auf kritische Infrastrukturen abzielen, steht OPSWAT an der Spitze der Cybersicherheit und bietet innovative Lösungen an, die seine Position als Hauptakteur in der globalen Cyber-Verteidigung festigen - vom Multi-Engine-Malware-Scanning bis zur sicheren Einweg-Datenübertragung.
In den letzten Jahren hat die Zahl der Cyberangriffe auf kritische Infrastrukturen weltweit dramatisch zugenommen.Energie- und Wasserversorgungssysteme, Stromnetze und Industrieanlagen sind zu strategischen Zielen für staatlich finanzierte Hacker, kriminelle Organisationen und terroristische Gruppen geworden.
Berichte mehrerer US-Organisationen, darunter die Cybersecurity and Infrastructure Security Agency (CISA) und das Multi-State Information Sharing and Analysis Center (MS-ISAC), weisen auf eine deutliche Zunahme von Angriffsversuchen auf den Energie-, Wasser- und Transportsektor hin, wobei Ransomware-Angriffe eine besonders große Gefahr darstellen. Diese Angriffe gehen über den finanziellen Schaden hinaus - sie bedrohen die nationale Sicherheit, die öffentliche Ordnung und die Gesundheitssysteme und in extremen Fällen sogar Menschenleben.
Ereignisse wie der Cyberangriff auf die Colonial Pipeline in den USA im Jahr 2021, der zu Unterbrechungen der Treibstoffversorgung an der Ostküste führte, waren eine deutliche Warnung vor potenziellen künftigen Bedrohungen.
In Israel sind Cyberangriffe auf das Elektrizitätswerk und die Wasserversorgung zu einer alarmierenden Routine geworden. Sicherheitsexperten stellen täglich Infiltrationsversuche fest, die meist feindlichen Organisationen aus dem Nahen Osten zugeschrieben werden.
Einem Bericht von Radware zufolge steht Israel bei der Zahl der Cyberangriffe weltweit an zweiter Stelle.Allein im Jahr 2024 war Israel rund 1.550 Cyberangriffen ausgesetzt und lag damit an zweiter Stelle hinter der Ukraine, die 2.052 Angriffen ausgesetzt war. Die USA lagen an dritter Stelle. Im Vergleich zu 2023, als Israel an vierter Stelle lag und hinter Indien, den USA und der Ukraine rangierte, bedeutet dies einen deutlichen Anstieg der israelischen Rangliste. In dem Bericht wird auch auf einen atemberaubenden Anstieg der weltweiten DDoS-Angriffe um 550 % im vergangenen Jahr hingewiesen.
Die Herausforderung: Brückenschlag zwischen IT- und OT Security
Die größte Herausforderung bei der Sicherung kritischer Infrastrukturen liegt in der komplexen Schnittstelle zwischen herkömmlichen IT-Systemen und Industrial Kontrollsystemen (ICS) oder Betriebstechnologie (OT). Während IT-Systeme regelmäßig aktualisiert werden, stützen sich OT-Umgebungen oft auf veraltete Technologien, die vor dem Aufkommen moderner Cybersicherheitsbedrohungen entwickelt wurden und denen es an Sicherheitsupdates oder fortschrittlichen Überwachungsfunktionen fehlt. Diese Lücke schafft Schwachstellen, die Angreifer immer wieder ausnutzen.
In dieser komplexen Landschaft bietet OPSWAT eine einzigartige Lösung, die das Unternehmen zu einem wichtigen Akteur im Bereich des Schutzes kritischer Infrastrukturen gemacht hat. Das 2002 gegründete Unternehmen hat sich auf die Entwicklung von Technologien spezialisiert, die die Lücke zwischen IT- und OT-Sicherheit schließen und sich auf die Sicherung von Datenübertragungen zwischen isolierten Netzwerken (Air-Gapped Networks) konzentrieren.
Die Technologie von OPSWATschützt derzeit 98 % der Nuklearanlagen in den USA und Tausende von kritischen Infrastruktureinrichtungen weltweit, von Entsalzungsanlagen bis hin zu Kontroll- und Überwachungssystemen im Verteidigungsbereich. Wir sind der Meinung, dass jede Datei und jedes Gerät eine potenzielle Bedrohung darstellt und an allen Eintrittspunkten behandelt werden muss - bei Eintritt, Austritt und kontinuierlich. Unser erfolgreicher Ansatz basiert auf den Zero-Trust-Prinzipien, die jede Datei als potenzielles Risiko behandeln und den Schwerpunkt auf Prävention legen, anstatt sich ausschließlich auf signaturbasierte Erkennung zu verlassen. Dies ermöglicht es Infrastrukturunternehmen, ihre Cybersicherheit zu stärken. Unsere Produkte konzentrieren sich auf die Vorbeugung von Bedrohungen, sichere Datenübertragungsprozesse und den sicheren Gerätezugriff, um letztendlich das Risiko von Sicherheitsverletzungen zu verringern und Malware und Zero-Day-Angriffe auf Energie- und Infrastrukturanlagen zu verhindern.
Ein maßgeschneidertes Sicherheitskonzept
Die Schwere der Cyber-Bedrohungen für Infrastrukturorganisationen und die Komplexität ihrer Absicherung haben OPSWAT dazu veranlasst, eine umfassende, mehrschichtige Verteidigungsplattform zu entwickeln, die verschiedene Module umfasst, um eine ganzheitliche Sicherheitslösung zu bieten.
Das Herzstück der MetaDefender ist MetaScan™, ein Modul, das jede eingehende Datei mit zahlreichen Antiviren-Engines parallel untersucht, um die Erkennungsraten zu maximieren und gleichzeitig die Leistungsfähigkeit zu erhalten. Diese Engines nutzen verschiedene Erkennungsmethoden - einschließlich Signaturen, Heuristik und KI - und sind durch Lizenzvereinbarungen mit führenden Sicherheitsanbietern integriert. Kunden können wählen, ob sie Dateien mit mehreren AV-Engines scannen möchten, manchmal sogar mit mehr als 30 verschiedenen Engines, um den Schutz zu verbessern.
"Unsere Empfehlung ist, so viele Scan-Engines wie möglich zu verwenden", erklärt Czarny und weist darauf hin, dass die Plattform in einem globalen Unternehmen eingesetzt werden kann, um eine maximale Sicherheitsabdeckung zu gewährleisten.
Ein weiteres wichtiges Modul ist Deep CDR™ (Content Disarm and Reconstruction), das fortschrittliche Zero-Trust-Techniken anwendet, um potenzielle Bedrohungen zu neutralisieren, bevor sie in das Unternehmen gelangen. Dieses Modul unterstützt über 180 Dateiformate und zerlegt jede eingehende Datei gründlich und rekonstruiert sie, ohne die Qualität der ursprünglichen Inhalte zu beeinträchtigen. Der Prozess ist schnell und nahtlos, so dass Unterbrechungen des Arbeitsablaufs vermieden werden. Enthält ein E-Mail-Anhang beispielsweise ein bösartiges Makro-Skript, zerlegt das System die Datei, entfernt die Bedrohung und rekonstruiert sie auf sichere Weise, bevor es den Zugriff erlaubt.
Die Plattform umfasst auch ein fortschrittliches MetaDefender Sandbox™-Modul, das eine dynamische Analyseumgebung bietet, die auf Emulation statt auf herkömmlicher Virtualisierung basiert.
Im Gegensatz zu virtualisierungsbasierten Ansätzen, die von Angreifern umgangen werden können, simuliert die Emulationsmethode von OPSWATdie Codeausführung und ermöglicht so eine genauere Erkennung von Bedrohungen. Dies führt zu einer zehnfachen Verbesserung der Analysegeschwindigkeit und einer hundertfachen Steigerung der Scan-Genauigkeit im Vergleich zu konkurrierenden Lösungen. Das Modul unterstützt die Analyse großer Dateien mit einer Größe von bis zu 2 GB.
MetaDefender NetWall™: Ein Kraftmultiplikator für Secure Datenübertragung
Eine der größten Herausforderungen für die Cybersicherheit in kritischen Infrastrukturen ist die sichere Übertragung von Dateien zwischen Netzen - z. B. von einem offenen Netz zu einem hochsensiblen geschlossenen Netz - bei gleichzeitiger Wahrung der absoluten Isolierung, um Datenlecks zu verhindern. Um diese Trennung zu wahren, ist ein Einweg-Datentransfermechanismus unerlässlich, der die Datenaufnahme ermöglicht, ohne das sichere Netz externen Bedrohungen auszusetzen.
Genau das ist der Zweck von MetaDefender NetWall™, einer hybriden Lösung aus Hardware und Software, die die Datendiodentechnologie nutzt, um unidirektionale, sichere Datenübertragungen zu ermöglichen. Eine Datendiode ist eine Hardwarekomponente, die sicherstellt, dass Informationen nur in eine Richtung fließen und ein Rückfluss aus dem sicheren Netzwerk in das offene Netzwerk verhindert wird.
Diese Technologie ist in Hochsicherheitsumgebungen weit verbreitet, z. B. in Militäreinrichtungen, kritischen Industriezweigen und nationaler Infrastruktur. Das Grundprinzip gewährleistet, dass Informationen zwar in das sichere Netz eindringen, es aber nicht verlassen können, wodurch Datenlecks verhindert und die Cybersicherheit gestärkt werden.
Im Jahr 2024 verstärkte OPSWAT sein Datendioden-Portfolio durch die Übernahme von FEND und erweiterte damit seine Fähigkeiten im Bereich der unidirektionalen Gateway-Lösungen, die für den Schutz von Umgebungen mit Luftschleusen entscheidend sind.
Ausweitung der Präsenz und Auswirkungen auf die Sicherheit in Israel
OPSWAT wurde 2002 mit der Vision gegründet, umfassenden Cybersecurity-Schutz für kritische Infrastrukturen zu bieten. Das Unternehmen hat 1.800 Kunden in 150 Ländern weltweit und unterhält Niederlassungen in den USA, Europa (Großbritannien, Deutschland, Ungarn, Schweiz, Rumänien, Frankreich und Spanien) und Asien (Indien, Japan, Taiwan, Vietnam, Singapur und die VAE).
In Israel erbringt das Unternehmen seit vielen Jahren Dienstleistungen für Hunderte von großen Organisationen, darunter Clalit Health Services, die Verwaltungsgesellschaft des Compulsory Vehicle Insurance Pool ("HaPool") und andere Einrichtungen. Vor kurzem ist das Unternehmen in seine neuen Büros in den B.S.R. Towers in Petah Tikva umgezogen und beschäftigt rund 20 Mitarbeiter in Israel. In seinen neuen Büros hat das Unternehmen ein innovatives Cybersicherheitslabor für Angriffsdemonstrationen und -simulationen eingerichtet.
Shay Czarny, ein ehemaliger Geheimdienstoffizier und Absolvent eines VR-Start-ups, stellt fest, dass die Aktivitäten in Israel in letzter Zeit erheblich zugenommen haben. "Wir haben eine 50-prozentige Zunahme der Geschäftstätigkeit in Israel zu verzeichnen, wobei viele Kunden Produkte und Erweiterungen wiederholt gekauft haben. Ich gehe davon aus, dass dies sowohl auf unsere umfangreiche Produktpalette - die breiteste im Land - als auch auf die Qualität unserer Lösungen zurückzuführen ist.
Darüber hinaus bieten wir einen hervorragenden Kundenservice, der sicherstellt, dass unsere Kunden zufrieden sind und sich bei der Implementierung unserer Produkte in ihren Unternehmen sicher fühlen. Wann immer es ein Problem gibt, setzt sich das gesamte Unternehmen dafür ein, es schnell und effizient zu lösen. Wir kümmern uns um jeden Kunden und lassen niemanden im Stich."
Wie sind die Beziehungen zwischen der israelischen Niederlassung und dem globalen Hauptsitz beschaffen?
"Viele der Fähigkeiten und Verbesserungen unserer Produkte stammen aus Israel, was die starke Verbindung zwischen den beiden Branchen widerspiegelt. Einige der Weiterentwicklungen unserer Lösungen gehen auch auf Entwicklungsanfragen israelischer Kunden zurück, was unsere Position an der Spitze der Cybersicherheitslösungen für kritische Infrastrukturen weiter stärkt."
Was ist Ihre Vision für die kommenden Jahre?
"Unser Ziel ist es, unseren Kundenstamm sowohl in Israel als auch weltweit zu erweitern und gleichzeitig sicherzustellen, dass unsere Cybersicherheitsplattform Organisationen sowohl im öffentlichen als auch im privaten Sektor den entscheidenden Vorteil bietet, den sie zum Schutz ihrer komplexen Umgebungen benötigen."
