Verfolgung eines proaktiven Ansatzes zur Eindämmung von dateibasierten Bedrohungen
Cyberangriffe auf kritische Infrastrukturen können zu einer vollständigen Unterbrechung der Lieferketten führen. Berichten zufolge werden Cyberangriffe auf US-Versorgungsunternehmen im Jahr 2024 im Vergleich zum Vorjahr um 70 % zunehmen. Eine derartige Häufung von Vorfällen unterstreicht die Notwendigkeit verbesserter Sicherheitsmaßnahmen für kritische Infrastrukturorganisationen, insbesondere für solche, die mit einer Mischung aus IT- und OT-Systemen arbeiten.
Ein aktuelles Beispiel für eine solche Bedrohung ist der Ransomware-Angriff auf Colonial Pipeline im Jahr 2019, der zur Abschaltung der gesamten Kraftstoffversorgung des größten Pipelinesystems für raffiniertes Öl in den USA führte. Ein gängiger Weg, den Angreifer für solche Angriffe nutzen, sind Wechselmedien. Im Jahr 2013 wurden zwei Kraftwerke durch Malware infiziert, die über ein kompromittiertes USB in ihre Systeme gelangte, was dazu führte, dass eines dieser Kraftwerke drei Wochen lang stillstand.
Unser Kunde, ein führender Energieversorger, ist ein Hauptziel für Cyberangriffe, die von Wechselmedien und Peripheriegeräten ausgehen. Der Einsatz von Endpunkt-Scansoftware auf Workstations erwies sich als unzureichend, um alle eingehenden dateibasierten Bedrohungen zu erkennen. Innerhalb eines Kalenderjahres wurden drei Vorfälle registriert, die zu einer Systemquarantäne führten und mehrere Systemausfälle zur Folge hatten.
Die Hauptanforderung des Energieerzeugers an eine Cybersicherheitslösung war die Erkennung von Schadsoftware auf Wechseldatenträgern, bevor diese in kritische Infrastruktursysteme eingeschleust werden. Ein bevorstehendes Compliance-Audit erhöhte die Dringlichkeit, eine Lösung zu implementieren, die diese Lücke schließt.
Scanstationen am Einreiseort
Das Unternehmen sah sich mit der dringenden Notwendigkeit konfrontiert, Wechseldatenträger zu prüfen und zu sichern, bevor sie Daten auf kritische OT-Systeme übertragen. MetaDefender Kiosk war die ideale Lösung, die alle Sicherheits- und Betriebsanforderungen erfüllte. Unter den Funktionen und Technologien, die in MetaDefender Kiosk integriert sind, stachen zwei besonders hervor: Die MetaScan™ Multiscanning mit mehr als 30 Engines, die eine Malware-Erkennung von über 99 % erreichen, und die Deep CDR™ Datei-Sanitization-Technologie, die eingebettete Bedrohungen extrahiert und über 180 Dateitypen sicher regeneriert.
Die regelbasierte Benutzerzugangsverwaltung von MetaDefender Kiosk ermöglichte eine nahtlose und sichere Einrichtung. Direkt nach der Bereitstellung wurde eine nahtlose Integration mit My OPSWAT Central Management implementiert. Diese Integration half dabei, einen vollständigen Überblick über den Nutzungsstatus jedes Kiosk zu erhalten, USB zu überwachen und Berichte für Compliance-Audits zu erstellen.
MetaDefender Kiosk war für unsere Cybersecurity-Aktivitäten ein entscheidender Fortschritt. Nach dem reibungslosen Einführungsprozess und der Einrichtung der sicheren Zugangsverwaltung konnten wir viel höhere Malware-Erkennungsraten verzeichnen, was das Vertrauen unseres Teams in ein bevorstehendes Compliance-Audit stärkte.
IT-Betriebsleiter
Stärkere Sicherheit, erhöhte Betriebszeit, revisionssicher
Innerhalb der ersten sechs Monate nach der Einführung konnte das Unternehmen einen erheblichen Rückgang der durch Medien und Dateien verursachten Malware-Bedrohungen um mehr als drei Viertel verzeichnen. Die automatisierte Dateisanierung und die zentralisierte Berichterstattung durch die Integration mit My OPSWAT Central Management haben zu einer erhöhten Betriebszeit geführt, da Systemquarantänen aufgrund von ungeprüften Medien nahezu eliminiert wurden.
Infolge dieser Verbesserungen konnten die Kosten für die Reaktion auf Vorfälle fast halbiert werden. Außerdem trugen sie dazu bei, dass ein NERC CIP-Compliance-Audit, das kurz nach der Einführung von MetaDefender Kiosk durchgeführt wurde, bestanden wurde.
Neben der Einhaltung von Vorschriften und der betrieblichen Effizienz waren auch die internen Zufriedenheitswerte höher als üblich, wie die Umfrage zu den neu eingeführten Technologien ergab. Die Mitarbeiter vor Ort bewerteten die Benutzeroberfläche des Kiosks und die schnellen Scans, die mehr als 13.000 Dateien pro Minute erreichen, mit 94 % Zufriedenheit und bewiesen damit, dass umfassende Sicherheit auch benutzerfreundlich sein kann.
Durch die Integration der eingesetzten Kiosks in My OPSWAT Central Management ist es für unser Team viel einfacher geworden, alle USB zu analysieren und zu kontrollieren. Wir sind jetzt sicherer im Umgang mit USBs zur Datenübertragung und sind besser informiert, wenn wir auf Vorfälle reagieren.
Spezialist für Cybersicherheit
Ein Blick in die Zukunft mit erweitertem Schutz für Media
Aufgrund der guten Einsatzergebnisse und der hohen internen Zufriedenheit beschloss das Unternehmen, Kiosk als Hauptlösung zum Schutz vor Bedrohungen durch Wechseldatenträger einzuführen, und plant, den Einsatz weiter auszubauen. Darüber hinaus werden Sicherheitsverbesserungen mit Lösungen wie Endpoint und Media Firewall in Betracht gezogen, um eine stärkere langfristige Sicherheitslage zu gewährleisten, die Einhaltung gesetzlicher Vorschriften zu unterstützen und kontinuierlichen Schutz vor neuen Bedrohungen zu bieten.
Die integrierten Lösungen von OPSWATschützen sensible IT- und OT-Ressourcen vor Cyberangriffen und gewährleisten Betriebskontinuität und die Einhaltung gesetzlicher Vorschriften. Wenn Sie mehr über die Lösungen OPSWAT erfahren möchten und darüber, wie sie Ihre kritischen Infrastrukturnetzwerke schützen können, nehmen Sie noch heute Kontakt mit einem Experten auf.
