Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Weltweit führendes Energieunternehmen vollzieht den Wandel von der alten…
Öl und Gas | Kundengeschichten

Weltweit führendes Energieunternehmen stellt von veralteten Sicherheitslücken auf moderne Industrial um

Wie ein großer europäischer Öl- und Gaskonzern OT Security Firewall OPSWAT MetaDefender Industrial Firewall verbessert hat
Von Oana Predoiu
Jetzt teilen

Über das Unternehmen: Ein bedeutender europäischer Öl- und Gaskonzern, der als einer der weltweit größten börsennotierten internationalen Energieversorger und Chemiehersteller gilt. Das Unternehmen beschäftigt mehr als 4.000 Mitarbeiter und verfügt über Standorte in den Bereichen Upstream, Midstream und Downstream.

Was ist der Hintergrund? Nachdem unser Kunde zuvor auf Altsysteme zurückgegriffen hatte, denen integrierte Sicherheitsfunktionen fehlten, führte erFirewall OPSWAT MetaDefender Industrial Firewall ein,Firewall eine sichere Segmentierung zwischen kritischen OT-Ressourcen und weniger sicheren Zonen zu schaffen.

Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.

INDUSTRIE:

Öl und Gas (Energiegewinnung und -raffination)

STANDORT:

Europa

GRÖSSE

Über 4.000 Mitarbeiter (Betrieb an mehreren Standorten)

VERWENDETE PRODUKTE:

MetaDefender Industrial Firewall

Industrial , die eine systematische Abfolge chemischer, physikalischer, elektrischer und mechanischer Vorgänge umfassen, werden in der Regel durch herkömmliche, veraltete Systeme geschützt, die nie dafür konzipiert wurden, modernen Bedrohungen im Bereich der Cybersicherheit entgegenzuwirken.

In der Energieerzeugung und der Raffinerieindustrie dienen diese Prozesse dazu, Rohstoffe in großem Maßstab in Energie umzuwandeln. Verschiedene OT-Geräte, die in Ölraffinerien zum Einsatz kommen, müssen miteinander kommunizieren, damit die technischen Prozesse reibungslos ablaufen können.

Und genau hier liegt die kritische Sicherheitslücke.

Steuerungssysteme wie SPSen, DCS und SCADA gehen in der Regel davon aus, dass alle mit ihnen kommunizierenden Systeme vertrauenswürdig sind. Daher verfügen sie unter Umständen nicht über Authentifizierungs- und Verschlüsselungsmechanismen oder die Möglichkeit, Befehle zu validieren.

Befinden sich die OT-Systeme im selben Netzwerk wie die IT-Systeme (Fernzugriffstools, Verbindungen von Auftragnehmern oder Wartungslaptops), kann jede Kompromittierung in diesen weniger sicheren Bereichen direkt auf die Steuerungsumgebung übergreifen. Folglich kann sich ein Sicherheitsvorfall, der im IT-Bereich beginnt, nahezu ungehindert lateral in den OT-Bereich ausbreiten.

DoS-/DDoS-Angriffe, falsch konfigurierte Software oder Nutzer mit böswilligen Absichten können direkt mit Steuerungssystemen kommunizieren und dadurch möglicherweise Prozesswerte verändern, die Produktion zum Erliegen bringen, Anlagen beschädigen oder unsichere Betriebsbedingungen schaffen.

In OT-Umgebungen stehen Verfügbarkeit und Stabilität im Vordergrund. Es handelt sich hierbei nicht um Systeme, die schnell gepatcht werden können, was bedeutet, dass Sicherheitslücken über lange Zeiträume hinweg ausgenutzt werden können. In einem flachen oder schlecht segmentierten Netzwerk kann sich ein einzelner Vorfall daher rasch ausweiten und mehrere Anlagen oder Standorte betreffen.

Unser Kunde, eines der weltweit größten börsennotierten Energie- und Chemieunternehmen, erkannte seine Risikoexposition und machte sich daran, durch Segmentierung Schwachstellen in Altsystemen zu beheben.

Durch eine angemessene Segmentierung werden Netzwerke nach Risiko und Funktion voneinander getrennt. Auf diese Weise sind kritische OT-Ressourcen nur über streng kontrollierte Pfade erreichbar, während die Kommunikation explizit definiert und eingeschränkt wird, anstatt standardmäßig als sicher anzusehen.

Da sich herkömmliche IT-Firewalls bei der Bewältigung ihrer spezifischen Kommunikationsprotokolle als unwirksam erwiesen hatten, entschied sich das Unternehmen fürFirewall MetaDefender Industrial Firewall OPSWAT,Firewall eine sichere Segmentierung zwischen kritischen OT-Ressourcen und weniger sicheren ZonenFirewall schaffen.

Wenn Cybersicherheit zur nationalen Sicherheit wird

Als einer der führenden europäischen Öl- und Gaskonzerne stützten sich die Prozesse des Kunden auf eine Infrastruktur, die sich über mehrere Raffinerien, Offshore-Bohrplattformen und Pipeline-Leitstellen erstreckte.

Diese Infrastruktur stützte sich in hohem Maße auf ältere industrielle Systeme wie SPSen, SCADA-Plattformen und HMIs.

Diese Systeme wurden ursprünglich im Hinblick auf Zuverlässigkeit und Verfügbarkeit entwickelt, nicht im Hinblick auf Cybersicherheit. Es fehlten integrierte Authentifizierungs- und Verschlüsselungsfunktionen sowie eine detaillierte Protokollierung.

Die bisher verwendeten herkömmlichen IT-Firewalls waren nicht in der Lage, die in OT- und CPS-Umgebungen verwendeten spezifischen Kommunikationsprotokolle zu bewältigen, wodurch die Systeme folgenden Risiken ausgesetzt waren:

  • Unnötiger Netzwerkverkehr und Risiken durch laterale Bewegung
  • Mögliche Angriffspunkte für Ransomware und gezielte Cyberangriffe
  • Schwierigkeiten bei der Durchsetzung einer detaillierten Kontrolle über industrielle Protokolle

Das sind keine Risiken, die ein Unternehmen aus der Energieerzeugungs- und Raffineriebranche einfach auf die leichte Schulter nehmen kann: Angriffe auf Energiesysteme können die öffentliche Sicherheit gefährden, lebenswichtige Dienste lahmlegen und die nationale Sicherheit untergraben.

Anstatt darauf zu warten, dass das Schlimmste eintritt, machte sich der Kunde daran, die prekäre Lage, in der sich das Unternehmen befand, durch den EinsatzFirewall MetaDefender Industrial Firewall OPSWATzu bewältigen.

Gewährleistung der Industrial bei gleichzeitiger Erfüllung der Anforderungen der Norm IEC 62443 und der NIS2-Richtlinie

Das Unternehmen setzteFirewall OPSWAT MetaDefender Industrial Firewall ein,Firewall eine sichere Segmentierung zwischen kritischen OT-Ressourcen und weniger sicheren Zonen zu schaffen.

MetaDefender Industrial Firewall

Unsere Industrial Firewall Operations ist eine leistungsstarke, robuste Firewall, die als letzte Verteidigungslinie gegen versehentliche Fehlkonfigurationen, böswilligen Missbrauch, Zero-Day-Bedrohungen, DoS- und DDoS-Angriffe sowie potenziell schädliche Anomalien konzipiert ist.

Dank der Deep-Packet-Inspection für industrielle Protokolle und der richtlinienbasierten Zugriffskontrolle ermöglichte die Firewall dem Kunden Folgendes:

  • Schützen Sie OT-/ICS-Systeme vor Cyberangriffen, die auf SPS-, SCADA- und DCS-Systeme abzielen.
  • Industrieprotokolle filtern und steuern, um unbefugte Befehle zu blockieren und gleichzeitig einen sicheren Betrieb zu gewährleisten.
  • Schützen Sie die Arbeitsplätze von Historikern und Ingenieuren vor unbefugten Zugriffsversuchen.

Unterstützung bei der Einhaltung der Normen IEC 62443 und NIS2

Mit der Industrial Firewall Operations“ wurde der Kunde zudem dabei unterstützt, die Anforderungen der Norm IEC 62443 und der NIS2-Richtlinie für europäische Betreiber kritischer Infrastrukturen einzuhalten.

Die NIS2-Richtlinie

IEC 62443

Durchsetzung des Risikomanagements: Sorgt für eine Netzwerksegmentierung zwischen IT und OT, um systemische Cyberrisiken für kritische Dienste zu verringern.

Zonen- und Leitungsarchitektur:
Stellt kontrollierte Leitungen zwischen definierten OT-Sicherheitszonen her.

Reduzierung der Angriffsfläche:
Verhindert unbefugte laterale Bewegungen aus Unternehmens- oder Auftragnehmernetzwerken in kritische Steuerungsumgebungen.

Validierung auf Befehlsebene:
Filtert unsichere oder fehlerhafte Befehle, die auf SPSen, DCS- und SCADA-Systeme abzielen.

Betriebssicherheit: „
“ gewährleistet die Kontinuität des Betriebs, indem es Störungen durch Ransomware, Missbrauch oder Fehlkonfigurationen verhindert.

Filterung von Befehlen Industrial :
Die Firewall DPI (Deep Packet Inspection) für die Protokolle Modbus, OPC, DNP3 und IEC.

Prüfungsgerechte Kontrollmechanismen: „
“ liefert Protokolle und Nachweise zur Durchsetzung von Richtlinien, um bei aufsichtsrechtlichen Prüfungen die Einhaltung der Sorgfaltspflicht nachzuweisen.

„Use Control & Communication Integrity“ (SR 3.x):
Verhindert unbefugte Steuerungsaktionen und gewährleistet gleichzeitig die Verfügbarkeit des Prozesses.

Verantwortlichkeit auf Vorstandsebene: „
“ unterstützt die Verpflichtungen des Managements gemäß NIS2 durch die Umsetzung messbarer und durchsetzbarer technischer Sicherheitsmaßnahmen.

Durchsetzung von Zugriffskontrollen für OT-Ressourcen:

Schränkt den Zugriff auf SPSen, SCADA-Systeme und Entwicklungsarbeitsplätze ein

Architektonische Steuerung oder Segmentierung, operative Stabilität und verbesserte Governance

Firewall MetaDefender Industrial Firewall fungiertFirewall als kompensierendes Kontrollsystem für ältere oder nicht aktualisierbare Anlagen, wie sie in Raffinerien und Pipelinesystemen häufig anzutreffen sind.

Mit der Firewall kann der Kunde nun:

  • Verhindern Sie versehentliche oder unbefugte Befehle an Steuerungen durch die Überprüfung industrieller Protokolle.
  • Störungen auf Standortebene eindämmen und so eine Ausbreitung auf mehrere Standorte in miteinander verbundenen Einrichtungen verhindern.
  • Begrenzen Sie ungewöhnlichen Datenverkehr und fehlerhafte Pakete, um die Verfügbarkeit des Controllers zu gewährleisten.
  • Segmentieren Sie Sicherheitssysteme von den Standard-Steuerungsnetzwerken, um das Betriebsrisiko zu verringern.
  • Sorgen Sie für eine nachprüfbare Durchsetzung der Zugriffssteuerung für Lieferanten und Auftragnehmer.

Zukünftige Chancen

Unser Kunde ist sich bewusst, dass eine sichere Segmentierung nur der erste Schritt zur Umsetzung einer soliden Strategie der mehrschichtigen Verteidigung ist.

Und dennoch ist dies ein wichtiger Schritt, da die Vorbereitung auf zukünftiges Wachstum es dem Unternehmen ermöglicht, seine Prozesse in einem sicheren Umfeld fortzusetzen.

Der Kunde kann seine Cybersicherheitsstrategie nun um weitere Ebenen erweitern, indem er:

  • IntegrationFirewall MetaDefender Industrial Firewall MetaDefender OT Security Erfassung der Anlagen undOT Security vulnerability detection Raffinerie- und Pipelinenetzwerken.
  • Nutzung von MetaDefender OT Access Ermöglichung eines sicheren Fernzugriffs auf OT-Umgebungen.
  • Entwicklung einer mehrschichtigen Verteidigungsstrategie für Offshore-Plattformen und Raffinerieanlagen zur Minderung von Insider- und Lieferkettenrisiken.

Wenn Ihr Unternehmen sein Netzwerk umfassend modernisieren und schützen möchte,Firewall die MetaDefender Industrial Firewall Ihnen dabei helfen, die Fehlerbehebung zu beschleunigen und die Betriebsabläufe zu verbessern.

Nehmen Sie Kontakt mit uns auf, um zu erfahren, wie unsere OPSWAT Ihre Systeme schützen kann.

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Ähnliche Geschichten

Jun 8, 2026 | Unternehmensnachrichten

Wie ein weltweit tätiges Bergbauunternehmen eine kontinuierliche OT-IT-Kommunikation ohne gegenseitige Cyberrisiken ermöglichte

Mehr lesen
Mai 27, 2026 | Unternehmensnachrichten

Energieversorger verhindert eine Flut von Warnmeldungen und verbessert die Erkennung von Zero-Day-Angriffen mit OPSWAT

Mehr lesen
Mai 25, 2026 | Unternehmensnachrichten

Fernzugriff ohne Sicherheitsrisiken: Energieversorger öffnet OT-Systeme und schließt gleichzeitig die Tür für Risiken

Mehr lesen

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren