Ein Großteil unseres Alltags hängt davon ab, dass mikroskopisch kleine elektronische Bauteile genau wie vorgesehen funktionieren: Wecker, Ampeln, Bankensysteme, medizinische Geräte, Rechenzentren, mobile , Industriemaschinen und KI-Dienste – sie alle werden von Halbleitern angetrieben, die für praktisch jeden zu einem Single Point of Failure werden können.
Auch wenn sie Teil der kritischen Infrastruktur der Welt ist, ist diese Technologie so unauffällig, dass die Menschen sie kaum wahrnehmen. Das heißt, bis etwas kaputtgeht.
Das Problem in der Halbleiterindustrie liegt in ihrer hohen Konzentration und ihrer systemischen Anfälligkeit. Nur eine sehr kleine Anzahl von Unternehmen wie TSMC, Samsung Electronics und Intel produziert den Großteil der weltweit modernsten Chips. Dies führt zu einem Konzentrationsrisiko in der Lieferkette, bei dem Störungen an einer einzigen Stelle Auswirkungen auf Volkswirtschaften und Verbraucher weltweit haben können.
Eine ähnliche Situation haben wir bereits während der weltweiten Chipknappheit in der Automobilbranche nach COVID-19 erlebt. Da die Herstellung von Autos immer schwieriger wurde, stiegen die Preise, und die zusätzlichen Kosten wurden letztendlich an die Verbraucher weitergegeben. Die daraus resultierenden jährlichen Produktionsausfälle weltweit wurden bis Mai 2021 auf 110 Milliarden US-Dollar geschätzt.
Die Chipknappheit nach der COVID-Pandemie war für die US-Regierung ein Weckruf und veranlasste sie dazu, den großen Herstellern Anreize zu bieten (darunter bis zu 50 Milliarden US-Dollar für Intel), um Fabriken in den USA zu errichten, wodurch Halbleiter zu geopolitischen Vermögenswerten wurden.
Wir haben es also mit einer kleinen, aber unverzichtbaren Technologie zu tun, die das moderne Leben antreibt, sich auf wenige Hersteller konzentriert und in hohem Maße durch staatliche Investitionen gestützt wird. Wenn man nun Cyberangriffe auf dieses ohnehin schon anfällige System legt, wird deutlich, wie diese Abhängigkeit zu einer kritischen Cybersicherheitslücke wird.
Unser Kunde, der drittgrößte Halbleiterhersteller der Welt mit über 100.000 Mitarbeitern auf sechs Kontinenten und einer Jahresproduktion von mehr als 2,5 Millionen GPUs, war ein naheliegendes, hochkarätiges Ziel für Angreifer. Dennoch konnten die Unternehmen nicht einfach ihre gesamte Infrastruktur umgestalten oder ihre Produktionsstätten durch eine Luftbrücke isolieren, um Schwachstellen zu beseitigen.
Ihre größte Herausforderung lautete: Wie können wir kritische Daten sicher in hochsensible Fertigungsumgebungen hinein- und wieder herausbefördern , ohne versehentlich einen Angriffsweg in diese Umgebungen zu eröffnen?
Hier kommen OPSWAT seine Technologien ins Spiel. Der Kunde hatOptical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode implementiert, um einen sicheren und kontrollierten Dateitransfer zu ermöglichen und gleichzeitig Einfallstore für Angriffe auf Produktionssysteme zu schließen.
So lief es ab.
Die bisherige Dateisicherheit war langsam, undurchsichtig und verursachte Umsatzverluste in Höhe von 1 Million Dollar pro Stunde.
In einem Umfeld wie dem unseres Kunden müssen Daten ungehindert zwischen Lieferanten, Auftragnehmern, Ingenieuren, Produktionssystemen und den IT-Systemen des Unternehmens fließen können.
Die Herausforderung besteht darin, einen effizienten Datenfluss zu schaffen und gleichzeitig strenge Kontrollen aufrechtzuerhalten sowie sicherzustellen, dass nur autorisierte Stellen Daten übertragen können und dass ausschließlich einwandfreie Daten über genehmigte Sicherheitskanäle übertragen werden.
Es gab zwar Richtlinien zur Dateisicherheit, diese mussten jedoch aus verschiedenen Gründen geändert werden:
- Die SPS-Systeme (speicherprogrammierbare Steuerungen) des Unternehmens waren äußerst anfällig für Cyberangriffe, die über Dateiübertragungen durchgeführt wurden.
- Folglich wurden SPSen selbst zu einer Sicherheitslücke, da eine kompromittierte SPS als Einfallstor in sicherere Netzwerke dienen konnte.
- Die bisherigen Sicherheitsprüfungen von Dateien verursachten aufgrund der Wartezeiten für jede Ausfallstunde Umsatzverluste in Höhe von 1 Million Dollar.
- Es gab keine Kontrolle über Dateiübertragungen, was bedeutete, dass die Weitergabe von Dateien und der Zugriff durch Auftragnehmer nicht nachverfolgt werden konnten.
- Der Kunde konnte nicht nachvollziehen, wer Dateien übertragen hatte, wohin die Dateien gelangten oder ob vertrauliche Daten unbefugt das Unternehmen verließen.
Kombination von MetaDefender für einen Secure Datenverkehr Secure beide Secure
Das Unternehmen führte eine gehärteteMFT ein, um Dateien sicher zwischen externen Systemen, Fabrik- und OT-Systemen sowie Unternehmenssystemen zu übertragen.
Eingangsschutz (Dateien, die in Produktionssysteme gelangen)
Dateien wie Software-Updates werden bereits beim ersten Durchlauf durch MetaDefender Managed File Transfer überprüft,Managed File Transfer sie OT- oder Produktionsumgebungen erreichen. Durch die Integration fortschrittlicher Prüfverfahren in die Übertragungsabläufe – einschließlich KI-gestützter Malware-Vorhersage – kann der Kunde Malware, versteckte oder schwer zu erkennende Bedrohungen sowie andere verdächtige Inhalte abfangen und so gefährliche Dateien stoppen, bevor sie den Fertigungsbetrieb beeinträchtigen können.
Ausgehender Schutz (Dateien, die Produktionssysteme verlassen)
Dateien, die innerhalb der Fabrik erstellt werden, wie beispielsweise Produktionsprotokolle oder Fertigungsberichte, durchlaufen eine zweite Instanz, bevor sie die IT-Systeme des Unternehmens erreichen. Bei Dateien, die das OT verlassen,Managed File Transfer MetaDefender Managed File Transfer Datenlecks mithilfe folgender Maßnahmen:
- Proactive DLP , die sensible Informationen erkennt und unkenntlich macht
- Genehmigung durch den Vorgesetzten; vor Überweisungen ist eine manuelle Freigabe erforderlich
Im Gegensatz zum Schutz eingehender Daten besteht die AufgabeManaged File Transfer MetaDefender Managed File Transferhier darin, den Diebstahl geistigen Eigentums, die versehentliche Offenlegung von Fertigungsgeheimnissen oder das Durchsickern personenbezogener Daten (PII) zu verhindern. Die Optical Diode eine zusätzliche Sicherheitsebene, indem sie einseitige Datenflüsse erzwingt und Risiken beseitigt, die mit bidirektionalen Datenflüssen zwischen Umgebungen mit niedriger und hoher Sicherheitsstufe verbunden sind.
MetaDefender Managed File Transfer
MetaDefender Managed File Transfer OPSWATManaged File Transfer einen sicheren, richtliniengesteuerten Dateiaustausch zwischen IT- und OT-Umgebungen.
Durch die Kombination von prädiktiver Analyse und adaptivem SandboxingManaged File Transfer MetaDefender Managed File Transfer eine gründlichere Überprüfung auf Bedrohungen und bietet gleichzeitig zentrale Transparenz sowie Unterstützung bei der Einhaltung von Compliance-Vorgaben.
MetaDefender Optical Diode
DieOptical Diode kontrollierte Dateiübertragungen über Sicherheitsgrenzen hinweg, indem sie physisch eine unidirektionale optische Verbindung herstellt. Unternehmen mit kritischer Infrastruktur nutzen die Dioden von OPAWAT, um eine starke Netzwerkisolierung zu gewährleisten und gleichzeitig wichtige Betriebsdaten auszutauschen.
Secure Datenübertragung Secure für 10 Produktionsstätten ohne Betriebsunterbrechungen
DieMFT schafft eine kontrollierte, sichere Brücke zwischen externen Parteien, OT- und IT-Systemen und schützt gleichzeitig eingehende Dateien vor Malware und ausgehende Dateien vor Datenlecks.
DankOptical Diode aus MetaDefender Managed File Transfer der MetaDefender Optical Diode unser Kunde:
- erzielten erhebliche Verbesserungen bei Produktivität und Sicherheit, beseitigten Schwachstellen und schützten ihre OT-Infrastruktur,
- ermöglichte nahtlose, sichere Dateiübertragungen zwischen mehreren Standorten,
- ermöglichte einen unterbrechungsfreien Betrieb und vermied so kostspielige Ausfallzeiten,
- und schuf in zehn Produktionsstätten eine neue Kultur des Bewusstseins für Cybersicherheit, wodurch die Reichweite der Cybersicherheitsmaßnahmen des Unternehmens erheblich gesteigert wurde.
Aufbau von Cyber-Resilienz, wenn Ausfallzeiten keine Option sind
In einer Branche, in der Ausfallzeiten Millionen pro Stunde kosten können und Störungen Auswirkungen auf gesamte Lieferketten haben können, ist Cyber-Resilienz zu einer geschäftlichen Notwendigkeit geworden. Unser Kunde hat dies erkannt und damit bewiesen, dass es möglich ist, die Cybersicherheit zu stärken, die Compliance einzuhalten und gleichzeitig den Gewinn zu sichern.
Ihr Ansatz verdeutlicht, wie moderne operative Resilienz in kritischen Infrastrukturen aussehen sollte: Zero-Trust, strenge Kontrollen und 360°-Transparenz rund um die Uhr. Wenn Ihr Unternehmen vor ähnlichen Herausforderungen steht, OPSWAT Ihnen dabei helfen, sichere und konforme Wege zu finden, um kritische Abläufe zu schützen und gleichzeitig den Geschäftsbetrieb aufrechtzuerhalten.
