Airbus CyberSecurity: Abwehrmechanismen gegen Cyberangriffe auf OT-/ICS-Systeme
Mit seinem Partner Stormshield stellte Airbus CyberSecurity auf der it-sa 2018 in Nürnberg aus. Auf der Messe zeigte Airbus seine umfangreichen Tools für den Schutz von industriellen Produktionsumgebungen und militärischen Einrichtungen.
Im Mittelpunkt stand ein Exponat zum Thema IT-Security Awareness. Die Airbus CyberRange ist eine Simulations- und Trainingsplattform für IT-Fachpersonal. Mit Trainingseinheiten auf Basis der CyberRange wird die gesamte Bandbreite der Incident Response-Kompetenz in IT-Sicherheitsnotfällen verbessert. Basierend auf realitätsnahen Angriffsszenarien (z.B. Ransomware, Denial of Service, Phishing) werden die Teilnehmer in die Lage versetzt, diese Angriffe in einer fiktiven IT-Infrastruktur zu erkennen, abzuwehren und die Systeme im Erfolgsfall der Angreifer wiederherzustellen.
Vom Maturity Check bis zum Risk Assessment
Der OT Security Maturity Check unterstützt Anwender bei der Bewertung der aktuell implementierten Cybersecurity-Absicherung ihrer industriellen Systeme. Hierbei werden vorhandene Security-Maßnahmen auf Wirksamkeit validiert und Bereiche identifiziert, in denen Handlungsbedarfe hinsichtlich Cybersicherheit (mit Fokus auf People, Processes, Technology) bestehen.
OT Asset Discovery & Analysis
In Produktionsumgebungen und industriellen Steueranlagen (ICS) ist häufig kein umfassendes und/oder aktuelles Bild der Geräte, Maschinen, Komponenten und e-Tools vorhanden. Im Rahmen der Lösung OT Asset Discovery & Analysis wurde auf der Messe ein Service vorgeführt, der zur gezielten Erkennung und Analyse von OT Assets in Netzwerken eingesetzt werden kann. Dabei wird der Netzverkehr an neuralgischen Stellen aufgezeichnet (rein passiv – keine Interaktionen mit dem Netzverkehr) und durch Experten einer intensiven Analyse unterzogen. Dieses Lagebild kann als Grundlage in einen OT Security Maturity Check oder in ein OT Security Risk Assessment einfließen.
Secure Operation Center (SOC)
Die Besucher erhielten einen exklusiven Einblick in die Tätigkeiten der Secure Operation Center von Airbus CyberSecurity. Der Geschäftsbereich sorgt mit insgesamt fünf Centern in Deutschland, Frankreich und Großbritannien in Organisationen weltweit für Sicherheit in Echtzeit rund um die Uhr. Die Airbus-Experten innerhalb der SOCs nutzen neueste Werkzeuge und Technologien, um verdächtige Verhaltensmuster, die auf Cyber-Angriffe hindeuten, zu erkennen und durch vielfältiges Expertenwissen schnell zu analysieren.