Mit der richtigen Datenmanagement-Strategie zu mehr Cyber Sicherheit
Die Software versiondog ist ein speziell auf Automatisierungsgeräte abgestimmtes Versions- und Datenmanagementsystem zur zentralen Überwachung und Sicherung von Softwareversionen und Projektdaten. Daher kann versiondog auch im Bereich Cyber Security unterstützen.
Mehr zum Thema auf unserer Microsite GIT Cyber Security:
Um Cyberangriffe auf industrielle Anlagen frühzeitig zu erkennen, müssen Änderungen an Prozessen oder Gerätekonfigurationen schnell festgestellt und überprüft werden. Mit Standard-Schutzmaßnahmen ist dies nicht möglich, weshalb eine gute Datenmanagement-Strategie umso wichtiger ist.
Da versiondog Änderungen in den Softwareversionen von Automatisierungsgeräten überwacht, lassen sich alle Änderungen, die nicht dokumentiert wurden, im Programmcode entdecken und auf unautorisierte Zugriffe prüfen.
Um diese Überprüfung zu erleichtern, wird ein Switch als sogenannter Honeypot im Industrienetz installiert. Aufgrund seiner zentralen Rolle als Verbindung zu Netzwerkkomponenten wie Robotern, Antrieben oder Steuerungen (SPS) ist er ein besonders beliebtes Angriffsziel für Hacker. Diese wollen die Konfiguration der Portfreigabe manipulieren, um das Tor zum eigentlichen Ziel, der Automatisierungskomponente, zu öffnen.
Da dieser Switch lediglich das Interesse der Angreifer wecken soll, hat er keine echte, produktive Funktion. Im Umkehrschluss bedeutet dies, dass Änderungen an diesem Gerät durch eigene Mitarbeiter ausgeschlossen werden können. versiondog überprüft den Switch zyklisch, indem er die Konfigurationsdaten durch eine regelmäßige und automatische Datensicherung überwacht. Werden Änderungen, die in diesem Fall auf einen Angriff schließen lassen, im Programmcode gefunden, meldet versiondog dies per Alarm an den Systemadministrator. Da man nun weiß, dass die IT-Sicherheit der Anlage bedroht ist, können die Änderungen im Detail eingesehen und zur Abwehr weiterer Attacken analysiert werden.
Aber auch im Fall eines erfolgreichen Cyber-Angriffes lassen sich schlimmere Schäden bzw. lange Stillstandszeiten verhindern: Dank der regelmäßigen Datensicherung von versiondog ist jederzeit eine „saubere“ letzte Version auf dem Server verfügbar und somit ein schnelles Disaster Recovery möglich.
Die Datensicherung, Versionsverwaltung und deren Dokumentation (WER hat WAS, WANN, WO und WARUM geändert) sind deshalb neben den bekannten Standard-Maßnahmen elementare Bausteine für eine gute Cyber Security Strategie.
Weitere Informationen: versiondog.de/sicherheit
Mehr zum Thema auf unserer Microsite GIT Cyber Security: