Hannover Messe, Halle 8 Stand D19: Norman mit Security-Lösungen für Scada-Systeme

Düsseldorf – Der Spezialist für IT-Security-Lösungen Norman präsentiert auf der Hannover Messe vom 23. bis 27. April 2012 Malware-Schutzprodukte für Scada-Systeme. Produktionsnahe Rechner können nicht mit lokalen Antivirenprodukten geschützt werden und werden äußerst selten gepatcht oder aktualisiert. Mit Norman Network Protection zeigt der norwegische Hersteller eine Appliance, die den Datenverkehr aus Büronetz bzw. Internet auf Schadcode prüft, bevor er die Scada-Umgebung erreicht. Die neue Lösung Norman SCADA Protection ergänzt den Datenstrom-Scanner um eine Scan- und Validierungskomponente für USB-Sticks und verhindert den Zugang ungeprüfter Datenträger zum Produktionsnetz. Maschinensteuerungen lassen sich nur von den Sticks aus aktualisieren, deren Daten auf Malware gescannt und als unverdächtig gekennzeichnet sind. Norman stellt auf dem SecuMedia-Gemeinschaftsstand D19 in der Halle 8 aus. In Vorträgen im Speaker’s Corner auf dem Messestand erläutert Oliver Kunzmann, Leiter Professional Services und Support von Norman, Funktionsweise und Anwendungsmöglichkeiten von Norman Network Protection und Norman SCADA Protection. Mittels Scada-Systemen werden technische Anlagen in der industriellen Produktion sowie in kritischen Infrastrukturen wie beispielsweise Energie- und Wasserversorgung gesteuert. Ihre Anbindung an Office-Netz und Internet und der Einsatz von USB-Sticks für die Aktualisierung der Maschinensteuerungen ermöglichen den Befall der Systeme und nachgelagerter Steuerungen mit Malware. Da Produktionsumgebungen ursprünglich als abgeschottete Einheiten konzipiert waren, bestand kaum Bedarf an Malwareschutz. Ihre Angreifbarkeit machten vielen Anwendern erst Stuxnet und Duqu deutlich. Für PCs entwickelte lokale Virenscanner können auf Scada-Systemen nicht eingesetzt werden, weil sie den Verkehr der Produktivdaten sowie Echtzeitprozesse beeinträchtigen können. Die auf den Steuerungen eingesetzten Betriebssysteme und Anwendungen werden selten gepatcht oder aktualisiert, da Reboot-Updates den Produktionsprozess unterbrechen und kostspielige Produktionsausfälle zur Folge haben. Malware-Scan von Datenverkehr und USB-Sticks Norman Network Protection und Norman SCADA Protection ermöglichen die Durchführung des auf den Scada-Systemen nicht erwünschten Scanprozesses auf einer externen, vorgeschalteten Hardware-Komponente. Die Appliances werden an den Zutrittspunkten zum Industrienetz installiert und scannen den Datenstrom zwischen Office-Netz bzw. Internet und den Scada-Systemen in beiden Fließrichtungen, so dass auch bisher unerkannte Infektionen der Produktionsumgebung erkannt werden. Norman SCADA Protection verhindert darüber hinaus, dass mobile Datenspeicher, beispielsweise USB-Sticks von Service-Mitarbeitern, Zugang zu produktionsnahen PCs erhalten und Schadcode übertragen. Der Scan des Sticks erfolgt ebenfalls an der Appliance. Bei einem negativen Ergebnis hinterlässt der Prozess einen Schlüssel auf dem Stick, an dem ein Client-Treiber auf der Produktionsmaschine erkennt, ob die Prüfung stattgefunden hat und ob nach dem Scan Veränderungen auf dem Stick vorgenommen wurden. Von ungeprüften Sticks können keine Daten, von Sticks mit zwischenzeitlich aktualisierten Inhalten nur die validierten Daten überspielt werden.

• Über SFPR
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?