Siemens automatisiert Analyse von OT-Schwachstellen

Immer häufiger werden auch Produktionsanlagen zum Ziel von Cyberangriffen. Industrie-unternehmen müssen daher bestehende Schwachstellen in ihren Systemen frühzeitig erkennen und schließen. Für diese Aufgabe bringt Siemens die Software-Lösung “Key Visual SINEC Security Guard“ auf den Markt. Erstvorstellung ist auf der Hannover Messe 2024.

Das cloudbasierte Werkzeug soll ein automatisiertes Schwachstellen-Mapping ermöglichen, das OT-Umgebungen adressiert. Indem die Software die Produktionskomponenten von Industrieanlagen automatisch mit bekannten Cybersecurity-Schwachstellen abgleicht, soll das zuständige Bedienpersonal auch ohne spezifisches Security-Wissen bestehende Sicherheitsrisiken identifizieren können.

Zudem sollen die Anwender eine risikobasierte Bedrohungsanalyse erhalten. Die Software empfiehlt Maßnahmen zur Risikominderung und legt kundenspezifische Prioritäten fest. Die definierten Maßnahmen sollen sich durch ein integriertes Aufgabenmanagement planen und steuern lassen.

SINEC Security Guard wird als Software-as-a-Service angeboten, von Siemens gehostet und ist ab Juli 2024 auf dem hauseigenen “Xcelerator”-Marktplatz sowie auf der Plattform Siemens Digital Exchange erhältlich. In der ersten Version werden zunächst nur OT-Komponenten von Siemens unterstützt. Es sei jedoch geplant, in Zukunft auch Geräte von Drittanbietern mit einzubeziehen.

Manuellen Aufwand reduzieren

„Mit SINEC Security Guard können Kunden ihre Ressourcen auf die dringendsten und relevantesten Schwachstellen konzentrieren und haben gleichzeitig volle Risikotransparenz in ihrer Produktion“, sagt Dirk Didascalou, CTO von Siemens Digital Industries. „Bei der Entwicklung des SINEC Security Guard haben wir auf unsere umfangreichen Cybersecurity-Erfahrungen in unseren eigenen Fabriken zurückgegriffen.“

Dank der Automatisierungsmöglichkeiten der neuen Software stellt Siemens Anwendern erhebliche Prozesskostenersparnisse in Aussicht. Aktuell sei es in vielen Produktionsumgebungen üblich, die Sicherheitshinweise der Hersteller manuell zu analysieren und mit dem Anlageninventar ihrer Fabrik abzugleichen. Da sich dieser Prozess mit den vorhandenen Tools oft als zeitaufwändig und fehleranfällig erweise, bestünde die Gefahr, dass Betreiber kritische Schwachstellen in ihren Anlagen übersehen oder falsch-positive Ergebnisse produzieren. Dies könne zu falsch konfigurierten Anlagenkomponenten und zu unnötig priorisierten Updates führen. All dies ließe sich durch die Prozessautomatisierung mit SINEC Security Guard vermeiden.

SIEM-Integration

Zudem bietet die Software eine Integration zur Security Information and Event Management (SIEM)-Lösung Microsoft Sentinel. Dies diene der proaktiven Erkennung, Untersuchung und Reaktion auf Bedrohungen. Somit könne SINEC Security Guard Warnmeldungen zu Sicherheitsereignissen, einschließlich Angriffen, an Sentinel senden.

„Angesichts der zunehmenden Konvergenz von Informations- und Betriebstechnologie ist eine ganzheitliche Cybersecurity-Architektur der Schlüssel zum Schutz von IT und OT. Durch die Kombination unserer Industrieexpertisen erleichtern Siemens und Microsoft Industrieunternehmen die effiziente und skalierbare Erkennung und Bekämpfung von Cybersecurity-Bedrohungen”, sagt Ulrich Homann, Corporate Vice President, Cloud + AI bei Microsoft.