owl_cdn_kritis.jpeg
Foto: OwL
Die ursprünglich für das Militär und staatliche Institutionen entwickelte Lösung IXD erhöht jetzt auch die Cybersicherheit Kritischer Infrastrukturen in der Industrie.

IT-Sicherheit

Cybersicherheit für Kritische Infrastrukturen

OWL stellt eine Lösung vor, die für staatliche und militärische Einsätze entwickelt wurde und nun die Cybersicherheit Kritischer Infrastrukturnetzwerke erhöhen soll.

Der Anbieter domänenübergreifender und netzwerkbasierter Sicherheitslösungen OWl Cyber Defense Solutions (Owl), hat die Veröffentlichung des IXD bekannt gegeben - einer nach Aussage des Unternehmens bahnbrechenden neuen domänenübergreifenden Lösung, die speziell für die Cybersicherheit kritischer Infrastrukturnetzwerke entwickelt wurde. Die Entwicklung stelle einen revolutionären Meilenstein für den Schutz der Netzwerke von kritischen Infrastrukturen auf der ganzen Welt dar, einschließlich der Bereiche Stromerzeugung, Öl und Gas, Stromübertragung und Verteilung, Wasser/Abwasser und mehr.

"Firewalls und Datendioden haben ihren Zweck, aber angesichts technologischer Anforderungen wie der IT-/OT-Konvergenz und datenbasierter operativer Intelligenz in Kombination mit einem erhöhten Risiko durch von Staaten verübten Angriffen sind sie einfach nicht gut genug", sagt Ken Walker, CTO von Owl. "Die IXD übertrifft das traditionelle OT-Sicherheitsparadigma vollständig mit einer Inhaltsinspektion jenseits gewöhnlicher Next-Generation-Firewalls, der hardware-erzwungenen Segmentierung der Datendioden und der fortschrittlichen Datenfilterung eines Softwareschutzes - alles in einem einzigen leistungsstarken Gerät."

Kontrollierter Datenverkehr für mehr Cybersicherheit Kritischer Infrastrukturen

Die Spitze der Boundary-Security-Geräte, ist eine Cross Domain Solution (CDS) und somit ein Software- und Hardware-Informationssicherheitssystem, welches den Datentransfer kontrolliert, indem es die Sicherheitsrichtlinien einer Organisation durchsetzt, um den Informationsfluss zwischen vertrauenswürdigen und nicht vertrauenswürdigen Domänen zu überwachen, zu beschränken und/oder zu filtern. In den USA durchlaufen diese Geräte üblicherweise einen strengen Sicherheitsbewertungs- und Zertifizierungsprozess durch die US-Regierung, und die Datenfilter-Engine innerhalb von IXD hat den US-Zertifizierungsprozess für „Foreign Military Sales“ durchlaufen. Bis jetzt waren zertifizierte CDS-Technologien ausschließlich für die Verteidigungs- und Geheimdienstgemeinschaften verfügbar. Mit IXD hat Owl diese Elitetechnologie für den globalen Industriemarkt verfügbar gemacht.

Bei Vernetzung im ÖPNV Cybersicherheit nicht vergessen

Cybersicherheit ist auch bei der Vernetzung von Systemen im ÖPNV eine elementare Grundvoraussetzung.
Artikel lesen

Neue Stufe der OT-Sicherheit

IXD wurde entwickelt, um mehrere Protokolle und Datentypen entweder unidirektional oder bidirektional zu übertragen und zu filtern. Erhältlich mit Unterstützung für viele gängige Industrieprotokolle und Anwendungen, einschließlich UDP, TCP, REST/HTTPS, OSIsoft PI System, Oracle TNS, FTP/FTPS/SFTP, Syslog und SQL-Datenbanksynchronisation, ermöglicht IXD kritischen Infrastrukturen und industriellen Betreibern die Kontrolle und Filterung von Inhalten, die zwischen Netzwerken übertragen werden. Durchgesetzt wird dies durch obligatorische Zugriffskontrollen (mandatory access control = MAC), die so konfiguriert werden können, dass sie die internen Sicherheitsrichtlinien unterstützen. IXD bietet eine hohe Sicherheit und hohe Verfügbarkeit, die weit über Next Generation Firewalls hinausgeht. IXD beinhaltet auch eine integriertes Hardware-Enforcement durch Datendioden, die zusätzliche Vorteile bei der Netzwerksegmentierung bieten, einschließlich Protokollunterbrechungen und dadurch die Verhinderung von verschiedenen Angriffsvektoren, welche softwarebasierte Firewalls einfach nicht stoppen können.

"Owls Führungsrolle in Sachen Innovation hat den Markt für OT-Netzwerksicherheit neu definiert, indem sie konsequent eine Lösung entwickelt haben, die jede konkurrierende Lösung in Bezug auf Sicherheit, Leistung, Flexibilität und Benutzerfreundlichkeit um Jahrzehnte übertrifft", sagte Robert Stalick, CEO von Owl. "Jetzt führen wir die Welt mit IXD in das nächste Kapitel der OT-Sicherheit. Owl-Kunden auf der ganzen Welt in den Bereichen Energieerzeugung, Öl & Gas und anderen kritischen Infrastrukturen können jetzt die gleiche transformative, zweckmäßige CDS-Technologie nutzen, die zum Schutz von klassifizierten Netzwerken, Staatsgeheimnissen und Waffensystemen eingesetzt wird.“

Richard Hellmeier, CEO von Aqaio ist überzeugt, dass die IXD ganz neue Maßstäbe bei der Sicherung von Kritischen Infrastrukturen setzten wird, durch die Kombinierung von Software- und Hardwaresicherheitsprozessen ergibt sich eine Lösung, die es Angreifern nahezu unmöglich macht die Infrastruktur zu komprimieren. Die Erfahrung, die OWL durch die Absicherung von staatlichen und militärischen Infrastrukturen gesammelt hat, fließen hier in die Industrie und gewährleisten einen umfänglichen Schutz für jedes OT-Netzwerk.

Foto: BMI

Sicherheitskonferenz

Cybersicherheit als Herausforderung

Im Rahmen der Münchner Sicherheitskonferenz hat Bundesinnenminister Dr. Hans-Peter Friedrich einen Vortrag zum Thema Cybersicherheit gehalten. Er wies dabei auf die militärischen, politischen und ökonomischen Interessen im Cyber-Raum und den Handlungsbedarf hinsichtlich kritischer Infrastrukturen hin.

rupprecht_kritis_energie.jpeg
Foto: Ingo Bartussek - stock.adobe.com

Sicherheitskonzepte

Schutz Kritischer Infrastrukturen

2019 wurde die Nationale Strategie zum Schutz Kritischer Infrastrukturen (KI) zehn Jahre alt. Grund genug, ein Zwischenfazit zu ziehen.

Die Energienetze Bayern setzen zur Sicherung ihres Betriebs auf die Kooperation mit dem Hersteller Iloq.
Foto: Iloq

Zutrittskontrolle

Sicheres Zugangsmanagement für Kritische Infrastrukturen

Das Thema Zugangsmanagement ist entscheidend für Betreiber kritischer Infrastrukturen. Die Energienetze Bayern setzt dabei auf den Hersteller Iloq.

Einfach „auf Nummer sicher“ gehen: Behörden und Betreiber von Kritischer Infrastruktur haben jetzt in Winkhaus einen Partner, der die Vorgaben der ISO 27001 erfüllt.
Foto: Winkhaus

Unternehmen

Winkhaus schützt Kritische Infrastrukturen nach ISO 27001

Winkhaus erhält das ISO 27001-Zertifikat, das dem Unternehmen höchste Sicherheits- und Qualitätskriterien für den Schutz Kritischer Infrastrukturen bescheinigt.