»In der Industrie ist Verfügbarkeit wichtiger als Sicherheit«: Nozomi Networks sichert industrielle Kontrollsysteme ab

Für viele IT-Spezialisten ist die Absicherung von Industrieanlagen ein Stück weit eine neue Welt, weil dort meist andere Prioritäten gesetzt werden. Die Verantwortlichen für IT und Betriebstechnik sollten sich zunächst an einen Tisch setzen und ihr Business gegenseitig erklären, rät Will Stefan Roth von Nozomi Networks.

(Foto: nirutft - Fotolia)

Seit dem vergangenen Jahr ist Nozomi Networks auch in Deutschland aktiv, obwohl das Unternehmen bereits 2013 in der benachbarten Schweiz gegründet wurde. Doch wie viele andere Startups nahm es den Umweg über die USA, in die die Firmenzentrale verlegt wurde, um näher an Investoren und anderen Unternehmen der Technologienbranche zu sein. Von dort wurde dann die internationale Expansion vorangetrieben, bei der der deutsche Markt mit seinem großen Industriesektor besonders im Fokus steht. Denn Nozomi hat sich dem Schutz industrieller Kontrollsysteme verschrieben, die häufig deutlich schlechter als IT-Systeme gesichert sind.

»Die einzige Möglichkeit, die Betriebstechnik zu schützen, ist Transparenz – und an der fehlt es den meisten Unternehmen«, stellt Will Stefan Roth fest, der als Regional Sales Director DACH derzeit einen deutschen Channel für Nozomi aufbaut. Roth zufolge wüssten die meisten Industrieunternehmen aktuell meist nicht einmal, wie viele Maschinen sie überhaupt haben, und täten sich dementsprechend schwer, diese abzusichern. Die Nozomi-Lösung »SCADAguardian« sorgt daher zunächst für Sichtbarkeit, indem sie per Monitoring alle Systeme und deren Kommunikation untereinander erfasst – passiv, versteht sich, um die Anlagen nicht zu beeinflussen. Anschließend kann sie Abweichungen mithilfe von KI und Machine Learning erkennen. Auf diese Weise soll SCADAguardian nicht nur Angriffe aufspüren, die darauf ausgelegt sind, die Fertigungsumgebung lahmzulegen, sondern auch kleinere Manipulationen, die etwa die Qualität der Produkte beeinflussen. Der Manager betont: »Wir kennen nicht nur die Infrastruktur, sondern verstehen auch die Produktionsprozesse.«

Dabei ist SCADAguardian keineswegs als Ersatz für klassische Industriefirewalls gedacht, sondern als Ergänzung. Die Nozomi-Lösung soll Bedrohungen durch ihre breite Unterstützung von Industrieprotokollen und die Erkennung von Anomalien aufspüren und sie an andere Sicherheitslösungen melden, etwa Firewalls oder SIEM-Systeme. Die können dann ein Fertigungssystem oder Netzwerksegment isolieren und weitere Gegenmaßnahmen einleiten. Unter anderem arbeitet Nozomi hier mit Check Point, Fortinet und Palo Alto Networks zusammen, aber auch mit IBM Qradar, Logrhythm, FireEye und Splunk.

Übersicht