Kompromittierungsschutz bei der Fernwartung
Mit dem zunehmenden Einsatz von Fernwartungszugängen in Produktionsumgebungen wird auch eine sichere Remote-Datenübertragung von Patches und Updates immer wichtiger. Um die Sicherheit operativer Technologie (OT) in kritischen Infrastrukturen und Industrieumgebungen zu gewährleisten und um eine Infektion von Geräten, Maschinen und Anlagen mit Firmware-Malware zu verhindern, ist es wichtig, die Integrität von Dateien vor dem Einspielen sicherzustellen. In der Vergangenheit wurde die Durchführung von Updates aus Sicherheitsgründen häufig durch den Einsatz physikalischer Medien oder spezieller elektronischer Datentransfers bewerkstelligt. Durch die Anbindung eines Viren- und Malware-Scanners via ICAP-Protokoll an die Fernwartungsumgebung kann dieser Schritt nun entfallen. ICAP ist ein offenes, leichtes Protokoll zur einfachen Weiterleitung von HTTP(S)- und FTP-Daten an einen ICAP-Server bzw. externen Virenscanner. Dieser Schritt verbessert den Schutz von Industrieanlagen vor Viren und Malware in Updates und Patches, die von Herstellern und externen Dienstleistern remote in ein Zielsystem eingespielt werden. Dabei hält die Rendezvous-Umgebung der Fernwartungslösung die zu übertragenden Dateien zunächst in einem standardmäßig angelegten Quarantäneverzeichnis zurück. Erst nachdem der über ICAP angebundene Malware-Scan-Server deren Überprüfung abgeschlossen und die Freigabe mittels HTTP-Code an die Servicebox gemeldet hat, werden die Daten an das Zielsystem übertragen. Dank der implementierten Logging-Funktionen können Fernwarter in regulierten Umgebungen die fehlerfreie Überprüfung und Übermittlung der Dateien in ihrem Audit-Trail nachweisen. In der Pharmaindustrie ist dies bspw. durch die „Good Manufacturing Practices“ (GMP) der Europäischen Arzneimittelagentur gefordert. Ähnliches gilt für Umgebungen, in denen ein Sicherheitsmonitoring notwendig ist. Hierzu verfügt die Servicebox über eine Schnittstelle zu SIEM-Systemen (Security Information and Event Management) zur zentralen Erfassung aller sicherheitsrelevanten Meldungen. Mit der Einbindung eines Malware-Scanners und der Nutzung des ICAP-Protokolls in der Rendezvous-Umgebung wurde das Sicherheitsniveau nochmals erhöht und der Einsatz einer weiteren Technologie für die Datenübertragung entfällt. Die Ausleitung von Daten über ICAP ist ab genubox Version 8.2 und höher möglich.
