15 Apr 2013
Digital Bond führt erweiterte Cyber-Security-Tests bei der Tofino-Firewall durch
Sicherheitsprodukt von Belden stärkt den Schutz anfälliger SCADA-Protokolle
Neckartenzlingen - 8. April 2013 - Belden Inc., ein weltweit führender Anbieter von Signalübertragungslösungen für unternehmenskritische Anwendungen, hat neulich gemeinsam mit den Sicherheitsexperten von Digital Bond Inc. die Ergebnisse des Schwachstellentests der Tofino Security Appliance – ein Produkt der Belden-Marke Tofino Security – bekannt gegeben. Die von Digital Bond gewonnenen Erkenntnisse wurden auf dem SCADA Security Scientific Symposium (S4) in Miami präsentiert und belegen, dass auch ausgeklügelte Cyberattacken die Tofino-Firewall nicht überwinden können.
„Die zunehmende IT-Kommunikation in der Industrie hat das Tor für Angriffe von außen weit aufgestoßen. Insofern ist es kein Wunder, dass diese Angriffe in den letzten Jahren stark zugenommen haben. Das betrifft sowohl ihre Anzahl als auch das Ausmaß der Auswirkungen. Unsere Aufgabe ist es, die Unternehmen in einem sich schnell weiterentwickelnden industriellen Umfeld umfassend zu schützen”, so Eric Byres, Chief Technology Officer für die Tofino Security-Produkte von Belden.
„Uns und das Team von Digital Bond, das von Reid Wightman, Sicherheitsspezialist von IOActive und ehemaligem Mitarbeiter von Digital Bond angeführt wurde, verbindet dasselbe Ziel. Die durchgeführten Tests und die Ergebnisse belegen die Stärke unserer Sicherheitslösungen und verdeutlichen gleichzeitig, wie wichtig kontinuierliche Analysen und die sofortige Behebung von Schwachstellen sind”, so Byres weiter.
Die Sicherheitsbewertungen von Digital Bond gelten weltweit als eine verlässliche Quelle für die wirkungsvolle Sicherheitsanalyse von Kontrollsystemen. Denn sie zählen zu den strengsten Testroutinen in der Branche.
Sowohl die Tofino Security Appliance als auch die dazugehörige Management-Software konnten eine Vielzahl ausgeklügelter Reverse-Engineering-Angriffe schadlos überstehen. Dazu wurde die Firewall Flooding-, Fragmentierungs-, und Fuzzing-Attacken ausgesetzt. Damit sollte ermittelt werden, ob die Firewall so manipuliert werden kann, dass sie unschädliche Nachrichten blockiert oder schädliche zulässt. Diese Tests hat die Tofino Security Appliance mit Bravour bestanden.
Die Testroutinen umfassten auch Angriffe auf die Modbus-Kommunikation, also auf das weltweit führende Protokoll in der Industrie. „Tofino ist eine beeindruckende Security Appliance, die ihre Aufgaben mit den aktuellen Protokollen auf bestmögliche Art und Weise erledigt. Sie leistete hervorragende Arbeit beim Schutz des Modbus-Protokolls und verhindert, dass verbotene Funktionscodes eingeschleust werden können”, erläutert Wightman. Sein Fazit: „Ich würde die Appliance jedem empfehlen, der nach einer industriegerechten Cyber-Security-Lösung sucht. Ich bin ehrlich gesagt ziemlich beeindruckt von der Tofino Security Appliance.” Einen Schwachpunkt sieht der Sicherheitsexperte bei den SCADA- und IP-Protokollen selbst. Deshalb begrüßte er es, wenn in der Branche noch in diesem Jahr Standards für neue, robustere Protokolle definiert würden.
Byres teilt die Bedenken von Wightman: „Bei der Konzeption der SCADA-Protokolle hat das Thema Sicherheit nie eine Rolle gespielt. Es werden große Anstrengungen nötig sein, um die vorhandenen Protokolle entsprechend zu modifizieren oder neue zu entwickeln. In der Zwischenzeit kann mit der erweiterten Deep Packet Inspection von Tofino bestimmt werden, ob es sich bei einer Nachricht um eine Read- oder Write-Message handelt. Dadurch ist es möglich, alle Write-Messages einfach zu ignorieren, was die Sicherheit der Technologien, die heute in der Branche eingesetzt werden, nachhaltig erhöht."
Neben Modbus bietet Tofino Security auch eine Deep Packet Inspection für die weit verbreiteten OPC- und Ethernet/IP-Protokolle. Das ist einer der Hauptgründe, weshalb führende Automatisierungsanbieter wie Schneider, Honeywell, Emerson, Yokogawa und Invensys/Triconex beim Schutz ihrer Systeme auf Tofino-Firewalls bauen. Im Ergebnis enthalten viele neu verkaufte kritische SIS-, PLC- und DCS-Produkte eine robuste, industriegerechte Sicherheitslösung von Belden.
Für Unternehmen, die noch höhere Sicherheitsanforderungen stellen, bieten verschiedene Belden-Produkte, wie beispielsweise die Tofino Virtual Private Network-Module oder die Hirschmann Power Mice-Switches mit Dynamic ARP Inspection, wirkungsvolle Anti-Spoofing- und Integritätsfunktionen. Die Vision von Belden ist es, eine mehrschichtige Lösung anzubieten, die alle Aspekte der kritischen Sicherheit in der Industrie abdeckt.
„Die Kunden brauchen Lösungen für langfristige Implementierungen, die wirklich funktionieren”, so Byres. „Unsere erweiterten Technologien – einschließlich der Deep Packet Inspection – und unser umfassendes Lebenszyklus-Konzept für die Sicherheit in der Industrie sind essentielle Bausteine für solche Lösungen. Wir bedanken uns bei Digital Bond für die strikten Tests unserer Produkte.”
Leseranfragen
Belden
P.O. Box 9
5900 AA VENLO
Netherlands
Hinweise für Redakteure
Die Belden-Marke Tofino Security bietet praxistaugliche, wirkungsvolle Produkte für die Sicherheit von Industrienetzwerken und für die SCADA-Sicherheit. Diese Produkte bestechen durch ihre einfache Implementierung und durch die Tatsache, dass dabei keine Anlagen heruntergefahren werden müssen. Zu den Produkten von Tofino Security zählen sowohl konfigurierbare Security Appliances mit einer breiten Auswahl ladbarer Module als auch Security Appliances mit festgelegtem Funktionsumfang für spezifische Anwendungen von Automatisierungsanbietern. Die Produkte von Tofino Security schützen Anlagenzonen in Fertigungsumgebungen und ergänzen die Hirschmann-Lösungen von Belden für Industrienetzwerke. Beide Geschäftsbereiche warten und sichern Netzwerke von Unternehmen der Öl- und Gasindustrie, der Stromversorgung, des Transportwesens und der Automatisierungsbranche. www.tofinosecurity.com.
Hirschmann, eine Marke von Belden, fertigt Ethernet-Switches, WLAN-Systeme, Firewall/VPN-Router und Netzmanagement-Software für raue industrielle Umgebungen. Als einer der Vorreiter bei der Entwicklung von Ethernet als gängigem Standard für industrielle Datenkommunikationssysteme steht die Marke Hirschmann für Erfahrung und Kompetenz in den Branchen Automatisierung, Transport sowie Energieübertragung und -verteilung. Aufgrund ihres robusten Designs stellen Produkte von Hirschmann eine reibungslose und sichere Datenkommunikation unter härtesten Bedingungen sicher. Weitere Informationen über Hirschmann finden Sie unter www.hirschmann.com, oder schreiben Sie eine E-Mail an inet-sales@belden.com für Produktanfragen.
Über Belden
Belden Inc. mit Sitz in St. Louis/USA entwickelt, fertigt und vertreibt Signalübertragungslösungen für verschiedene Branchen, darunter Industrie- und Gebäudeautomation sowie Broadcast. Das Unternehmen, das rund 6.700 Mitarbeiter beschäftigt, unterhält Fertigungsstätten in Nord- und Südamerika, Europa und Asien und ist in nahezu allen Regionen der Welt mit Vertriebsniederlassungen vertreten. Belden wurde 1902 gegründet und zählt heute dank erstklassiger Produkte und starker Marken zu den führenden Anbietern im Bereich der Signalübertragung. Weitere Informationen erhalten Sie unter www.belden.com. Belden auf Twitter folgen: @BeldenInc
Editorial enquiries
Berry Medendorp
Belden
Nancy van Heesewijk
EMG
Also available in