Herausforderung:
Pharmaunternehmen sind schon seit langem ein beliebtes Ziel von Cyberkriminellen. Die COVID-19-Pandemie hat jedoch die Notwendigkeit eines risikobasierten Cybersicherheitsprogramms noch verstärkt – und zwar in kürzester Zeit.
Ein weltweit operierender Pharmahersteller benötigte Unterstützung beim Aufbau eines Cybersicherheitsprogramms für seine IT- und OT-Systeme. Nicht gepatchte OT-Systeme erhöhten die Sicherheitsrisiken für Produktionsanlagen und die fehlende Echtzeittransparenz von Bedrohungen für Industriesteuerungssysteme machte es nahezu unmöglich, OT-Malware zu erkennen.
Erschwerend kam hinzu, dass der Pharmakonzern seine Unternehmensnetzwerke nicht von den Netzwerken der Industrieanlagen isoliert hatte und auch den Datenverkehr sowie die Verbindungen zu und von kritischen Produktionssystemen nicht eingeschränkt hatte.
Mit Blick auf die Zukunft wusste das Unternehmen, dass es seine Teams in guter Cyberhygiene schulen musste.
Lösung:
Nach einer Risikobeurteilung ging das Pharmaunternehmen eine Partnerschaft mit Rockwell Automation ein und unternahm wichtige Schritte zur Verbesserung der Cybersicherheitsmaßnahmen durch Netzwerksegmentierung und Stärkung der Endpunkt- und Perimetersicherheit. Zu Beginn wurde schnell ein dreistufiges Cybersicherheitsprogramm entwickelt und realisiert.
- Erste Priorität hatte die Trennung der logischen und physischen Netzwerke an 64 Standorten weltweit, um die Ausbreitung von Bedrohungen einzudämmen, sobald Netzwerke und Systeme von diesen betroffen waren.
- Außerdem verstärkte das Unternehmen die Sicherheit von Perimeter-Geräten, um Cyberkriminelle zu behindern. Zudem setzte es zum Schutz der Endgeräte „Zulassungslisten“ für Anwendungen ein, um die Nutzung von Anwendungen nur dann zuzulassen, wenn diese zuvor genehmigt wurden.
- Schließlich führte das Unternehmen eine Reihe von Services zur Bedrohungserkennung ein und implementierte die USB-Datenbereinigung zur zentralen Verwaltung und Überwachung von USB-Medien im OT-Netzwerk – Bedrohungen von sowohl innerhalb als auch außerhalb des Netzwerks. Die Erkennungsdienste bestimmen auch das normale Netzwerkverhalten, das als Basiswert verwendet werden kann, und setzen rund um die Uhr Überwachungsfunktionen ein, um anormale Aktivitäten zu erkennen und entsprechend zu signalisieren. So kann das Unternehmen Aktivitäten, die Systeme gefährden könnten, schneller oder sogar vor einem Angriff erkennen.
Ergebnisse:
Rockwell Automation unterstützte das Pharmaunternehmen bei der Entwicklung und Implementierung einer erweiterten Sicherheitsstrategie inklusive USB-Datenbereinigung, Sicherheit von Perimeter-Geräten und Trennung von Netzwerken für 64 Standorte weltweit in nur neun Monaten. Auf diese Weise ist das Unternehmen nun besser in der Lage, seine OT-Anlagen und Industriesteuerungssysteme vor den immer komplexeren Cyberbedrohungen zu schützen. Das Unternehmen hat nun Bedrohungen für das Industriesteuerungssystem in Echtzeit im Blick und erkennt diese, bevor Schaden entsteht. Dadurch sind Betriebsabläufe sicherer und Assets vor Cyberkriminellen geschützt.