Sky Whispering: Was haben Kreuzfahrten mit Industrie 4.0 gemeinsam?

Auf der DEF CON Hackerkonferenz, die in diesem Jahr virtuell stattfand, stellte James Pavur die Ergebnisse seiner Untersuchung vor, in der er unverschlüsselte, vertrauliche Daten abgehört hatte, die per Satellit übertragen wurden.

In verschiedensten Branchen kommen unsichere Protokolle zum Einsatz, die das Abhören von satellitengestützter Datenkommunikation mit Windparks sowie dem Schiffs- und Luftverkehr erlauben.
Eine untersuchte Kreuzfahrtlinie hatte sogar ihre an Bord befindlichen Windows-Rechner in die an Land betriebene LDAP-Domäne eingebunden. Kapert ein Angreifer einen der Rechner an Bord, landet er direkt hinter der Firewall. Angesichts ungepatchter sowie unpatchbarer Windows Server 2003 Installationen auf den Kreuzfahrtschiffen wäre die dortige Kommunikation ein leichtes Ziel für mögliche Angriffe. Diese Schwachstellen finden sich allerdings nicht nur hier, sondern in allen Branchen.

Unsichere Protokolle, Altgeräte und veraltete Software sind häufige Schwachstellen in Kreuzfahrt- und Industrieumgebungen, die gewöhnlich für böswillige Cyber-Aktivitäten ins Visier genommen werden. In der Industrie 4.0 etablierte Verfahren zur Vermeidung von Cyber-Attacken können jedoch übernommen und zum Schutz der Kommunikation in der Kreuzfahrtbranche genutzt werden.
Um Schiffe nachhaltig vor möglichen Angriffen zu schützen, müssen die Bordnetzwerke von der Satellitenkommunikation entkoppelt werden.
Dies wird durch ein speziell konzipiertes Sicherheitssystem für OT-Umgebungen erreicht, das zwischen dem Schiffsnetz und dem Satellitennetz platziert wird und so eine sichere Kommunikationsschnittstelle zwischen diesen bildet:
•    Eine integrierte Firewall erlaubt Mikrosegmentierung und macht das Schiffsnetz für externe Systeme unsichtbar.
•    Unsichere Daten im Schiffsnetz werden „on the fly“ in ein sicheres Protokoll übersetzt und an das Satellitennetz weitergegeben.
•    Kommunikation wird überwacht, um Cyber-Angriffe wirksam zu erkennen.

secunet edge  schützt Kommunikation umfassend, indem die Plattform Netzwerke entkoppelt, Protokolle „on the fly“ übersetzt und in Verbindung mit secunet monitor  eine lückenlose Überwachung gewährleistet, sodass Cyber-Angriffe erkannt werden können.

Zu secunet edge