Öl und Gas

Sicherheitsforscher warnen davor, dass Cyber-Kriminelle mit vergleichsweise einfachen Methoden einen Großteil der weltweiten Öl-Produktion kontrollieren könnten.

Öl- und Gasunternehmen gehören zu den Hauptzielen für Cyber-Angriffe. Nicht zuletzt auch die Beteiligung von Regierungen und deren Einfluss auf die Weltwirtschaft haben dazu beigetragen.

In dieser Branche sind OT-Systeme schon seit langem eng mit IT-Systemen verzahnt, erläutern die Sicherheitsforscher. Das eröffne Angreifern die Möglichkeit, Attacken über das Internet oder Netzwerk einzuleiten. So könnten Angreifer zum Beispiel die Angaben zu den Öl-Vorräten manipulieren und so wirtschaftlichen Schaden mit Auswirkungen auf den Weltmarkt anrichten.

Sicherheit basierend auf Situationserkennung

Xsense wurde als situative, hoch-verfügbare Plattform entwickelt, die sich mit einer bestehenden Einrichtung nahtlos verbindet und als eine unsichtbare Schicht agiert, die das OT Netzwerk als Zustandsmaschine formt. Durch die kontinuierliche Überwachung des Netzwerkes sammelt Xsense Echtzeitdaten. Somit wird die Erkennung von unbekannten Aktivitäten gewährleistet – unter der Zuhilfenahme von Maschinen-Lernen, Big Data und dem Design als Zustandsmaschine.

Xsense versteht, wie das Netzwerk funktioniert und wann es sich verändert. Somit können unbekannte Aktivitäten früh erkannt werden, sei es eine Cyber-Attacke, eine operative Fehlfunktion oder eine Manipulation. Laufende Forensik bzgl. Datenverkehr, der von Xsense gesammelt wurde, bietet dem Nutzer einen hervorragenden Einblick in die operativen und sicherheitsrelevanten Ereignisse im OT-Netzwerk.

Modellierung des OT Netzwerkes als Zustandsmaschine

Real-Time Alarme für operative und Cyber-Vorfälle

  • Arbeitet bereits wenige Minuten nach der Installation
  • Sofortige und Komplette Sichtbarkeit des operativen Netzwerkes
  • Alarme für bestehende operative und Cyber-Bedrohungen
  • Kontinuierlicher Prozess des Maschinenlernens

Aktives Maschinenlernen und Modellierung

  • Konstantes Lernen und Verstehen des operative Netzwerkes
  • Adapting von Veränderungen im Netzwerk
  • Real-time Erkennung von operativen und Cyber-Bedrohungen
  • Schnelle Erkennung und Alarmierung von Vorfällen
  • Geringes Risiko von Ausfallzeiten
  • Entlastung der Administration

Zero Impact Installation

  • Keine Unterbrechung von Unternehmensprozessen (Plug and Play)
  • Kein Overhead, keine Änderungen oder zusätzliche Investments