Eine smarte Welt braucht smarte Cyber-Security-Lösungen. Unter diesem Motto waren wir auf der it-sa 2019. Vom 8. bis 10. Oktober hatten unsere Stand-Besucher die Möglichkeit, zu erfahren, wie sie ihre smarten Systeme und Services effektiv absichern. Neben Live-Demos zu Hacker-Angriffen zeigte der virtuelle Rundgang durch eine Produktionshalle mittels VR-Brille, wo mögliche Gefahren lauern. Nach über 100 geführten Fachgesprächen und zahlreichen interessanten Kontakten ziehen wir eine durchweg positive Bilanz.

Absicherung von Smart-X-Umgebungen – aber wie?

Viele Bereiche der Industrie, Geschäftswelt und des öffentlichen Lebens werden smart. Immer mehr intelligente Objekte sind vernetzt und tauschen in unterschiedlichsten Szenarien Daten aus. Wir haben hierfür den Sammelbegriff „Smart X“ etabliert. So entstand auch das Motto für den diesjährigen it-sa-Auftritt: Smart X – Cyber Security in a smart world.

Als einer von rund 750 Ausstellern aus 25 Ländern präsentierten wir den über 15.000 internationalen Fachbesuchern entsprechende Cyber-Security-Lösungen. Auf graue Theorie haben wir  hierbei bewusst verzichtet. Der Stand war daher in die interaktiven Stationen Smart Maintenance, Smart City, Smart Industry und Virtual Security aufgeteilt. Mögliche Bedrohungsszenarien samt geeigneter Absicherungsmaßnahmen wurden somit auf eindrucksvolle Weise greifbar.

Anomalien in der Instandhaltung, Ausfälle der Produktion, Chaos in Städten

Die Cyber-Security-Experten von Axians konzentrierten sich mit ihrem Messeauftritt auf drei konkrete Smart-X-Szenarien: die smarte Instandhaltung (Smart Maintenance), smarte Industrieumgebungen (Smart Industry) und smarte städtische Infrastrukturen (Smart City).

Die Station Smart Maintenance befasste sich mit der Fragestellung, wie bewusst herbeigeführten Ausfällen in Umgebungen mit vernetzten Maschinen und Anlagen vorgebeugt werden kann. Als Demo-Objekt diente ein gehackter Tank, dessen flüssiger Inhalt im Normalzustand von einem Quirl mit definierter Geschwindigkeit umgerührt wird. Wie schnell sich Abweichungen von diesem Zustand mit SIEM (Security Information and Event Management) erkennen lassen, war ebenfalls Gegenstand der Live Demo. Außerdem präsentierte Axians die Service-Management-Lösung NEO Suite, die alle smarten Komponenten miteinander verbindet und Anomalien identifiziert.

Im Bereich Smart Industry zeigte Axians live, wie sich IT- und OT-Netzwerke auf sichere Weise verbinden, zentral verwalten und durchgängig überwachen lassen. Ein wichtiges Stichwort war hierbei die Mikrosegmentierung. Unterschiedliche Bedrohungsszenarien, wie der erfolgreiche Angriff auf Förderbänder, verdeutlichten den Messebesuchern, wie sich Cyber-Security-Vorfälle identifizieren lassen und welche Gegenmaßnahmen empfehlenswert sind.

Während Hacker in der Smart Industry finanzielle Schäden und Imageverluste herbeiführen können, sind in der Smart City Bedrohungsszenarien vorstellbar, bei denen Menschenleben in Gefahr geraten. Um zu sensibilisieren, stellte Axians daher provokative Fragen: Was passiert, wenn Hacker Schmutzwasser in das Frischwassersystem einer Stadt umleiten? Was wäre, wenn Angreifer sämtliche Ampeln auf Grün schalten? Vertreter von Kommunen und angrenzenden Unternehmen hatten die Möglichkeit, sich zu Risiken und der Absicherung von Angriffszielen wie Sensoren, Aktoren und der Cloud beraten zu lassen. Unter anderem wurden in diesem Kontext die Lösungen Check Point Dome9 (Schutz von Cloud-Komponenten) und die hoch skalierbaren, KI-basierten DDoS-Abwehr-Lösungen von Juniper und Corero präsentiert.

Highlight: Virtueller Rundgang offenbart Sicherheitslücken

Für die it-sa 2019 Messebesucher wartete auf unserem Axians-Stand in Halle 11 außerdem ein spannendes virtuelles Erlebnis. Ausgestattet mit einer VR-Brille begaben sich die Besucher auf einen Rundgang durch die Produktionsumgebung eines Unternehmens. Die Aufgabe: Potenzielle Sicherheitslücken entdecken und beheben. Nicht jeder Besucher erkannte die vorliegenden Schwachstellen wie fehlende Schlösser, nicht gesperrte Computer und Endgeräte, die sich nicht im Netzwerk befinden sollten.