interview

Security-Lösung für SCADA-Systeme

Viele Anlagenbetreiber können über Security-Lösungen für ihre Prozesse oftmals leider nur ein mehr als schlecht geträllertes Lied brummen. Hintergrund dazu ist, dass meist Schwachstellen-Bewertungsmethoden lediglich für den IT-Bereich entwickelt werden und die Auswirkungen davon sich somit gefährlich irreführend in ICS / SCADA-Netzwerken bemerkbar machen. Das aus Israel stammende Unternehmen Radiflow bietet dazu einen neuen Ansatz für die Klassifizierung und Bewertung von Schwachstellen in Bezug auf OT-Angriffe von Prozessanlagen. So deckt Radiflow beispielsweise Sicherheitslücken bis in die Controller-Ebene auf und bietet mit seiner Security-Lösung Sicherheit bis in den letzten Winkel einer Industrie-Anlage. x-technik hat sich dazu mit Ilan Barda, Gründer und CEO von Radiflow, unterhalten, wie deren Portfolio an zukunftsweisenden Cyber-Security-Lösungen ISC / SCADA-Benutzer in die Lage versetzt, die Sichtbarkeit und Kontrolle ihrer OT-Netzwerke zu erhalten.

In Industrieanlagen decken die Radiflow Security-Lösungen sowohl die standortübergreifenden Verbindungen wie auch die lokale Kommunikation zwischen den Steuerungsservern und den industriellen Steuerungen ab. Dieser duale Ansatz deckt einerseits das Risiko durch externe Bedrohungen ab, zudem werden auch Anomalien erkannt, die auf mögliche interne Angriffe hindeuten können.

Ilan Barda, Gründer und CEO von Radiflow

In Industrieanlagen decken die Radiflow Security-Lösungen sowohl die standortübergreifenden Verbindungen wie auch die lokale Kommunikation zwischen den Steuerungsservern und den industriellen Steuerungen ab. Dieser duale Ansatz deckt einerseits das Risiko durch externe Bedrohungen ab, zudem werden auch Anomalien erkannt, die auf mögliche interne Angriffe hindeuten können. Ilan Barda, Gründer und CEO von Radiflow

Herr Barda, Radiflow ist derzeit am österreichischen Markt noch wenig bekannt. Können Sie uns das Unternehmen kurz vorstellen?

Radiflow wurde 2010 gegründet und hat seinen Hauptsitz in Tel Aviv. Wir bieten zuverlässige industrielle Cybersecurity-Lösungen für Industrieunternehmen und Betreiber kritischer Infrastrukturen. Derzeit arbeiten 45 Mitarbeiter bei Radiflow – doch im Zuge unseres raschen Wachstums vergrößert sich auch unsere Mannschaft zusehends. Unser Team besteht aus einer einzigartigen Kombination von Cyber-Security-Experten und Experten für industrielle Automatisierung. Beispiele sind unser CTO, Yehonatan Kfir, der die Abteilung für Cybersicherheitsinnovation in der IDF (Israel Defense Force) geleitet hat und nun an seiner Promotion auf dem Gebiet Cybersecurity arbeitet, oder unser Vice President Strategic Sales, Tsur Segal, der als Automatisierungsingenieur begonnen und bei Siemens langjährige Erfahrung bei der Umsetzung großer Automatisierungsprojekte gewonnen hat. Wir sind Partner von Systemintegratoren für industrielle Automatisierungssysteme bzw. für Cyber-Security. Und wir arbeiten auch eng mit OEM-Anbietern und Anbietern von IT-Sicherheit wie Palo Alto Networks zusammen, um unsere Technologie auf konvergente IT- und OT-Netzwerke auszudehnen.

Für welche Industrie-Branchen bietet Radiflow Cybersecurity-Lösungen an?

Wir haben die Entwicklung unserer Lösungen auf dem Gebiet der kritischen Infrastrukturen begonnen. Diese bilden den Kern der wichtigsten nationalen Dienste. Die Maßnahmen, die zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen notwendig sind, sind in der NIS-Richtlinie der europäischen Union (Anmerkung: Richtlinie zur Gewährleistung von Netzwerk- und Informationssicherheit, Juni 2017) geregelt. Diese Richtlinie fordert in Artikel 16, dass alle technischen und organisatorischen Maßnahmen gesetzt werden müssen, um die Risiken für die Sicherheit der Netz- und Informationssysteme bewältigen zu können. Im Laufe der Zeit haben wir unser Portfolio in Richtung Prozessfertigungs- und Gebäudeautomationssysteme erweitert. Diese Anwendungen sind, wie das Beispiel Norsk Hydro gezeigt hat, besonders kritisch, wenn es um Betriebsunterbrechungen geht.

Welche konkreten Bereiche deckt die Radiflow Security Lösung ab?

In Industrieanlagen decken unsere Lösungen sowohl die standortübergreifenden Verbindungen, wie auch die lokale Kommunikation zwischen den Steuerungsservern und den industriellen Steuerungen ab. Dieser duale Ansatz deckt einerseits das Risiko durch externe Bedrohungen ab, zudem werden auch Anomalien erkannt, die auf mögliche interne Angriffe hindeuten können.

Ich nehme an, dass Radiflow keine eigene SCADA-Lösung anbietet und demzufolge Ihre Securitylösung für jegliche SCADA-Lösungsangebote anwendbar ist ...

Das ist richtig, Radiflow hat keine eigene SCADA Lösung. Wir sind auf Cyber-Security Themen im OT Bereich spezialisiert. Und ja, unser Ziel liegt darin, mit Anbietern von SCADA-Lösungen zusammenzuarbeiten, da unsere Lösung sich für alle industriellen Netzwerke und SCADA-Systeme eignet. Dazu bieten wir eine einzigartige Integration mit SCADA-Systemen an. Unsere Lösung sendet seine Alarme über Industrieprotokolle wie Modbus und DNP3, die in das SCADA-System integriert werden. Durch diese Integration können die Betreiber industrieller Steuerungen die Cyber-Alarme als Teil ihrer vorhandenen industriellen Prozesse betrachten und sie mit ihren sonstigen Informationen über Betriebszustände abgleichen.

Welche Alleinstellungsmerkmale unterscheidet die Radiflow Security-Lösung von anderen Marktangeboten?

Unsere USPs bestehen aus mehreren Bereichen. Wir bieten einerseits eine Komplettlösung mit Prävention und Erkennung. Viele Kunden beginnen mit den Werkzeugen zur Erkennung bzw. Aufspürung (detection tools). Diese sind passiv, sie ermöglichen aber zusätzlich eine Inline-Prävention zum Schutz vor kritischen Risiken. Radiflow verwendet einzigartige Risikobewertungsalgorithmen, um die Risiken und Warnungen gemäß den industriellen Geschäftsprozessen und den relevanten Angriffsmodellen pro Anlage zu priorisieren. Unsere patentierten „Smart Probes“ bieten einen netzwerkweiten Überblick über alle angeschlossenen Geräte und den Netzwerkverkehr an entfernte Standorte zur Erkennung von Bedrohungen bzw. bei der Erkennung von Bedrohungen an einem zentralen Standort. Darüber hinaus ermöglicht diese einzigartige Architektur die Verwendung von externen Managed Service Providern zur Durchführung der Expertenanalysen.

Mit welchen Kommunikationsschnittstellen arbeitet die Radiflow Security-Lösung?

Wir arbeiten auf Ethernet Basis mit seriellen Schnittstellen für Legacy-Anwendungen. Zudem haben wir Mobilfunk-Modems für den Remote-Zugriff integriert.

Können Sie uns etwas zu dem Support, den Radiflow auf dem europäischen Markt bietet, sagen? Haben Sie bereits lokale Niederlassungen oder funktioniert der Kontakt remote über Internet?

Radiflow ist in Europa mit seinen engagierten Mitarbeitern bisher in Großbritannien, Deutschland und Italien sowie mit weiteren Partnern vertreten. Weltweit sind mehr als 10.000 unserer Produkte im Einsatz. Wir werden unsere Aktivitäten sowohl in den Ländern, in denen wir bereits aktiv sind, ausbauen, als auch in neue Länder expandieren.

Welche konkreten Ziele haben Sie für den österreichischen Markt?

Wir sehen Österreich als einen Fokusmarkt für industriell automatisierte OT-Anbieter, Hersteller sowie Endanwender. Deshalb haben wir uns auch entschlossen hier in Österreich verstärkt in den Ausbau unserer Marktpräsenz zu investieren.

Herr Barda, herzlichen Dank für das aufschlussreiche Gespräch.

Filtern

Suchbegriff

Unterkategorie

Firmen

Inhaltstyp

Firmentyp

Land