Profitmaximierung und Advanced Persistent Threats

Die Öl- und Gasindustrie hat sich in den letzten zehn Jahren zu einem stark digitalisierten Industriesektor entwickelt. Mittlerweile steuern Öl- und Gasunternehmen eine Vielzahl global verteilter und miteinander vernetzter Assets. Industrielle Anlagen und Prozesse wie Gaskompressoren und Offshore-Plattformen werden größtenteils ferngesteuert.
Die Operational Technology (OT) und IT werden immer enger verzahnt und integriert. Mit dieser Digitalisierung und Integration schaffen die Unternehmen die Grundlage, um in einem immer stärker volatilen Markt Profite zu steigern, Emissionen zu reduzieren und zeitsensitive Lieferketten zu sichern.

Zugleich werden die Industrieanlagen durch die IT/OT-Integration Cybergefahren ausgesetzt. Laut des Berichts »Cyber Resilience in the Oil & Gas Industry« (2021) des World Economic Forums stiegen die Angriffe auf OT-Systeme zwischen 2018 und 2019 um über 30 Prozent. Vergangene Vorfälle, die den operativen Betrieb störten, u.a. bei Saudi Aramco, Petro Rabigh, der CPC Corp. und Colonial Pipeline, verdeutlichen zunehmend die fehlende Cyberresilienz.
Stärker als andere Industrieunternehmen stehen Kritische Infrastrukturen aus dem Öl- und Gassektor dabei professionellen, teils staatlich gestützten kriminellen und terroristischen Gruppen gegenüber, die gezielt die Infrastruktur (zer)stören wollen sowie Sicherheitssysteme gefährden. Die Digitalisierung der Öl- und Gasindustrie kann nur nachhaltig glücken, wenn die Cybersicherheitsstrategie für die OT diese Gefährdungsszenarien explizit adressiert.
OT-Sichtbarkeit und Angriffserkennung
Um bestehende Schwachstellen und Risiken sicher zu identifizieren, benötigen Netzwerkverantwortliche in Öl- und Gasinfrastrukturen Transparenz innerhalb ihrer Operational Technology (OT). Ein kombiniertes Systems aus Intrusion Detection und kontinuierlichem Netzwerksicherheit-Monitoring schafft Sichtbarkeit über alle Hosts, Verbindungen und Vorgänge in den industriellen Netzwerken.
Die Analyse jeglicher Kommunikation innerhalb der OT mittels Anomalieerkennung gewährleistet die Echtzeit-Identifikation abweichender Verhaltensmuster der industriellen Assets. Dadurch können sowohl verdeckte Angriffe und erfolgreiche Infiltrationen, als auch gefährdende Vorgänge durch Innentäter oder technische Fehlerzustände schnell abgewehrt werden.
Rhebo schützt OT-Infrastrukturen in Öl & Gas

Rhebo schafft in industriellen automatisieren Netzwerken durchgehende Sichtbarkeit und erhöht die Cyberresilienz gegen Advanced Persistent Threats, Zero-Day-Exploits und Malware-Angriffe.
Das Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit liefert Verantwortlichen der OT in Öl- und Gasunternehmen eine detaillierte Analyse und Bewertung der OT-Struktur, Risikoexposition sowie bestehender Schwachstellen.
Rhebo Industrial Protector überwacht, analysiert und visualisiert rückwirkungsfrei alle Geräte und den kompletten Datenverkehr innerhalb der Operational Technology. Die integrierte Anomalieerkennung meldet in Echtzeit jegliche Kommunikationsmuster von:
- bekannter und unbekannter Schadsoftware;
- professionellen Angriffen (Advanced Persistent Threats), Sabotage und Manipulation sowie
- technischen Fehlerzuständen.
Die in industriellen Steuerungsnetzen genutzten Protokolltypen wie PROFINET, Ethernet/IP, CIP und Siemens S7 werden ausnahmslos unterstützt.
Mit Rhebo Managed Protection erhalten Öl- und Gasunternehmen professionelle Unterstützung bei der Bewertung und Mitigation von Anomalien, die in der OT auftreten.
IHR VORTEIL: Sie sind stets über verdächtige und unbekannte Vorgänge in Ihrer OT informiert ‒ und können umgehend reagieren, bevor die Förder-, Produktions- und Transportprozesse betroffen sind.
-
Schritt 1: Sicherheitsaudit
Risiko- und Schwachstellenanalyse Ihrer Fernwirk- und Netzleittechnik mit detaillierten Maßnahmenkatalog
-
Schritt 2: Netzwerkmonitoring
Intelligente Cybersicherheit für Ihre Netzleittechnik durch Netzwerkmonitoring mit Anomalieerkennung
-
Schritt 3: Managed Protection