Cyber-Sicherheit für die Öl- und Gasindustrie

Unternehmen, die an der Energiegewinnung beteiligt sind, müssen eine komplexe Infrastruktur mit Remote-Standorten an Land und Offshore sichern. Diese Standorte sind für Hacker interessant, die es auf Betriebsstörungen, Umweltterrorismus oder schlimmstenfalls auf Verletzungen und Todesfälle bei Mitarbeitern und Anwohnern abgesehen haben.  

Um diese Standorte zu schützen, muss jeder Sicherheitsaspekt – von der industriellen Steuerungstechnik bis hin zur physischen Security – so integriert werden, dass das Unternehmen eine zentrale Transparenz und Kontrolle erhält. Auch sollte die Elektronik- und Überwachungsinfrastruktur an einem kleinen Bohrstandort genauso stark wie das Rechenzentrum des Unternehmens geschützt werden – und vom Security-Team mit gleicher Transparenz einsehbar sein.

Die Fortinet Security Fabric bietet eine umfassende, integrierte Cyber-Security und physische Sicherheit für die Öl- und Gasindustrie. Die Next-Generation-Firewalls (NGFWs) der FortiGate Rugged Series und die drahtlosen Access Points der FortiAP Outdoor-Serie zeichnen sich durch ihren robusten Sicherheitsschutz aus und können problemlos in den rauen Umgebungsbedingungen von Bohr- und Förderstandorten an Land und zu Wasser eingesetzt werden. Mit der FortiCamera und dem FortiRecorder lassen sich Gelände und Anlagen vor unbefugtem Betreten schützen und so eine physische Zugangssicherung erreichen. Die sichere Vernetzung des Remote-Standorts erfolgt mit Fortinet Secure SD-WAN und Fortinet SD-Branch. Tools für Bedrohungserkennung, Management, Analysen und Zugangskontrolle – normalerweise über die Unternehmensinfrastruktur im Hauptsitz bereitgestellt – bieten mehrere Security-Stufen für diese anfälligen Remote-Standorte.

Der Großhandelstransport von Erdöl erweitert die physische Angriffsfläche eines Unternehmens um Hunderte oder Tausende von Kilometern. Dazu gehören auch Verbindungen zwischen einzelnen Elementen dieser Infrastruktur wie Upstream- und Downstream-Prozesse. Pipelines sind durch Lecks in Folge von Unfällen oder Sabotage gefährdet und werden häufig durch anfällige SCADA-Systeme (Supervisor Control and Data Acquisition) gesteuert und IoT-Geräte (Internet der Dinge) überwacht. Ein erfolgreicher Angriff kann katastrophal sein und schlimmstenfalls zu massiven Umweltschäden und Todesfällen führen.

Midstream-Betreiber würden daher gut daran tun, die elektronische Infrastruktur nach der Purdue-Enterprise-Referenzarchitektur zu gestalten. Beim Purdue-Modell werden die Cyber-Security und die physische Sicherheit als Teil einer durchgängigen, integrierten Security-Architektur ganzheitlich geschützt.

Die Fortinet Security Fabric ermöglicht dies durch eine integrierte Cyber-Security, physische Sicherheit und Netzwerk-Security. Die Next-Generation-Firewalls (NGFWs) der FortiGate Rugged Series und die drahtlosen Access Points der FortiAP Outdoor-Serie zeichnen sich durch ihren robusten Sicherheitsschutz aus und können problemlos in Remote-Umgebungen im Außenbereich eingesetzt werden. Überwachungslösungen schützen das Gelände und Anlagen vor unbefugtem Betreten und schaffen eine physische Zugangssicherung, während Fortinet Secure SD-WAN und Fortinet SD-Branch Pumpstationen und andere Remote-Standorte sicher mit dem Netzwerk verbinden. Eine breite Palette an Tools für Bedrohungserkennung, Management, Analysen und Zugangskontrolle wird von der Zentrale aus bereitgestellt und bietet eine umfassende Security.

Raffinerien und andere Verarbeitungsorte sind ebenfalls Ziele von physischen Angriffen und Cyber-Attacken. Beide Arten von Angriffen können erhebliche physische Gefahren für Mitarbeiter und die breite Öffentlichkeit darstellen. Ist ein Angriff erfolgreich, kann das Folgen für die gesamte Volkswirtschaft haben und zu Versorgungsengpässen führen. Eine Bedrohung kann von außen, aus dem Unternehmen heraus oder von Dritten ausgehen. Manche Insider-Angriffe erfolgen absichtlich, andere aus Versehen.

Um derart volatile Standorte zu schützen, benötigen Security-Teams eine zentrale Übersicht über das gesamte Netzwerk und die Überwachungsinfrastruktur.

Die Fortinet Security Fabric schützt diese Anlagen mit einer integrierten, ganzheitlichen Sicherheit, die sowohl die Cyber-Security als auch die physische Sicherheit abdeckt. Die Next-Generation-Firewalls (NGFWs) der FortiGate Rugged Series und die drahtlosen Access Points der FortiAP Outdoor-Serie zeichnen sich durch ihren robusten Sicherheitsschutz aus und können problemlos unter schwierigen Umgebungsbedingungen eingesetzt werden. Videoüberwachungslösungen schützen das Gelände und Anlagen vor unbefugtem Betreten und schaffen eine physische Zugangssicherung. Dazu werden mit verschiedenen Tools für Bedrohungserkennung, Management, Analysen und Zugangskontrolle mehrere Security-Stufen implementiert. Diese Tools werden meistens vom Hauptsitz aus bereitgestellt.

Die Unternehmensinfrastrukturen von Öl- und Gasunternehmen enthalten eine Vielzahl geschäftskritischer Daten – von Geo- und Explorationsdaten bis hin zu Finanzinformationen und personenbezogenen Daten der Mitarbeiter und Endkunden. In den meisten Unternehmen gibt es zudem Mitarbeiter im Homeoffice, Außendienstler, die viel unterwegs sind, und externe Partner, die alle auf Unternehmensressourcen und -dienste in mehreren Clouds zugreifen können müssen. Zusätzlich zum Schutz dieser Ressourcen vor externen Angriffen muss unbedingt ein Offenlegen vertraulicher Daten durch versehentliche oder böswillige Insider-Angriffe verhindert werden.

Während eine disaggregierte Security-Architektur sowohl die Sicherheit als auch die betriebliche Effizienz verschlechtert, bringen eine zentrale Transparenz und Kontrolle Verbesserungen in beiden dieser Bereiche. Eine von Ende zu Ende integrierte Security-Infrastruktur bietet Vorteile wie eine automatisierte Bedrohungserkennung, Bedrohungsabwehr und Berichterstellung und entlastet hochbezahlte Security-Experten, die sich dann auf strategische Aufgaben konzentrieren können.

Die Fortinet Security Fabric bietet eine integrierte Security-Architektur, mit der sich das alles erreichen lässt. Fortinet deckt die gesamte Angriffsfläche ab – vom Rechenzentrum über mehrere Clouds bis hin zum Netzwerk-Rand – und sichert Ihr Unternehmen mit einem umfassenden, integrierten und automatisierten Schutz. Mit den Fortinet Dynamic Cloud Security-Lösungen werden isolierte Sicherheitsbereiche obsolet. Sie müssen nicht mehr die Sicherheitsfunktionen für jede Public und Private Cloud konfigurieren, sondern können einheitliche Richtlinien im gesamten Unternehmen konsequent durchsetzen. FortiManager, FortiAnalyzer und FortiSIEM bieten umfassende Management- und Analytik-Funktionen, während FortiInsight und FortiDeceptor vor Insider-Bedrohungen schützen. Noch mehr Sicherheit für Geräte und Anwendungen lässt sich zusätzlich mit FortiWeb, FortiMail, FortiClient und FortiEDR erreichen. 

Im Öl- und Gashandel wie z. B. in Tankstellen werden meistens auch andere Artikel angeboten. Verkaufsstandorte in dieser Branche stehen daher vor ähnlichen Herausforderungen wie andere Einzelhändler mit Ladengeschäften. In vielen Verkaufsstandorten gibt es zudem zahlreiche IP-Kameras und IoT-Geräte (Internet der Dinge), um z. B. Tankfüllungen abzufragen und Kühlschrank-Temperaturen im Blick zu behalten. Die Anforderungen an die Sicherheit und Regelkonformität sind jedoch höher als im klassischen Einzelhandel, da sich auf dem Grundstück auch Kraftstofftanks, Selbstbedienungstechnologie wie Zapfsäulen und Verkaufsstände unter freiem Himmel befinden. Daher müssen nicht nur die physische Sicherheit und Cyber-Security integriert werden, sondern auch Normen wie der PCI-Standard für Kartenzahlungen eingehalten werden. Und natürlich muss das Einkaufserlebnis stimmen.

Aufgrund dieser komplexen Geschäfts- und Sicherheitsanforderungen ist eine durchgängige Integration der Security-Architektur für Tankstellen und andere Verkaufsstandorte des Gas- und Ölhandels besonders wichtig. Durch eine solche Security-Infrastruktur entfallen manuelle Vorgehensweisen und Workarounds, die die Bedrohungsabwehr verlangsamen und Mitarbeiter von ihrer eigentlichen Aufgabe ablenken: Kunden einen ausgezeichneten Service zu bieten.

Mit den Netzwerk- und Security-Lösungen von Fortinet können Sie verschiedene Standorte einer Kette vernetzen und erhalten zudem eine robuste Netzwerk-Sicherheit sowie automatisierte Compliance-Berichte. FortiGate Next-Generation-Firewalls (NGFWs) bieten einen robusten Schutz für die gesamte Angriffsfläche. Und das Beste daran: Viele Funktionen sind bereits integriert, die Sie bei anderen Anbietern extra als Hardware dazu kaufen müssen. Mit dem Fortinet Secure SD-WAN erhalten Sie ein sicheres Netzwerk für alle Filialen, das sich ohne eine teure MPLS-Bandbreite (Multiprotocol Label Switching) realisieren lässt. Und mit Fortinet SD-Branch-Lösungen werden alle Verkaufsstandorte von den Sicherheits- und Netzwerk-Funktionen von Fortinet abgedeckt.

Über diese Infrastruktur lassen sich von der Zentrale aus gemeinsame Sicherheitsdienste bereitstellen, wie z. B. das Zugangs-Management, ein erweiterter Endpunkt-Schutz, eine Bedrohungserkennung anhand von Verhaltensanalysen oder auch Technologien zur Aufdeckung von Täuschungen – Stichwort Deception. Zusätzlich bieten Management- und Analytik-Tools eine zentrale Übersicht und automatisierte Compliance-Berichte zur Einhaltung von Standards, z. B. dem PCI Software Security Framework (SSF).