IT-Sicherheitsmeldungen
Leitfaden: Meldepflicht in Kritischen Infrastrukturen ist Selbstschutz
Geringe Zahl von IT-Sicherheitsmeldungen Kritischer Infrastrukturen an das BSI legt fehlende Diagnosefähigkeiten nahe - Wie auch Beinahstörungen erkannt und Vorfälle richtig eingeschätzt werden können
Rhebo veröffentlicht ein Whitepaper zur Umsetzung der Meldepflicht in Kritischen Infrastrukturen und wesentlichen Dienstleistungen in Deutschland, Österreich und der Schweiz. Das Whitepaper adressiert speziell die Aspekte der Meldepflicht, die für viele Verantwortliche für die Netzleittechnik und Leitsysteme nur schwer realisierbar sind:
>> Meldung von Vorgängen, die beim Auftreten nicht als bösartig eingestuft werden und erst zukünftig zu Beeinträchtigungen führen können;
>> Bewertung der Erheblichkeit von Störungen;
>> Meldung aller Details zu einem Vorfall.
Hohes Gefährdungsrisiko, geringe Sichtbarkeit
Cyberattacken wie Industroyer und Dragonfly 2.0 haben jedoch gezeigt, wie sensibel die Infrastrukturen sind, wie professionell und langfristig Angreifer agieren und welche Auswirkungen für die Versorgungssicherheit bestehen.
Zwischen Juni 2017 und Mai 2018 wurden von Energie- und Wasserunternehmen jedoch nur 46 Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Dem gegenüber stehen aktuell über 800 Millionen Schadprogramme (bei einer Wachstumsrate von 400.000 pro Tag) sowie unzählige nicht bekannte oder nicht gepatchte Sicherheitslücken.
Hinzu kommen mehrstufige Angriffskampagnen, die - wie Industroyer und Dragonfly 2.0 - häufig über Monate bis Jahre unerkannt in den Unternehmensnetzwerken aktiv sind. Ergebnisse aus Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudits in der Netzleittechnik Kritischer Infrastrukturen bestätigen eine naheliegende Vermutung: ein Großteil der Vorfälle in den Netzwerken wird durch gängige Sicherheitslösungen wie Firewalls & Co. nicht erkannt.
Das betrifft insbesondere Vorfällen:
>> die Firewalls überwinden oder umgehen;
>> die innerhalb der Netzleittechnik oder Leitsysteme entstehen;
>> die langfristig wirken und somit auf den ersten Blick nicht relevant wirken;
>> für die nicht eindeutig ersichtlich ist, ob sie zu einer erheblichen Beeinträchtigung der Infrastrukturen führen können.
Das Whitepaper »Meldepflicht in Kritischen Infrastrukturen - Anforderungen und Umsetzung für Energieerzeuger, Energieversorger und Wasser-/Abwasserunternehmen in der DACH-Region« adressiert die Detektion und Dokumentation speziell dieser Vorfälle. Anhand der Anforderungen aus Gesetzen, Standards und Handreichungen wird erläutert, wie eine industrielle Anomalieerkennung Transparenz schafft und die drängenden Lücken schließen kann.
(Rhebo: ra)
eingetragen: 07.02.19
Newsletterlauf: 10.03.19
Rhebo: Kontakt & Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.