Logo IT-Cluster
Sie befinden sich hier:
13.03.2019

Rhebo-Leitfaden "BDEW-/OE-Whitepaper in der Praxis" zeigt konkrete Lösungsansätze zur Umsetzung der Maßnahmen

Wesentliche Dienste wie Energie-, Wasserwirtschafts- und Öl/Gas-Unternehmen sind durch das "Österreichische Programm zum Schutz Kritischer Infrastrukturen" (APCIP) aufgefordert, den ordnungsgemäßen, sicheren Betrieb ihrer Steuerungs- und Telekommunikationssysteme ganzheitlich, nachhaltig und nachweislich zu gewährleisten. Das Programm lässt jedoch weitestgehend offen, wie der sichere Betrieb konkret durch die wesentlichen Dienste umgesetzt werden soll.

Das von Österreichs E-Wirtschaft und dem deutschen Bundesverband der Energie- und Wasserwirtschaft (BDEW) herausgegebene Papier "Anforderungen an sichere Steuerungs- und Telekommunikationssysteme" übersetzt diese Bestimmungen deshalb in technische Anforderungen und definiert detaillierte Maßnahmen. Demnach werden eine vollständige Netzwerktransparenz und -dokumentation, sichere Fernzugänge, lückenloser Schutz vor Schadsoftware und eine konsequente Segmentierung als Kernelemente ausgewiesen.

Christian Schöpf, Sales Director Rhebo für Österreich und Schweiz, erklärt dazu: "Die Betreiber wesentlicher Dienste stehen vor der Herausforderung, ohne klare Anleitung ihre Steuerungsnetze detailliert zu überwachen und vor jeglicher Störung zu bewahren. Insbesondere das Defense-In-Depth-Prinzip bedeutet jedoch einen Paradigmenwechsel. Wo klassischerweise der Perimeterschutz als Nonplusultra etabliert ist, muss nun der Blick auf das innere Wirken der Leitsysteme und Netzleittechnik gerichtet werden. Und das heißt nicht weniger, als ein System zu etablieren, dass alle Vorgänge im Netzwerk analysiert und Auffälligkeiten in Echtzeit meldet. Denn sowohl Advanced Persistent Threats als auch technische Fehlerzustände werden in der Regel nicht an den Netzwerkgrenzen geortet. In unserem Leitfaden führen wir deshalb aus, wie Betreiber mittels industrieller Anomalieerkennung die notwendige Transparenz über die Assets und Kommunikationsvorgänge in ihren Leitsystemen und Netzleittechnik erreichen, um die komplexen Anforderungen des BDEW-/OE-Whitepapers bestmöglich umzusetzen."

Die Chief Information Security Officers und IT-Leiter wesentlicher Dienste erhalten die bislang fehlende Sichtbarkeit in ihre Netzwerke, ein proaktives Frühwarnsystem und schaffen eine fundierte Basis für das übergeordnete Network-Monitoring und die forensische Datenanalyse. Damit können sie ihre Leitsysteme und Netzleittechnik effektiv gegen Störungen wie Cyberattacken, Manipulation aber auch technische Fehlerzustände schützen und die Versorgungssicherheit gewährleisten.

Der Leitfaden "BDEW-/OE-Whitepaper in der Praxis" ist online erhältlich.

Über Rhebo

Rhebo ist ein deutsches Unternehmen, das sich auf die Ausfall- und Störungssicherheit von Industrieunternehmen und Kritischen Infrastrukturen spezialisiert hat. Mit seinen Lösungen und Dienstleistungen überwacht und analysiert Rhebo die Datenkommunikation innerhalb der Steuerungstechnik, meldet Anomalien in Echtzeit und steigert so die Cybersicherheit und Verfügbarkeit von Industrial Control Systems und Netzleittechnik. Rhebo ist Mitglied im Teletrust – Bundesverband IT-Sicherheit e. V. sowie Bitkom e. V.

Quelle: Rhebo GmbH

Diese Website benutzt Cookies, um die Website für Sie zu personalisieren und um zu analysieren, wie unsere Website genutzt wird.
Sie geben uns Ihre Einwilligung hierzu, indem Sie auf 'Ich stimme zu' klicken oder indem Sie diese Website weiter verwenden.
Mehr Informationen