Starkes Immunsystem für KRITIS (Promotion) System zur Angriffserkennung nach IT-SiG 2.0

VIVAVIS AG

Cyberangriffe haben 2022 bei deutschen Unternehmen einen Schaden von mehr als 200 Milliarden Euro verursacht.

Bild: Vivavis
30.03.2023

Nach Novellierung des IT-Sicherheitsgesetzes 2.0 (IT-SiG 2.0) besteht für die Betreiber kritischer Infrastrukturen (KRITIS) in diesem Jahr akuter Handlungsbedarf. Bis zum 01. Mai 2023 sind sie dazu verpflichtet, ein System zur Angriffserkennung (SzA) einzusetzen.

Worum geht es?

Weltweit sind kritische Infrastrukturen immer stärker durch Cyberangriffe bedroht. Für das Jahr 2022 beläuft sich der verursachte Schaden in deutschen Unternehmen geschätzt auf mehr als 200 Milliarden Euro. Dabei können solche Angriffe nicht nur ernste Konsequenzen für die Betreiber selbst, sondern auch für die ganze Gesellschaft haben.

Vor diesem Hintergrund wurde das seit Mai 2021 in Kraft getretene IT-Sicherheitsgesetz 2.0 („Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“) verabschiedet. Betreiber kritischer Infrastrukturen sind gefordert sich auf den Ernstfall vorzubereiten und ihre Cybersicherheit weiter zu erhöhen.

Welche Bereiche sind betroffen?

Zur kritischen Infrastruktur gehören grundlegende Einrichtungen, Dienstleistungen und Systeme, die für das Funktionieren einer Gesellschaft und ihrer Wirtschaft unverzichtbar sind. Sie bilden das Rückgrat des täglichen Lebens und ohne sie würde unsere Gesellschaft nicht ordnungsgemäß funktionieren. Beispiele hierfür sind Verkehrssysteme, Energieinfrastruktur- und Wasserversorgungssysteme sowie Telekommunikations-, Gesundheits- und Finanzsysteme.

Daher sind der Schutz und die ordnungsgemäße Funktion der kritischen Infrastrukturen von entscheidender Bedeutung für die Sicherheit und Stabilität einer Gesellschaft. Zusätzlich sind auch noch weitere Unternehmen des besonderen öffent-lichen Interesses (UBI/UNBÖFI) und deren Zulieferer von den gesetzlichen Vorgaben des IT-Sicherheits-gesetzes 2.0 betroffen.

Was wird gefordert?

Bis spätestens zum 1. Mai 2023 müssen KRITIS-Unternehmen im Bereich der IT (Informationstechnologie) wie auch OT (Operational Technology) ein „System zur Angriffserkennung“ (SzA) einsetzen und dies dem BSI (Bundesamt für Informationstechnik) nachweisen. Diese Systeme müssen kontinuierlich, im laufenden Betrieb und mittels Mustern Bedrohungen erkennen und vermeiden. Damit gelten sie als effektive Maßnahme, um den durch Cyberangriffe entstehenden Schaden frühzeitig zu verhindern.

Welche Lösung bietet Vivavis?

Vivavis unterstützt Sie bei der Umsetzung der Anforderungen und setzt dabei auf die Lösung IRMA (Industrie-Risiko-Management-Automatisierung). Seit Dezember 2022 arbeitet die Vivavis eng mit der Firma Videc im Bereich der Operational Technology (OT) Security zusammen. Der Schwerpunkt liegt hierbei im Einsatz des Produktes IRMA. Mit diesem können die Betreiber kritischer Infrastrukturen auf eine leistungsfähige Lösung zurückgreifen, mit der Cyberangriffe schnell identifiziert und abgewehrt werden können.

Bei IRMA handelt es sich um ein OT-Security-Produkt made in Germany. Es entspricht den IT-SiG-2.0-Anforderungen für KRITIS-Betreiber und ermöglicht die technisch-organisatorische Einbindung zur Erkennung von Angriffen auf informationstechnische Systeme. IRMA erfüllt bereits von Anfang an die Empfehlungen des BSI-CS134 für Monitoring und Anomalieerkennung in Netzwerken sowie den BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen. Die Funktionen bestehen im Wesentlichen aus:

  • der Anomalieerkennung im Netzwerk

  • einer Alarmierungsfunktion bei einer Angriffserkennung und

  • einem integrierten Risikomanagement.

Die Funktionen sind einfach zu bedienen, die Parametrierung ist systemgeführt zu erlernen. IRMA erkennt das Verhalten von Angreifern und schützt ungesicherte Geräte und Protokolle unabhängig vom Standort vor Angriffen.

Wie erfolgt die Umsetzung?

Aus der Orientierungshilfe des BSI ergeben sich seitens der Funktionalität drei wesentliche Aufgabenbereiche: Protokollierung, Detektion und Reaktion. IRMA erkennt durch fortlaufende Auswertung (Protokollierung) der gesammelten Informationen sicherheitsrelevante Ereignisse (Detektion). Dies erfolgt durch die muster- und anomaliebasierte Erkennung, welche dazu verhilft, Störungen infolge von Angriffen zu verhindern oder auf sie zu reagieren (Reaktion). Somit können die Benutzer durch geeignete Eingriffe eine relevante Beeinträchtigung der kritischen Infrastruktur vermeiden.

Wie verläuft die Implementierung mit Vivavis?

Wir verhelfen Ihnen Schritt für Schritt zu einer individuellen Einführung von IRMA in Ihre kritische Netzwerkumgebung:

  • Initial-Workshop zur Klärung der Randbedingungen und Festlegung der System-Konfiguration

  • Integration der angebotenen IRMA-Hardware-Komponenten in das Leit- und FWT-Netzwerk

  • Konfiguration des Systems inklusive Erstellung geeigneter Kommunikationsregeln zur Verifizierung von Anomalien

  • Schulung für System-Administratoren

  • Nach-Verifizierung weiterer Anomalien in enger Abstimmung mit einem unserer Vivavis System-Administratoren.

Sie möchten mehr erfahren?

Wir von Vivavis unterstützen Sie gerne bei der Umsetzung der gesetzlichen Anforderungen und setzen dabei auf die Lösung IRMA. Am Mittwoch den 26. April 2023 findet hierzu von 11.00 bis 12.00 Uhr eine besondere Ausgabe unseres virtuellen Online-Events Vivavis Talk statt. Nehmen Sie gerne am Webinar teil und nutzen Sie die Möglichkeit mit unseren Experten zum Thema „Einführung eines Systems zur Angriffserkennung in Netzleitsystemen“ zu sprechen und offene Fragen zu klären. Hier können Sie sich zum Vivavis Talk anmelden. Wir freuen uns auf Ihre Teilnahme!

Firmen zu diesem Artikel
Verwandte Artikel