Fachartikel aus PROTECTOR 6/2018, S. 43

Netzwerke für kritische Infrastrukturen Lebensadern bestmöglich schützen

Spätestens seit dem globalen Hackerangriff mit der Schadsoftware „WannaCry“ im Mai 2017 steht fest: Verfügbarkeit und Integrität von Daten in Organisationen, Firmen und Behörden müssen mit einem Höchstmaß an Sicherheit geschützt werden. Dafür sind maßgeschneiderte Lösungen notwendig.

(Bild: )

Eine hohe Innovations- geschwindigkeit und zunehmende Systemvernetzung erhöhen den Bedarf an IT-Sicherheits-konzepten. So erläutert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht der Cybersecurity in Deutschland aus dem Jahr 2017, die hohe IT-Durchdringung in Kritischen Infrastrukturen gehe mit einem erheblichen Schadenspotenzial einher, das sich im Laufe der Zeit vervielfältigt.

Infrastruktur aus einer Hand

Kritis-Betreiber sind also mit speziellen Anforderungen an ihre IoT-Infrastruktur und Netze hinsichtlich Verfügbarkeit und Schutz konfrontiert. Einerseits müssen hohe Sicherheitsstandards eingehalten werden; andererseits sollten ausreichend hochverfügbare Systemlösungen vorhanden sein. Zudem verpflichtet das IT-Sicherheitsgesetz dazu, bis zum Jahr 2020 neue Standards für den Schutz der Informationstechnologie zu erfüllen. Genauer gesagt handelt es sich dabei um effektive technische und organisatorische Vorkehrungen zur Vorbeugung und Nachverfolgung von Störungen. Hier kommen beispielsweise Spezialisten wie Telent und Koramis, Tochterunternehmen der Euromicron Gruppe, ins Spiel. Telent ist Spezialist für Planung, Aufbau und Betrieb sicherer Netze und Kritis-Systeme. Koramis bringt darüber hinaus Expertise für ganzheitliche Lösungen rund um Cybersecurity, Automatisierungs-, Prozess- und Netzleittechnik mit. Gemeinsam mit weiteren Partnern stellen sie ein ganzheitliches Portfolio von Produkten und Dienstleistungen bereit, um für Kritis-Betreiber ein rechtssicheres Gesamtpaket zu schnüren. Von der Schwachstellenanalyse einer bestehenden IT-Infrastruktur über die Netzplanung mit Notfallkonzept bis zur normenkonformen Umsetzung der Lösung inklusive kontinuierlicher Sicherheitsüberwachung in Echtzeit – anhand dieser Schritte werden individuelle Security-Strategien entwickelt. Diese verringern das Risiko externer und interner Systemmanipulationen um ein Vielfaches und schützen die jeweilige IT-Infrastruktur bestmöglich.

Ein Beispiel sind Maßnahmen zur sogenannten Systemhärtung, um Gefahren abzuwehren, die von gezielten Angriffen ausgehen. Härten bedeutet, die Sicherheit eines Systems zu erhöhen, indem nicht benötigte Dienste und Schnittstellen deaktiviert oder abgesichert werden, ein Update- und Softwaremanagement eingesetzt wird, oder Anwendungen und Systeme durch zum Beispiel Sandboxing oder Whitelisting geschützt werden. Diese Maßnahmen sind für den Betrieb des Systems notwendig, um den unter Sicherheitsaspekten korrekten Ablauf sicherzustellen.

Vertrauen ist gut – Kontrolle ist besser

Mehr auf Sicherheit.info

Ob es sich um die Sicherheit von Flugleitsystemen, um hochverfügbare Überwachungssysteme oder um zuverlässige Energieinformationsnetze handelt – maßgeschneiderte vertikale Lösungskonzepte, IoT-Migrationsstrategien sowie Cybersecurity-Maßnahmen sorgen für ausfallsichere Infrastrukturen. Die Lösungen lassen sich einfach in bestehende Systeme integrieren. „Durch die Verbindung von Informationssicherheit und Hochverfügbarkeit können Kritis-Betreiber in ihrer vernetzten Umgebung einerseits Risiken minimieren und andererseits Effizienz und Produktivität steigern. Dazu stellen wir die jeweils technisch und wirtschaftlich sinnvollsten Lösungen aus den Bereichen Infrastruktur, Plattform, Applikation und Service schlüsselfertig bereit und sind rund um die Uhr ein zuverlässiger Partner“, so Ralph Keil, Account Director bei Telent.

Anita Mäck, Sympra GmbH für telent GmbH/de

Kontakt- und Firmen-Infos im Branchenverzeichnis