/ Presse

Plötzlich kritische Infrastruktur

Security-Experten der infoteam Software AG unterstützen Betreiber und Zulieferer von kritischen Infrastrukturen (KRITIS) bei der Umsetzung des IT-Sicherheitsgesetzes 2.0

Bubenreuth, den 04.04.2022

  • Steigendes Bedrohungspotenzial für KRITIS
  • Notwendige Schutzmaßnahmen im Rahmen des IT-SIG 2.0 
  • Ganzheitliche Früherkennung und rasches Handeln im Angriffsfall

Kritische Infrastrukturen (KRITIS) sind nicht zuletzt aufgrund des russischen Krieges gegen die Ukraine zunehmend bedroht, Opfer von Cyberattacken zu werden. Jüngste Beispiele sind Angriffe auf die größte Pipeline der USA, auf die deutsche Tochtergesellschaft einer russischen Raffinerie und auf die irische Gesundheitsbehörde sowie ein Vorfall in einem kroatischen Umspannwerk. Betreiber und Zulieferer der KRITIS übernehmen verantwortungsvolle Aufgaben für die Gesellschaft, denn der sichere Betrieb kritischer Einrichtungen hat eine herausragende Bedeutung für das staatliche Gemeinwesen. Ein Ausfall oder die Beeinträchtigung kann zu nachhaltigen Versorgungsengpässen in allen Lebensbereichen, zu Störungen der öffentlichen Sicherheit und sogar zur Gefährdung von Menschenleben führen. Daher stellt der Gesetzgeber mit dem neuen IT-Sicherheitsgesetz (IT-SIG 2.0) hohe Anforderungen an den sicheren Betrieb der KRITIS und damit auch an den Schutz vor Angriffen auf deren Information Technology (IT) und Operational Technology (OT).

„Die Erfüllung dieser sogenannten Security-Anforderungen, die insbesondere im laufenden Betrieb teilweise schwierig implementierbar sind, stellt die Betreiber vor Herausforderungen“, weiß Joachim Morbach, Chief Engineer und Security Specialist bei der infoteam Software AG.

„Nicht zuletzt angesichts der dynamischen Entwicklung des aktuellen Kriegsgeschehens gilt es für Unternehmen generell, aber vor allem für KRITIS, die von Cyberangriffen ausgehenden Risiken ernst zu nehmen und die eigene Cyberresilienz zu stärken. Betreiber, die ihre IT und OT vor Cyberangriffen schützen müssen, benötigen integrierte Lösungen entsprechend dem IT-Sicherheitsgesetz 2.0 und den anerkannten Standards zur Informationssicherheit wie ISO 27000 oder BSI-IT Grundschutz“, erklärt Joachim Morbach. 

Effektive und nachhaltige Absicherung

Für KRITIS-Betreiber ist es überlebenswichtig, für ihre Abwehrmaßnahmen Sicherheitsanbieter auszuwählen, die die Vorgaben des BSI und die ISO-27000-Standards ganzheitlich erfüllen und gleichzeitig den höchsten europäischen Datenschutzstandards entsprechen. Der Fokus sollte darauf gerichtet sein, eine effektive und nachhaltige Absicherung der IT- und OT-Systeme zu gewährleisten. Eine starke Abwehr gegen Cyberangriffe basiert nicht allein auf Sicherheitstechnologien, sondern schließt auch die richtigen Prozesse und qualifiziertes Fachpersonal mit ein. Auf diese Weise gelingt eine ganzheitliche Früherkennung und eine rasche Reaktion auf Cyberbedrohungen.


Foto (© Adobe Stock)

Angela Ringlein, Marketing Communications Manager

E-Mail:
angela.ringlein@infoteam.de

Phone:
+49 9131 78 00-113

Topics:
  • Corporate Communications
  • Industrie- & Gebäudeautomation
  • Maschinenbau
  • Transportation
  • Bahntechnik
  • Energy
  • Public Service