SOC: Cyberangriffe auf OT und IT effektiv abwehren

Cybersecurity ist kein Thema, das Energieversorger auf die leichte Schulter nehmen dürfen. Ob Offshore-Windpark oder lokales Elektrizitätswerk: Cyberkriminelle nehmen Unternehmen jeder Größe ins Visier, um Informationen zu stehlen, durch verschlüsselte Daten Geld zu erpressen oder Versorgungsleistungen zu sabotieren. Vor allem mittelgroße und kleine Anlagen sind oft schlecht gegen Angriffe gewappnet. Dabei ist die einst sicher geglaubte Operational Technology (OT) durch die zunehmende Digitalisierung bei weitem nicht mehr so unangreifbar. Die typischen Schnittstellen der IT-Netze in den Verwaltungen der Stromversorger zu den Computersystemen der Netzleitwarten, die besonders wichtig sind für eine unterbrechungsfreie Stromversorgung, sind nur ein Beispiel.  

Know-how in der IT-Security reicht allerdings bei weitem nicht aus, um sicherheitskritische Komponenten der OT zu schützen. Es braucht zusätzlich ein tiefes Verständnis der OT-Infrastrukturen und ihrer Automatisierungs-, Prozess- und Netzleittechnik, wie es telent durch die langjährige Betreuung von Kommunikations- und Datennetzen in KRITIS-Umgebungen, insbesondere in der Energiebranche, besitzt. Dieser Sachverstand kombiniert mit umfassendem Cybersecurity-Wissen ist der echte Mehrwert des Security Operation Center (SOC) von telent im Vergleich zu einem herkömmlichen SOC, die für die IT-Welt konzipiert wurden.

Neben der Kompetenz des telent-Teams sind im SOC bewährte Prozesse und technische Tools gebündelt, die zusammen ein breites Spektrum an Managed Services und ein professionelles Risikomanagement mit einem 360-Grad-Blick auf die komplette IT- und OT-Landschaft gewährleisten. Dafür verwendet telent als Plattform die führende, in Europa entwickelte SOC-Technologie von RADAR Cyber Security

Zum Leistungsspektrum gehört:

  • die automatisierte IT/OT-Überwachung der Security-Module, die entsprechend den unterschiedlichen Bedürfnissen der Kunden eingesetzt werden. Dafür werden bereits im Vorfeld mit den Kunden die spezifischen Anforderungen erarbeitet und in Erkennungsszenarien (Use-Cases) abgebildet;
  • die Expertenanalyse der Ergebnisse aus der automatischen Risikoerkennung durch das Risk & Security-Intelligence-Team;
  • die Informationsaufbereitung und -bereitstellung in individuell auf die Kunden abgestimmte Bildschirmoberflächen, den sogenannten Risk & Security-Cockpits.

Da bei einem Angriff auf sicherheitskritische OT-Komponenten das Risikopotenzial erheblich ist, nimmt das neue IT-Sicherheitsgesetz 2.0 KRITIS-Betreiber stärker in die Pflicht. Sie müssen vom 1. Mai 2023 an eine Angriffserkennung auf dem aktuellen Stand der Technik besitzen und ein Monitoring der kritischen Komponenten durchführen. Damit soll erreicht werden, dass Cyberangriffe überhaupt entdeckt werden – und zwar schnell. Denn die Strategie professioneller Hacker ist es, möglichst lange unsichtbar zu bleiben, damit sie sich in Ruhe umsehen, Daten abziehen und weitere Systeme infizieren können.

In Großunternehmen sind die notwendigen Systeme und personellen Kapazität vorhanden, selten aber in kleineren Organisationen und mittelständischen Betrieben. Diesen bietet das SOC von telent maßgeschneiderte, auditierungssichere Lösungen, mit denen jedes Unternehmen der Energiewirtschaft die Vorgaben des Gesetzgebers erfüllt. Da der Aufbau eines eigenen SOC sehr zeit- und kostenintensiv ist, wird es für viele kostengünstiger sein, einen externen Dienstleister damit zu beauftragen. Das interdisziplinäre Fachwissen in IT-Sicherheit und OT-Infrastrukturen des SOC von telent schützt zudem die Angriffsflächen von Unternehmen auf beiden Seiten: der IT und der OT.

Pressekontakt:

telent GmbH
Giuseppe D’Amicis
Leiter Marketing
Telefon: (07191) 900-3385
Mobil: (0171) 7310692
giuseppe.damicis@telent.de
www.telent.de

Sympra GmbH (GPRA)
Rebecca Weiand-Schütt
Telefon: (0711) 947 67 -0
telent@sympra.de

Newsletter

Melden Sie sich zum offiziellen E-world Newsletter an und erhalten Sie regelmäßig die neusten Meldungen zur Messe!