Aufgrund des steigenden Digitalisierungsgrades in Energieunternehmen gewinnt das Thema Cyber Security in der Branche weiter an Bedeutung: Energieversorger sind attraktive Ziele für Cyberkriminelle, die das Ziel verfolgen, Zugriff auf großen Kundendatenbestände zu erlangen oder schwerwiegende Ausfälle der Energieversorgung zu erzeugen. Auch 2019 blieb die Gefährdungslage im Bereich Kritischer Infrastrukturen (KRITIS) laut Bundesamt für Sicherheit in der Informationstechnik (BSI) weiterhin auf hohem Niveau. Für Sicherheitskomponenten, die auf den Schutz vor Cyberbedrohungen ausgelegt sind, gelten besondere Anforderungen – nicht zuletzt von der Seite des Gesetzgebers. Angesichts der sich stetig weiterentwickelnden digitalen Möglichkeiten finden Angreifer aber immer neue Wege, bestehende IT-Sicherheitsmaßnahmen zu umgehen. Unternehmen müssen auf ganzheitliche IT-Sicherheitslösungen setzen, um Kritische Infrastrukturen umfassend zu schützen. Der Wuppertaler Cyber Security Spezialist r-tec bietet umfassende, auf die Branche abgestimmte Schutzkonzepte.
Verfügbarkeit sicherstellen. Anforderungen erfüllen.
„Herkömmliche IT-Sicherheitskomponenten reichen nicht aus, um Kritische Infrastrukturen umfassend vor Angriffen zu schützen, da sie nur begrenzt in den sensiblen Bereichen von Netzleitsystemen eingesetzt werden können“, erläutert Geschäftsführer Dr. Stefan Rummenhöller. Zudem müssen die Sicherheitskonzepte die Vorgaben des im Jahr 2015 verabschiedeten IT-Sicherheitsgesetzes und des IT-Sicherheitskatalogs der Bundesnetzagentur erfüllen. „Als spezialisierter Cyber Security Provider, können wir erprobte Schutzkonzepte für kritische Infrastrukturen liefern, die sich an individuelle Anforderungen anpassen lassen. Wir identifizieren Schwachstellen, stellen den kontinuierlichen Schutz der Systeme sicher, spüren Anomalien auf und sorgen für die schnelle Erkennung von Bedrohungen, um Angriffe mit dem richtigen Krisenmanagement beantworten zu können. Wir sorgen mit einer Kombination aus Prävention, Überwachung und Reaktion für ein Höchstmaß an Ausfall- und Störungssicherheit in wichtigen Infrastruktureinrichtungen“, sagt Dr. Stefan Rummenhöller. Mit umfassenden Lösungen unterstützt r-tec Betreiber Kritischer Infrastrukturen beim Erreichen ihrer Ziele:
- Steigerung des Schutzes der Anlagen, Geschäftsprozesse und Daten
- Erfüllung von Compliance Vorgaben (BSI, BNetzA, BDEW, IT Sicherheitsgesetz)
- Kostenreduktion durch weniger Vorfälle, effektivere Nutzung vorhandener Ressourcen und gezielte Investitionen
- Senkung der Markteintrittsschranke – ISMS als Voraussetzung für Messstellenbetreiber
Schutz gegen neue Bedrohungen: Threat Intelligence
Angesichts der sich stetig weiterentwickelnden digitalen Möglichkeiten, kommen Sicherheitskomponenten, die auf den Schutz vor Cyberbedrohungen ausgelegt sind, schnell an ihre Grenzen. Angreifer finden immer neue Wege, bestehende IT-Sicherheitsmaßnahmen zu umgehen. Mit Threat-Intelligence-Lösungen, die auf den Ebenen Prävention, Überwachung und Angriffsabwehr wirken, werden Verstöße und Anomalien erkannt, Ereignisse ausgewertet und laufende und vergangene Angriffe ausgewertet. Ein kontinuierliches Vulnerability-Management, Anomalieerkennung sowie ein umfassender Notfallplan für den Ernstfall sind ebenfalls wichtige strategische Säulen der der Threat Intelligence Services von r-tec. Durch die Einbindung dieser Services in die gesamte IT-Security-Strategie lassen sich geregelte IT-Security-Abläufe etablieren, die Transparenz schaffen und das Risiko eines Cyberangriffs bestmöglich minimieren.
Basisarbeit: Information Security Management System (ISMS)
An ISMS in Kritischen Infrastrukturen werden hohe Anforderungen gestellt: Ein ISMS muss genau zu individuellen Geschäftsprozessen und Schutzzielen passen, um die Verfügbarkeit der IT-Systeme und -Prozesse sowie die Vertraulichkeit von Informationen zu sichern, Haftungsrisiken aus Verträgen zu sichern und systematisch Schwachstellen der Sicherheitsstruktur aufzudecken. r-tec bietet, je nach den jeweiligen KRITIS-spezifischen Anforderungen, ein vereinfachtes oder ein zertifizierbares ISMS nach einem praxis- und zertifizierungserprobten Vorgehen.
Wie können Energieversorger sich am besten schützen? r-tec präsentiert Lösungen.
Auf der E-world stellen die Cyber Security Spezialisten vom 11. bis zum 13. Februar 2020 branchenspezifische Lösungen für eine schnelle Erkennung und Behebung von Bedrohungen vor, die sich hervorragend für den Einsatz in KRITIS-Unternehmen eignen. Auch Threat Intelligence Lösungen mit deren Hilfe Schadsoftware und Angriffsmuster zügig entdeckt und beurteilt werden können, werden präsentiert. In dem Workshop „Cyberangriffe auf Energieversorger – Bedrohungen intelligent begegnen“ informiert r-tec auf der E-world am 11.02.2020 über mögliche Angriffsszenarien und erarbeitet gemeinsam mit den Teilnehmern Schutzmaßnahmen. Die Veranstaltung findet von 10 bis 12 Uhr im CCE Süd statt. Die Teilnahme kostet 290,00 € zzgl. USt.
Mehr Informationen zu dieser Veranstaltung finden Sie hier: e-world-essen.com/de/programm/kongress