• Gasmarkt heizt sich weiter auf
  • Discovergy vor umfassender Restrukturierung
  • Jetzt die neue E&M-Ausgabe als ePaper lesen!
  • Verbände fordern Gaspreisdeckel
  • Nach Minus: TWL erklären "schwarze Null" zur Pflicht
  • Nun Vorschrift: Das Knöpfchen zum Kündigen des Energievertrages
  • Den Grenzen der Wasserstoff-Beimischung auf der Spur
  • Versorger verhindert Zuschlag an sich selbst
  • Getec spendet eine Viertelmillion für ukrainische Waisen
  • Wirtschaftsminister der Länder diskutierten Energiesicherheit
Enerige & Management > Advertorial - Cyberbedrohung und gesetzliche Pflicht
Quelle: secunet Security Networks AG
ADVERTORIAL:
Cyberbedrohung und gesetzliche Pflicht
Was können Versorgungsunternehmen jetzt tun?
 
Die tragende Rolle der Kritischen Infrastrukturen (KRITIS) in einer Gesellschaft wird in aktuellen Zeiten wieder einmal bewusst und es zeigt sich, warum KRITIS-Unternehmen verschiedensten Regularien gerecht werden müssen.

Versorgungsunternehmen nutzen heute in hohem Maße Informations- und Kommunikationstechnologien. Um die kritische Versorgungsdienstleistung kontinuierlich sicherzustellen, ist der Schutz der IT- und OT-Netze vor Cyberangriffen oberstes Ziel.

Die Bundesregierung reagiert dementsprechend auf die fortschreitende Digitalisierung mit dem IT-Sicherheitsgesetz 2.0. Die Gesetzesnovelle beinhaltet unter anderem neue Kompetenzen für das Bundesamt für Sicherheit in der Informationstechnik (BSI) und bedeutet für viele Unternehmen, dass sie ihre Sicherheitsstrategie anpassen müssen. IT- und OT-Sicherheit bleibt ein Thema der Unternehmensleitung bzw. wird für weitere KRITIS-Branchen zur unternehmerischen Notwendigkeit.

Versorgungsunternehmen müssen jetzt handeln, nicht nur um gesetzliche Vorgaben zu erfüllen, sondern auch um langfristig ihre Versorgungsdienstleistung aufrecht zu erhalten. Einen möglichen Cyberangriff haben Unternehmen nicht in der Hand. Was sie aber machen können, ist, die Auswirkungen eines potenziellen Angriffs zu minimieren. Mögliche Maßnahmen sind:
  • Gesetzeskonforme Erfüllung der Anforderungen hinsichtlich Angriffserkennung
  • Absicherung von Systemen und Anlagen
  • Absicherung der gesamten IT- und OT-Infrastruktur im Unternehmen
  • Absicherung der Kommunikation über PKI nach Stand der Technik
  • Aufbau und Weiterentwicklung von Informationssicherheit-Managementsystemen (ISMS)
  • Anpassung des Risikomanagements an die geänderte Sicherheitslage
  • Prüfung der sicheren Konfigurationen der Systeme über Sicherheitsanalysen und Penetrationstests
Weitere Informationen zum Thema IT-Sicherheitsgesetz 2.0   .

Cloud-Technologien auch für KRITIS?

Ein weiteres wichtiges Thema ist die Nutzung von Cloud-Technologien. Industriefirmen und Organisationen setzen vermehrt auf Cloud-Dienste, um beispielsweise Kosten zu reduzieren oder Personalmangel im IT-Betrieb auszugleichen. KRITIS und andere Organisationen mit besonders hohen Anforderungen an die Vertrauenswürdigkeit von digitalen Infrastrukturen zögern hier oft noch. Auch sie möchten von den unbestreitbaren Vorteilen der Cloud profitieren. Dazu müssen jedoch Lösungen existieren, die auch IT-Sicherheit, Hochverfügbarkeit und digitale Souveränität ermöglichen.
 
Quelle: secunet Security Networks AG

Wie sich KRITIS und Cloud verbinden lassen und eine sichere Gesamtlösung etabliert werden kann, soll ein Ausflug in die Praxiserfahrungen von secunet zeigen. Durch SecuStack können Vorgaben erfüllt und Cloud-Basistechnologien genutzt werden, um kryptographische Mandantentrennung; durchgängig verschlüsselte Datenverarbeitung, -übertragung und -speicherung; den Einsatz von selbsterzeugten kryptografischen Schlüsseln und den Einsatz von sicheren Zugangs- bzw. Endgeräten zu ermöglichen.

Am 31. Mai, von 10 bis 11 Uhr, lädt secunet Security Networks AG zum Webcast „Für Versorger - aus der Praxis! Vertrauenswürdiger Cloudeinsatz für KRITIS“ ein.

Weitere Informationen und Anmeldung hier.  
 

Advertorial
© 2022 Energie & Management GmbH
Dienstag, 17.05.2022, 08:40 Uhr

Mehr zum Thema