• EN
  • Hauptmenü

Schutz kritischerInfrastrukturen

Der Schutz kritischer Infrastrukturen (KRITIS)

Ein Ausfall oder eine Beeinträchtigung von kritischen Infrastrukturen (KRITIS) kann erhebliche Auswirkungen auf das staatliche Gemeinwesen und die Bevölkerung in modernen Volkswirtschaften haben. Im Extremfall können Versorgungsengpässe drohen oder die öffentliche Sicherheit und Ordnung gefährdet sein.

Oberstes Sicherheitsziel von nationalen Strategien ist es daher, den Schutz dieser Infrastrukturen zu erhöhen, um letztlich deren kontinuierliche Verfügbarkeit sicherzustellen. Da sie heute in hohem Maße durch Informations- und Kommunikationstechnologien gesteuert und kontrolliert werden, gilt es, besonders die IT-Netze vor Cyber-Angriffen zu schützen – sowohl das Netzwerk selbst als auch die Verbindung zwischen den beteiligten Netzen. Vor allem die aus Hackerangriffen resultierenden Risiken - auch motiviert durch Cyberterrorismus und Industriespionage – werden merklich mehr. So nimmt die Sorge um die Sicherheit unserer Versorgungseinrichtungen in Zeiten von Stuxnet und Flame spürbar zu. – Eine Sorge, die aus Sicht von Experten nicht unbegründet ist.

secunet hat umfangreiche Erfahrungen und unterstützt Unternehmen bei der Umsetzung rechtlicher Anforderungen oder technologischen Neuentwicklungen mit Beratung, Produkten und Dienstleistungen.

Versorgung sichern

Die Versorgung mit Wasser, Elektrizität, Gas, Mineralöl und Wärme ist sowohl für die Bevölkerung als auch für die Wirtschaft – und somit für das staatliche Gemeinwesen – essenziell. Deshalb unterliegen Unternehmen der Versorgungswirtschaft im Rahmen der Nationalen Strategie zum Schutz Kritischer Infrastrukturen (KRITIS) speziellen Auflagen.

Kommt es zu einem Notfall, muss ein ausgereiftes Konzept greifen. Es gilt, den Betrieb der ausgefallenen Systeme so schnell wie möglich wiederherzustellen. Ein Sicherheits-Audit für Leit- und  Automatisierungssysteme auf Basis ISO/IEC 27001 z.B. auf Basis IT-Grundschutz und ISO/IEC TR 27019 überprüft vorhandene Sicherheitsmaßnahmen und gibt Handlungsempfehlungen für weitere Erhöhung des Sicherheitsniveaus. Ein Informationssicherheitsmanagement (ISMS) einschließlich Risikomanagement sowie die Erstellung von Sicherheitskonzepten sorgen für stetige Nachweisbarkeit und Kontrolle, die von Regularien wie beispielsweise UP-KRITIS, dem EnWG, dem BDEW-White Paper, Datenschutzgesetzen, dem zukünftigen IT-Sicherheitsgesetz uvm.  gefordert werden. Ein Access- und Identitymanagement sowie eine Single Sign-On Lösung automatisieren Anmeldeprozesse in Ihrem Unternehmen, Sicherheit wird erhöht und Administrations- und Supportaufwände werden deutlich reduziert.

Wir unterstützen nicht nur Wasser- und Energieversorgungsunternehmen bei der Umsetzung einer effektiven und effizienten IT-Sicherheitsstrategie, sondern arbeiten auch sehr eng mit Herstellern und Integratoren an der Weiterentwicklung ihrer Produkte und Lösungen zusammen.

Sicherheit durch intelligente Separierung – die Security Infrastructure

Effizienzsteigerung durch digitale Vernetzung? Die Rechnung geht nur mit ganzheitlicher Sicherheitsarchitektur und starker Netzgrenzen in kritischen Infrastrukturen auf. Sicherheit kann es immer nur dann geben, wenn der Strom der Informationen kontrollierbar ist und unterschiedliche Sicherheitsdomänen voneinander separiert werden. Genau dies lässt sich technologisch realisieren.

Entscheidend ist es, die abzusichernde Infrastruktur ganzheitlich zu betrachten und entsprechende Sicherheitsdomänen festzulegen. Dabei ist es nicht erforderlich, das komplette Netz in einem einmaligen Kraftakt neu aufzubauen. Es ist durchaus möglich, mit vorhandenen und komplementären Komponenten sukzessive Sicherheit zu etablieren - solange der ganzheitliche Blick dabei gewahrt bleibt.

Mit der Security Infrastructure bietet secunet ein Konzept, das an sich widersprüchliche Anforderungen der Netztrennung und Vernetzung gleichermaßen bedienen kann. Der Ansatz beruht auf dem intelligenten Einsatz von Separierungstechniken: Es werden Sicherheitsdomänen gebildet, die grundsätzlich abgeschottet sind, jedoch punktuell mit Hilfe intelligenter Sicherheitsmaßnahmen verbunden werden. Basis für die technologische Umsetzung ist die organisatorische Strukturierung der jeweiligen Sicherheitsdomänen.

Die Architektur

Zur Absicherung der Netzbereiche wird in der Security Infrastructure die Sichere Inter-Netzwerk Architektur SINA eingesetzt. SINA Boxen ermöglichen die sichere und manipulationsgeschützte Verbindung zwischen Netzen und den geschützten Fernzugang zu sensiblen IT-Bereichen wie z.B. Prozessleit- und Automatisierungssystemen. Die sichere Bearbeitung, Übertragung, Speicherung und Nachweisführung von Daten ist mit SINA Workstations jederzeit gewährleistet. Mobile Lösungen ermöglichen sichere Fernzugänge.

Für den zuverlässigen Schutz interner Netze vor Angriffen aus dem Internet wurde eigens der secunet safe surfer entwickelt. Auf dem Ansatz des Remote Controlled Browser Systems (ReCoBS) des BSI basierend, übernimmt ein zwischengeschaltetes Serversystem den Zugang zum Internet. Schadcodes bleiben somit außen vor, während Anwender das Internet weiterhin uneingeschränkt am Arbeitsplatz nutzen können.

SINA

Hochsicherheit für vertrauliche Dokumente - made in Germany

mehr dazu

Intrusion Detection Systeme

mehr dazu