• EN
  • Hauptmenü

Schutz kritischerInfrastrukturen

Der Schutz kritischer Infrastrukturen (KRITIS)

Ein Ausfall oder eine Beeinträchtigung von kritischen Infrastrukturen (KRITIS) kann erhebliche Auswirkungen auf das staatliche Gemeinwesen und die Bevölkerung in modernen Volkswirtschaften haben. Im Extremfall können Versorgungsengpässe drohen oder die öffentliche Sicherheit und Ordnung gefährdet sein.

Oberstes Sicherheitsziel von nationalen Strategien ist es daher, den Schutz dieser Infrastrukturen zu erhöhen, um letztlich deren kontinuierliche Verfügbarkeit sicherzustellen. Da sie heute in hohem Maße durch Informations- und Kommunikationstechnologien gesteuert und kontrolliert werden, gilt es, besonders die IT-Netze vor Cyber-Angriffen zu schützen – sowohl das Netzwerk selbst als auch die Verbindung zwischen den beteiligten Netzen. Vor allem die aus Hackerangriffen resultierenden Risiken - auch motiviert durch Cyberterrorismus und Industriespionage – werden merklich mehr. So nimmt die Sorge um die Sicherheit unserer Versorgungseinrichtungen in Zeiten von Stuxnet und Flame spürbar zu. – Eine Sorge, die aus Sicht von Experten nicht unbegründet ist.

secunet hat umfangreiche Erfahrungen und unterstützt Unternehmen bei der Umsetzung rechtlicher Anforderungen oder technologischen Neuentwicklungen mit Beratung, Produkten und Dienstleistungen.

Versorgung sichern

Die Versorgung mit Wasser, Elektrizität, Gas, Mineralöl und Wärme ist sowohl für die Bevölkerung als auch für die Wirtschaft – und somit für das staatliche Gemeinwesen – essenziell. Deshalb unterliegen Unternehmen der Versorgungswirtschaft im Rahmen der Nationalen Strategie zum Schutz Kritischer Infrastrukturen (KRITIS) speziellen Auflagen.

Wir unterstützen nicht nur Wasser- und Energieversorgungsunternehmen bei der Umsetzung einer effektiven und effizienten IT-Sicherheitsstrategie, sondern arbeiten auch sehr eng mit Herstellern und Integratoren an der Weiterentwicklung ihrer Produkte und Lösungen zusammen.

Professionelle Netzabsicherungen

Zur Absicherung dieser sensiblen Netze kann zum Beispiel die Sichere Inter-Netzwerk Architektur SINA zum Einsatz kommen. SINA ermöglicht die sichere und manipulationsgeschützte Verbindung zwischen Netzen und den geschützten Fernzugang zu sensiblen IT-Bereichen wie z.B. Prozessleit- und Automatisierungssystemen. Die sichere Bearbeitung, Übertragung Speicherung und Nachweisführung von Daten ist mit SINA jederzeit gewährleistet. Mobile Lösungen ermöglichen sichere Fernzugänge.

Für den zuverlässigen Schutz interner Netze vor Angriffen aus dem Internet wurde eigens der secunet safe surfer entwickelt. Auf dem Ansatz des Remote Controlled Browser Systems (ReCoBS) des BSI basierend, übernimmt ein zwischengeschaltetes Serversystem den Zugang zum Internet. Schadcodes bleiben somit außen vor, während Anwender das Internet weiterhin uneingeschränkt am Arbeitsplatz nutzen können.

Intrusion Detection-Systeme (IDS) beziehungsweise Intrusion Prevention-Systeme (IPS) sind unverzichtbar für die Sicherheit des Netzwerks und die Analyse von Angriffen. Mit secunet snort bietet secunet Ihnen eine vertrauenswürdige und skalierbare IDS/IPS-Lösung an, um den Gesamtüberblick aller im Netzwerk ablaufenden Vorgänge zu erhalten und Angriffe proaktiv abzuwehren.

Kommt es trotzdem zum Notfall, muss ein ausgereiftes Konzept greifen. Es gilt, den Betrieb der ausgefallenen Systeme so schnell wie möglich wiederherzustellen. Ein Sicherheits-Audit für Leit- und  Automatisierungssysteme auf Basis ISO/IEC 27001 z.B. auf Basis IT-Grundschutz und ISO/IEC TR 27019 überprüft vorhandene Sicherheitsmaßnahmen und gibt Handlungsempfehlungen für weitere Erhöhung des Sicherheitsniveaus. Ein Informationssicherheitsmanagement (ISMS) einschließlich Risikomanagement sowie die Erstellung von Sicherheitskonzepten sorgen für stetige Nachweisbarkeit und Kontrolle, die von Regularien wie beispielsweise UP-KRITIS, dem EnWG, dem BDEW-White Paper, Datenschutzgesetzen, dem zukünftigen IT-Sicherheitsgesetz uvm.  gefordert werden. Ein Access- und Identitymanagement sowie eine Single Sign-On Lösung automatisieren Anmeldeprozesse in Ihrem Unternehmen, Sicherheit wird erhöht und Administrations- und Supportaufwände werden deutlich reduziert.

SINA

Hochsicherheit für vertrauliche Dokumente - made in Germany

mehr dazu

Intrusion Detection Systeme

mehr dazu