Cyberattacken können erhebliche Auswirkungen für Unternehmen, aber auch komplette Wirtschaftsbereiche haben. Der Schutz und die Einführung entsprechender Sicherheitsmaßnahmen sind für Betreiber von Kritischen Infrastrukturen sowie gefährdeten industriellen Sektoren alternativlos. In der Februar-Ausgabe des Branchenmagazins in der Prozessindustrie ‚PROCESS‘ unterstrich Sebastian Dännart, Director IT Security Consulting bei der INFODAS GmbH, gemeinsam mit Nicolas Bennerscheid und Lars Stephan Büldt von der TUEG Schillings GmbH die Bedeutung eines ordnungsgemäßen Schutzes der IT-Infrastruktur und die unmittelbaren Auswirkungen auf Safety-Aspekte in Produktionsunternehmen.
Es ist ein nahezu tägliches Szenario: Kurz auf den Link in der E-Mail geklickt und schon haben Cyberkriminelle leichtes Spiel. Durch Phishing oder Social Engineering werden vertrauliche Informationen ausgespäht und gesammelt, die anschließend im Zuge einer wirksamen Cyberattacke eingesetzt werden. Kritische Infrastrukturen sowie gefährdete industrielle Sektoren werden immer häufiger zur Zielscheibe. Potenzielle Angreifer nehmen dafür die Gefährdung von drei Schutzzielen ins Visier: Vertraulichkeit, Integrität und Verfügbarkeit. Jeder Angriff auf eines dieser Ziele kann einen direkten Einfluss auf die Geschäftsprozesse und damit auch die Wertschöpfung eines Unternehmens haben. Deshalb sind Kritische Infrastrukturen (KRITIS) gemäß § 8a 1a BSIG verpflichtet, Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu treffen, um die Funktionalität ihrer Anlagen und Systeme zu gewährleisten. Dass diese Störungen auch einen direkten Einfluss auf den Bereich Arbeits- und Produktionssicherheit (Safety) haben, steht im Fokus des Artikels in der ‚PROCESS‘.
Um Cyberkriminellen entgegenzuwirken, rücken signifikante Schutzmaßnahmen verstärkt in den Fokus der Entscheidungsträger. Im ersten Schritt gilt es deshalb in einer Beurteilung sicherzustellen, welche Informationen und Kommunikationsflüsse geschützt werden müssen. Eine Schutzbedarfsfeststellung hilft dabei, das notwendige Level von Sicherheitsvorkehrungen zu ermitteln. Aus dieser ergeben sich Anforderungen, deren Umsetzung die IT-Experten überprüfen und garantieren. Sind alle Risiken identifiziert, beginnt die Zuordnung in unterschiedliche Maßnahmen (technisch, infrastrukturell, organisatorisch und personell). Anschließend werden alle erarbeiteten Richtlinien umgesetzt, um einen bedeutsameren Schutz zu gewährleisten.
Eine detaillierte Ausarbeitung lesen Sie im ausführlichen Artikel auf der ‚PROCESS‘-Website: https://www.process.vogel.de/prozessindustrie-cyberangriff-sicherheitsmassnahmen-a-8209c5e20c528c749ccdf3431e0822c2/
Effizienter Schutz mit dem SDoT Industry Gateway von infodas
Mit der jüngsten Produktlösung, dem SDoT Industry Gateway, leistet die INFODAS GmbH einen entscheidenden Beitrag zum Schutz der Datenkommunikation in Kritischen Infrastrukturen sowie gefährdeten industriellen Sektoren. infodas hat mit dem variabel einsetzbaren Produkt, so kann beispielsweise unidirektionaler und bidirektionaler Datenverkehr abgesichert werden, eine Evolution der bewährten und zertifizierten SDoT Produktfamilie entwickelt und bietet damit Cyber-Schutz auf höchstem Zertifizierungsniveau. Durch die Implementierung des SDoT Industry Gateway treten KRITIS möglichen Cyberattacken entschieden entgegen. Weiterführende Informationen zur neuen infodas Cross Domain Solution finden Sie hier: https://www.infodas.com/de/produkte/sdot/sdot-industry-gateway/