Leitfaden: Meldepflicht ist Selbstschutz

• Geringe Zahl von IT-Sicherheitsmeldungen Kritischer Infrastrukturen an das BSI legt fehlende Diagnosefähigkeiten nahe
• Gängige Sicherheitslösungen melden weder langfristig angelegte Hackerkampagnen noch netzwerkinterne Störungen
• Neues Whitepaper »Meldepflicht in Kritischen Infrastrukturen« zeigt, wie auch Beinahstörungen erkannt und Vorfälle richtig eingeschätzt werden können 

Rhebo veröffentlicht ein Whitepaper zur Umsetzung der Meldepflicht in Kritischen Infrastrukturen und wesentlichen Dienstleistungen in Deutschland, Österreich und der Schweiz. Das Whitepaper adressiert speziell die Aspekte der Meldepflicht, die für viele Verantwortliche für die Netzleittechnik und Leitsysteme nur schwer realisierbar sind:

• Meldung von Vorgängen, die beim Auftreten nicht als bösartig eingestuft werden und erst zukünftig zu Beeinträchtigungen führen können;
• Bewertung der Erheblichkeit von Störungen;
• Meldung aller Details zu einem Vorfall.

Hohes Gefährdungsrisiko, geringe Sichtbarkeit

Cyberattacken wie Industroyer und Dragonfly 2.0 haben jedoch gezeigt, wie sensibel die Infrastrukturen sind, wie professionell und langfristig Angreifer agieren und welche Auswirkungen für die Versorgungssicherheit bestehen.

Zwischen Juni 2017 und Mai 2018 wurden von Energie- und Wasserunternehmen jedoch nur 46 Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Dem gegenüber stehen aktuell über 800 Millionen Schadprogramme (bei einer Wachstumsrate von 400.000 pro Tag) sowie unzählige nicht bekannte oder nicht gepatchte Sicherheitslücken. Hinzu kommen mehrstufige Angriffskampagnen, die - wie Industroyer und Dragonfly 2.0 - häufig über Monate bis Jahre unerkannt in den Unternehmensnetzwerken aktiv sind. Ergebnisse aus Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudits in der Netzleittechnik Kritischer Infrastrukturen bestätigen eine naheliegende Vermutung: ein Großteil der Vorfälle in den Netzwerken wird durch gängige Sicherheitslösungen wie Firewalls & Co. nicht erkannt. Das betrifft insbesondere Vorfällen:

• die Firewalls überwinden oder umgehen;
• die innerhalb der Netzleittechnik oder Leitsysteme entstehen;
• die langfristig wirken und somit auf den ersten Blick nicht relevant wirken;
• für die nicht eindeutig ersichtlich ist, ob sie zu einer erheblichen Beeinträchtigung der Infrastrukturen führen können.

Das Whitepaper »Meldepflicht in Kritischen Infrastrukturen - Anforderungen und Umsetzung für Energieerzeuger, Energieversorger und Wasser-/Abwasserunternehmen in der DACH-Region« adressiert die Detektion und Dokumentation speziell dieser Vorfälle. Anhand der Anforderungen aus Gesetzen, Standards und Handreichungen wird erläutert, wie eine industrielle Anomalieerkennung Transparenz schafft und die drängenden Lücken schließen kann.

Download-Link zum Whitepaper: https://rhebo.com/de/meldepflicht/

Über Rhebo

Rhebo ist ein deutsches Unternehmen, das sich auf die Ausfall- und Störungssicherheit von Industrieunternehmen und Kritischen Infrastrukturen spezialisiert hat. Mit seinen Lösungen und Dienstleistungen überwacht und analysiert Rhebo die Datenkommunikation innerhalb der Steuerungstechnik, meldet Anomalien in Echtzeit und steigert so die Cybersicherheit und Verfügbarkeit von Industrial Control Systems und Leitsystemen. Rhebo ist einer der 30 Top-Anbieter für die industrielle Sicherheit in Gartners »Marktführer für betriebstechnische Sicherheit 2017«. Das Unternehmen ist zudem Mitglied im Teletrust – Bundesverband IT-Sicherheit e.V. sowie Bitkom e.V.