- Whitepaper »Anforderungen an sichere Steuerungs- und Telekommunikationssysteme« von Oesterreichs E-Wirtschaft (OE) und BDEW definiert strikte Maßnahmen für wesentliche Dienste
- Technische Anforderungen umfassen lückenlose Erkennung von Manipulationsversuchen und durchgängiges Monitoring
- Rhebo-Leitfaden »BDEW-/OE-Whitepaper in der Praxis« zeigt konkrete Lösungsansätze zur Umsetzung der Maßnahmen
Das von Oesterreichs E-Wirtschaft und dem deutschen Bundesverband der Energie- und Wasserwirtschaft (BDEW) herausgegebene Papier »Anforderungen an sichere Steuerungs- und Telekommunikationssysteme« übersetzt diese Bestimmungen deshalb in technische Anforderungen und definiert detaillierte Maßnahmen. Demnach werden eine vollständige Netzwerktransparenz und -dokumentation, sichere Fernzugänge, lückenloser Schutz vor Schadsoftware und eine konsequente Segmentierung als Kernelemente ausgewiesen.
Christian Schöpf, Sales Director Rhebo für Österreich und Schweiz, erklärt dazu:
»Die Betreiber wesentlicher Dienste stehen vor der Herausforderung, ohne klare Anleitung ihre Steuerungsnetze detailliert zu überwachen und vor jeglicher Störung zu bewahren. Insbesondere das Defense-In-Depth-Prinzip bedeutet jedoch einen Paradigmenwechsel. Wo klassischerweise der Perimeterschutz als Nonplusultra etabliert ist, muss nun der Blick auf das innere Wirken der Leitsysteme und Netzleittechnik gerichtet werden. Und das heißt nicht weniger, als ein System zu etablieren, dass alle Vorgänge im Netzwerk analysiert und Auffälligkeiten in Echtzeit meldet. Denn sowohl Advanced Persistent Threats als auch technische Fehlerzustände werden in der Regel nicht an den Netzwerkgrenzen geortet. In unserem Leitfaden führen wir deshalb aus, wie Betreiber mittels industrieller Anomalieerkennung die notwendige Transparenz über die Assets und Kommunikationsvorgänge in ihren Leitsystemen und Netzleittechnik erreichen, um die komplexen Anforderungen des BDEW-/OE-Whitepapers bestmöglich umzusetzen«.
Die Chief Information Security Officers und IT-Leiter wesentlicher Dienste erhalten die bislang fehlende Sichtbarkeit in ihre Netzwerke, ein proaktives Frühwarnsystem und schaffen eine fundierte Basis für das übergeordnete Network-Monitoring und die forensische Datenanalyse. Damit können sie ihre Leitsysteme und Netzleittechnik effektiv gegen Störungen wie Cyberattacken, Manipulation aber auch technische Fehlerzustände schützen und die Versorgungssicherheit gewährleisten.
Der Leitfaden »BDEW-/OE-Whitepaper in der Praxis« ist erhältlich unter: https://rhebo.com/de/download/file/leitfaden-bdew-whitepaper-in-der-praxis/