Sichere Prozessnetzwerke für Energieversorger

Kritische Infrastrukturen vor Hackern schützen

| Autor / Redakteur: Peter Schreieck / Stephan Augsten

Erweiterte Meldepflicht für Energieversorger

Zu den gesetzlichen Auflagen für Energieversorger könnte auch bald eine erweiterte Meldepflicht zählen. So enthält der Entwurf des neuen IT-Sicherheitsgesetzes Regelungen für Unternehmen, die von einem Cyber-Angriff betroffen sind – darunter die Vorschrift, schwerwiegende Vorfälle zu melden. Zu den Branchen, für die diese Pflicht bindend sein soll, zählt unter anderem das Energiewesen.

Angesichts der Bedeutung dieses Themas sind für die Zukunft umfassende Auswertungs-Tools, wie beispielweise SIEM-Lösungen (Security Information and Event Management) zu erwarten. Erste wirkungsvolle Ansätze eines solchen Systems können aber bereits heute mit ganz konventionellen Mitteln realisiert werden – so wie dies beispielsweise prego services in einem aktuellen Projekt getan hat.

Auf Basis von Syslog-Filtern werden E-Mails und SMS-Benachrichtigungen erzeugt, die die Zentrale über relevante Ereignisse informieren. Erfährt die Leitstelle auf diesem Weg beispielsweise, dass der Türöffner eines Schaltschranks aufgebrochen wurde und treten zusätzliche Indizien, Alarme oder Ereignisse auf, ist die Wahrscheinlichkeit, dass es sich um einen Sicherheitsvorfall handelt, sehr hoch.

So viel zu den technischen Möglichkeiten. Wie immer beim Thema IT-Sicherheit gilt aber auch beim Schutz von Prozessnetzwerken: Die Technik ist nur die halbe Miete, denn genauso wichtig sind die Mitarbeiter. Ein Sicherheitskonzept steht und fällt mit seiner Umsetzung durch alle Beteiligten.

Vor allem wenn die Anwender einbezogen werden, erhöht sich der Schutz vor Angriffen um ein Vielfaches. Deshalb sollten Energieversorger ihre Mitarbeiter unbedingt dafür sensibilisieren, mögliche Bedrohungen zu erkennen und den Folgen von Angriffen vorzubeugen.

Peter Schreieck
Peter Schreieck (Bild: prego services)

* Peter Schreieck ist Leiter Communication & Network bei prego services. Der ISO-27001-zertifizierte IT-Dienstleister in Saarbrücken und Ludwigshafen plant und betreibt seit über zehn Jahren IP-Prozessnetzwerke. Darüber hinaus verfügt er über eine Partnerschaft mit dem Gateway-Spezialisten INSYS Microelectronics, arbeitet mit dem BSI zusammen und ist Mitglied der Allianz für Cybersicherheit.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43034329 / Security-Testing)