Meldepflicht stärkt Selbstschutz und Versorgungssicherheit

Grundlagen für KRITIS in der D-A-CH-Region

Mit der wachsenden Komplexität professioneller Cyberattacken wird der Wissenstransfer zwischen den Informationssicherheitsbeauftragten in Kritischen Infrastrukturen maßgeblich.

In Deutschland, Österreich und der Schweiz wurden deshalb in den letzten Jahren verschiedene Werkzeuge entwickelt, um

  • Bedrohungen für die Versorgungssicherheit früh zu identifizieren,
  • gezielt zu analysieren,
  • schnell an alle gefährdeten Infrastrukturen zu kommunizieren und
  • umgehend Gegenmaßnahmen zu entwickeln.

Die wenigsten Betreiber Kritischer Infrastrukturen sind dazu aktuell in der Lage. Es fehlt die Transparenz und Lückenlosigkeit.

Wie IT-Sicherheitsbeauftragte auf die Herausforderungen reagieren können

Erkennen, Einschätzen, Melden

Herausforderungen der Meldepflicht

Eine sinnvolle Strategie zum Schutz der Versorgungssicherheit muss die veränderten Gefährdungsmechanismen berücksichtigen.Daraus ergeben sich neue Herausforderungen für Informationssicherheitsbeauftragte, die über klassische Sicherheitskonzepte hinausgehen:

  • Beinahvorfälle erkennen: Vorfälle, die potentiell zu einer Beeinträchtigung führen können (z. B. im Rahmen mehrstufiger Angriffsszenarien)
  • Auch nicht-sicherheitsbezogene Vorfälle erkennen: Beeinträchtigungen können auch unabhängig von Sicherheitsvorfällen entstehen.
  • Erheblichkeit einschätzen: Beinahvorfälle müssen nur bei einer erheblichen Gefährdung gemeldet werden. Die Einschätzung verantworten die Betreiber.
  • Detaillierte Angaben melden: Das Meldeformular nach ITSiG fordert u.a. Details zum Mechanismus und zu den (möglichen) Auswirkungen jeglichen Vorfalls.

Meldepflicht mit industrieller Anomalieerkennung umsetzen

  • BEINAHVORFÄLLE & FEHLERZUSTÄNDE ERKENNEN

    Rhebo Industrial Protector meldet alle untypischen - und damit potentiell beeinträchtigenden - Vorgänge im Leitsystem als Anomalie.

  • ERHEBLICHKEIT DER VORFÄLLE EINSCHÄTZEN

    Rhebo Industrial Protector bewertet jede Anomalie nach Risiko für die Infrastruktur und liefert alle Informationen für die Einschätzung.

  • AUSWIRKUNGEN UND FUNKTIONSWEISE ANALYSIEREN

    Rhebo Industrial Protector speichert alle Daten einer Anomalie für eine schnelle und detaillierte forensische Analyse.

Und wie setzen Sie die Meldepflicht um?

Erfahren Sie in unserem Live-Webinar, wie Sie den Anforderungen des ITSiG sinnvoll nachkommen.