Grundschutz für Prozess- und Netzleittechnik

129 Maßnahmen und die Frage nach dem Wie

Das »Handbuch Grundschutz für «Operational Technology» in der Stromversorgung« des Verbands Schweizerischer Energieunternehmen (VSE) adressiert die Verantwortlichen für der Informationssicherheit in Energieversorgungsunternehmen. Auf 140 Seiten führt es aus, wie die Prozess- und Netzleittechnik gegen Cyberangriffe, Schadsoftware, Manipulation und Sabotage geschützt werden kann. Das Branchendokument bezieht sich dabei maßgeblich auf die 108 Maßnahmen des »Minimalstandard zur Verbesserung der IKT-Resilienz«. Neben tiefergehenden Erläuterungen ergänzt das Handbuch des VSE diese um 21 weitere Maßnahmen, die spezielle Aspekte der Energieversorgung berücksichtigen.

Im Kern empfiehlt das Handbuch folgenden Ansätze:

  • Umsetzung eines Defense-in-Depth-Prinzips in der Prozess- und Netzleittechnik zur Abwehr auch unbekannter Bedrohungsvektoren und eventueller Durchbrüche einer Abwehrlinie;
  • Etablierung eines gesamtheitlichen Prozesses nach dem NIST-Framework mit den Komponenten Identifizieren (Identify), Schützen (Protect), Erkennen (Detect), Reagieren (Respond) und Wiederherstellung (Recover).

Für die Verantwortlichen bleibt die Frage, mit welchen Werkzeugen sie diese Kernempfehlungen in ihrer Prozess- und Netzleittechnik realisieren können. Auch die Einordnung der Maßnahmen und Schritte in etablierte Information Security Management Systems (ISMS) bleibt offen.

21 Schritte zur Erhöhung der Cyber Security in OT-Netzwerken

VSE-Empfehlung im Kontext des ISMS

Das VSE-Handbuch identifiziert insgesamt 21 speziell auf Energieversorgungsunternehmen zugeschnittene Maßnahmen, um Energieversorgungsunternehmen zu schützen. Diese werden im Handbuch des VSE in spezifische Maßnahmen und Managementmaßnahmen unterteilt. Verantwortlichen für die Informationssicherheit in Energieversorgungsunternehmen fehlt damit jedoch die Einordnung in bereits etablierte Managementsysteme und den Defense-in-Depth-Ansatz.

Der Rhebo-Leitfaden »VSE-Handbuch in der Praxis – Die Rolle von Netzwerkmonitoring und Anomalieerkennung beim stabilen Betrieb Ihrer Prozess- und Netzleittechnik« ordnet die 21 Schritte deshalb den vier Schritten des kontinuierlichen Verbesserungsprozesses zu. Dieser in jedem ISMS etablierte Ansatz erlaubt den Verantwortlichen die Verortung der Maßnahmen im bereits bekannten Prozessablauf aus Plan, Do, Check, Act und somit ein konsistentes Vorgehen bei der Umsetzung der Empfehlungen.

Mit Monitoring und Anomalieerkennung zur Netzwerksicherheit

Jetzt Leitfaden downloaden
 

Füllen Sie das Formular aus, der Download startet automatisch.

Mit dem Abschicken meiner Daten bestätige ich deren Verwendung für Vertriebsabsichten der Rhebo GmbH und gegebenenfalls für weitere von mir ausgewählte Zwecke. Dieser Verwendung kann ich jederzeit widersprechen.

* Feld ist Pflichtfeld. Die Sicherheit Ihrer Daten ist uns wichtig.