Rechtssprechung und Standards erhöhen den Druck
Compliance in der Cybersicherheit ist für viele Unternehmen der treibende Faktor beim Aufbau eines Systems zur Angriffserkennung.
Mit seinen praxisorientierten Lösungen und seinem Fokus auf KRITIS unterstützt Rhebo seit vielen Jahren Unternehmen bei der Einhaltung der länder- und branchenspezifischen Rechtssprechung, Orientierungshilfen und Standards - und schließt die Lücken eines SIEM, das vor allem die IT im Blick hat.
IT-Sicherheitsgesetz und BSI Orientierungshilfe
Kritische Infrastrukturen müssen bis Mai 2023 auch in ihrer Netzleit-, Fernwirk- und Steuerungstechnik ein System zur Angriffserkennung in Betrieb nehmen und dokumentieren. Dieses System soll »geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten, [... um] fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie« abzuwehren.
Die BSI Orientierungshilfe zum »Einsatz von Systemen zur Angriffserkennung« stimmt im Wesentlichen mit den Empfehlungen von Rhebo sowie den seit 2016 erhältlichen Funktionalitäten des von Rhebo etablierten OT-Monitoring mit Anomalieerkennung überein - und unterstützt damit seit Jahren eine Vielzahl an KRITIS-Unternehmen bei der Angriffserkennung.
Use Case: eBook »NIS2 in OT-Netzwerken«
Die NIS2 trifft aber auch vor allem Unternehmen, die bislang nicht unter das IT-Sicherheitsgesetz fielen. Insgesamt versechsfacht sich die Anzahl der Unternehmen, für die eine sattelfeste Strategie und Umsetzung der Cybersicherheit zur gesetzlichen Pflicht wird.
Dieses eBook untersucht, welche Auswirkungen die NIS2 auf Unternehmen hat, ordnet die Direktive in das größere Framework ein, diskutiert Herausforderungen und Einschränkungen für viele betroffenen Unternehmen und erläutert, wie diese Einschränkungen überwunden und das Restrisiko der realen Handlungsfähigkeit unter Kontrolle gebracht werden können.
Industriestandard IEC 62443
Der internationale Standard IEC 62443 »Industrial communication networks – Network and system security« ist der wichtigste und weit verbreiteste Standard für den Aufbau eines Cybersicherheitssystems in industriellen Kommunikationsnetzen.
Dreh- und Angelpunkt des Standards ist das Konzept der Defense-in-Depth, eines Angriffserkennungssystems, das auch wirkt, wenn Angreifende Zugriff auf die Netzwerke erlangt haben.
Das OT-Monitoring mit Anomalieerkennung von Rhebo bildet in Netzleit-, Fernwirk- und Steuerungstechnik das Fundament für den Betrieb von Defense-in-Depth.
BDEW / ÖE Whitepaper
Das Whitepaper »Anforderungen an sichere Steuerungs- und Telekommunikationssysteme« vom Bundesverband der Energie- und Wasserwirtschaft (BDEW) und von Österreichs E-Wirtschaft (ÖE) definiert grundsätzliche Sicherheitsanforderungen für Kommunikationssysteme in der Prozesssteuerung von Energieversorgungsunternehmen.
Im Kern empfehlen die Verbände den Aufbau eines Defense-in-Depth-Systems, das auf dem kontinuierlichen Verbesserungsprozess fußt. Rhebo unterstützt EVU und andere kritische Dienstleister im gesamten Lebenszyklus von der Risikoanalyse über den Aufbau der Angriffserkennung bis zu deren Betrieb - von der zentralen OT bis zu den Smart Metern und IIoT-Edge-Geräten.
B3S Wasser/Abwasser
Der Branchenspezifische Sicherheitsstandards »B3S Wasser / Abwasser« kann mit über 1600 gelisteten Gefährdungen und über 500 Gegenmaßnahmen leicht unübersichtlich werden.
Im Kern folgen die Maßnahmen dabei der Logik: Je offener, verteilter, automatisierter und interaktiver die Prozess- und Netzleittechnik geführt wird, desto wichtiger wird eine kontinuierliche Überwachung der Kommunikationsvorgänge zur Erkennung von Angriffen und Anomalien.
Rhebo unterstützt mit seinem OT-Monitoring mit Anomalieerkennung gezielt bei der Umsetzung dieser Anforderung.
VSE Handbuch
Das »Handbuch Grundschutz für Operational Technology in der Stromversorgung« des Verbands Schweizerischer Energieunternehmen (VSE) definiert über 120 Maßnahmen, die sich maßgeblich am »Minimalstandard zur Verbesserung der IKT-Resilienz« und NIST-Framework.
Rhebo unterstützt Energieunternehmen gezielt bei der Umsetzung der Aspekte Identifizieren (Identify), Schützen (Protect) und Erkennen (Detect) und arbeitet mit etablierten Branchenpartnern für die Aspekte Reagieren (Respond) und Wiederherstellung (Recover).