Strom Verteilnetz Trafo Station Cyber Security

OT & IIoT Security Compliance

Anforderungen für Angriffserkennungssystem und Defense-in-Depth in der OT erfüllen

Rechtssprechung und Standards erhöhen den Druck

Anforderungen für Angriffserkennung aus IT-SiG, IEC- und ISO-Standards einhalten

Compliance in der Cybersicherheit ist für viele Unternehmen der treibende Faktor beim Aufbau eines Systems zur Angriffserkennung.

Mit seinen praxisorientierten Lösungen und seinem Fokus auf KRITIS unterstützt Rhebo seit vielen Jahren Unternehmen bei der Einhaltung der länder- und branchenspezifischen Rechtssprechung, Orientierungshilfen und Standards - und schließt die Lücken eines SIEM, das vor allem die IT im Blick hat.

IT-Sicherheitsgesetz und BSI Orientierungshilfe

System zur Angriffserkennung in der OT umsetzen

Kritische Infrastrukturen müssen bis Mai 2023 auch in ihrer Netzleit-, Fernwirk- und Steuerungstechnik ein System zur Angriffserkennung in Betrieb nehmen und dokumentieren. Dieses System soll »geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten, [... um] fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie« abzuwehren.

Die BSI Orientierungshilfe zum »Einsatz von Systemen zur Angriffserkennung« stimmt im Wesentlichen mit den Empfehlungen von Rhebo sowie den seit 2016 erhältlichen Funktionalitäten des von Rhebo etablierten OT-Monitoring mit Anomalieerkennung überein - und unterstützt damit seit Jahren eine Vielzahl an KRITIS-Unternehmen bei der Angriffserkennung.

BSI Orientierungshilfe mit Rhebo erfüllen

So unterstützt Sie Rhebo bei der fristgerechten Umsetzung eines Systems zur Angriffserkennung

Industriestandard IEC 62443

Internationale Anforderungen an Cybersicherheit auch in der OT

Der internationale Standard IEC 62443 »Industrial communication networks – Network and system security« ist der wichtigste und weit verbreiteste Standard für den Aufbau eines Cybersicherheitssystems in industriellen Kommunikationsnetzen.

Dreh- und Angelpunkt des Standards ist das Konzept der Defense-in-Depth, eines Angriffserkennungssystems, das auch wirkt, wenn Angreifende Zugriff auf die Netzwerke erlangt haben.

Das OT-Monitoring mit Anomalieerkennung von Rhebo bildet in Netzleit-, Fernwirk- und Steuerungstechnik das Fundament für den Betrieb von Defense-in-Depth.

BDEW / ÖE Whitepaper

Anforderungen der deutschen und österreichischen Energiewirtschaftsverbände

Das Whitepaper »Anforderungen an sichere Steuerungs- und Telekommunikationssysteme« vom Bundesverband der Energie- und Wasserwirtschaft (BDEW) und von Österreichs E-Wirtschaft (ÖE) definiert grundsätzliche Sicherheitsanforderungen für Kommunikationssysteme in der Prozesssteuerung von Energieversorgungsunternehmen.

Im Kern empfehlen die Verbände den Aufbau eines Defense-in-Depth-Systems, das auf dem kontinuierlichen Verbesserungsprozess fußt. Rhebo unterstützt EVU und andere kritische Dienstleister im gesamten Lebenszyklus von der Risikoanalyse über den Aufbau der Angriffserkennung bis zu deren Betrieb - von der zentralen OT bis zu den Smart Metern und IIoT-Edge-Geräten.

B3S Wasser/Abwasser

Cybersicherheit in Wasserversorgungs- und Abwasserentsorgungsunternehmen

Der Branchenspezifische Sicherheitsstandards »B3S Wasser / Abwasser« kann mit über 1600 gelisteten Gefährdungen und über 500 Gegenmaßnahmen leicht unübersichtlich werden.

Im Kern folgen die Maßnahmen dabei der Logik: Je offener, verteilter, automatisierter und interaktiver die Prozess- und Netzleittechnik geführt wird, desto wichtiger wird eine kontinuierliche Überwachung der Kommunikationsvorgänge zur Erkennung von Angriffen und Anomalien.

Rhebo unterstützt mit seinem OT-Monitoring mit Anomalieerkennung gezielt bei der Umsetzung dieser Anforderung.

VSE Handbuch

Cybersicherheit von Schweizerischen kritischen Dienstleistern

Das »Handbuch Grundschutz für Operational Technology in der Stromversorgung« des Verbands Schweizerischer Energieunternehmen (VSE) definiert über 120 Maßnahmen, die sich maßgeblich am »Minimalstandard zur Verbesserung der IKT-Resilienz« und NIST-Framework.

Rhebo unterstützt Energieunternehmen gezielt bei der Umsetzung der Aspekte Identifizieren (Identify), Schützen (Protect) und Erkennen (Detect) und arbeitet mit etablierten Branchenpartnern für die Aspekte Reagieren (Respond) und Wiederherstellung (Recover).

  • IEC 62443 Whitepaper

     

    OT-Sicherheit mit Monitoring und Angriffserkennung nach IEC 62443

     

    DOWNLOAD WHITEPAPER

  • BDEW / ÖE Whitepaper

     

    OT-Sicherheit mit Monitoring und Angriffserkennung nach BDEW / ÖE Anforderungen

     

    DOWNLOAD WHITEPAPER

  • VSE Whitepaper

     

    OT-Sicherheit nach VSE-Kriterien umsetzen

     

    DOWNLOAD WHITEPAPER

NUTZEN SIE IHRE ZEIT BIS 1. MAI 2023 EFFIZIENT