13. Mai 2019

Der Leitfaden »VSE-Handbuch in der Praxis« unterstützt die Verantwortlichen in Kritischen Infrastrukturen insbesondere bei der Umsetzung der »21 Schritte zum sicheren OT-Netz«. Bild: VSE

VSE: Handbuch zur Umsetzung von OT-Sicherheit in kritischen Infrastrukturen der Schweiz

(PM) Das »Handbuch Grundschutz für «Operational Technology» in der Stromversorgung« des VSE adressiert die Verantwortlichen der Sicherheit von Prozess- und Netzleitsystemen in Energieversorgungsunternehmen. Das Handbuch beschreibt und empfiehlt Massnahmen, wie Energieversorgungsunternehmen die Sicherheit und Stabilität ihrer Prozess- und Netzleittechnik nachhaltig gewährleisten können.


Im Kern empfiehlt das Handbuch die Umsetzung des Defense-in-Depth-Konzepts. Zum einen liefert dieses Konzept den Verantwortlichen die Rahmenbedingungen, um die Informationssicherheit ihres Unternehmens kontinuierlich zu evaluieren, zu beurteilen und zu verbessern. Zum anderen bietet das Konzept einen Lösungsansatz auf die Frage, wie in einer Welt, in der keine 100-prozentige Sicherheit möglich ist, Kritische Infrastrukturen bestmöglich gesichert werden können. In dem Handbuch heisst es dazu »Ein Cyber-Angriff kann nicht verhindert werden – deshalb ist das Ziel die rasche Erkennung, Isolierung, Abwehr und Verringerung von Folgen einer Verletzung (Resilienz)«

In 21 Schritten zur Defense in Depth
Der Leitfaden »VSE-Handbuch in der Praxis« von Rhebo unterstützt die Verantwortlichen in Kritischen Infrastrukturen insbesondere bei der Umsetzung der »21 Schritte zum sicheren OT-Netz«. Um die Alltagspraxis der IT/OT-Sicherheit in Kritischen Infrastrukturen zu berücksichtigen, werden die 21 Schritte im Kontext des kontinuierlichen Verbesserungsprozesses (Plan, Do, Check, Act) betrachtet, wie er für die Organisation eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27000 empfohlen wird. Im Fokus des Leitfadens steht dabei die Etablierung eines durchgängigen Netzwerkmonitorings mit industrieller Anomalieerkennung. Diese fungiert als Basis für die Risikoanalyse sowie die Identifikation, Meldung, Dokumentation und Analyse von Fehlerzuständen, Manipulationen, Schadsoftware und Sicherheitslücken.

Christian Schöpf, Sales Director Rhebo für die Schweiz und Österreich, erklärt dazu: »Betreiber Kritischer Infrastrukturen stehen vor der Herausforderung, die Vielzahl an Empfehlungen aus dem VSE-Handbuch und dem IKT-Minimalstandard in ein schlüssiges Konzept für ihre eigenen Anlagen zu überführen. Mit dem Leitfaden möchten wir die Verantwortlichen dabei unterstützen, die Empfehlungen im Kontext des Defense-in-Depth-Ansatzes zu verorten. Wir bei Rhebo sind überzeugt, dass Betreiber im Hinblick auf die vielschichtigen Gefährdungsvektoren und Verfügbarkeitsaspekte der komplexer werdenden Netzwerke den Blick auf das innere Wirken der Prozess- und Netzleittechnik richten müssen. Und das heisst nicht weniger, als ein System zu etablieren, dass alle Kommunikationsvorgänge innerhalb des Netzwerkes analysiert, Hinweise auf versteckte Sicherheitslücken gibt und Auffälligkeiten in Echtzeit meldet. Denn sowohl Advanced Persistent Threats als auch technische Fehlerzustände werden in der Regel nicht an den Netzwerkgrenzen erkannt, wo die Firewalls sitzen«.

Leitfaden »VSE-Handbuch in der Praxis – Die Rolle von Netzwerkmonitoring und Anomalieerkennung beim stabilen Betrieb Ihrer Prozess- und Netzleittechnik« >>

Text: Rhebo

0 Kommentare

Kommentar hinzufügen

Partner

  • Agentur Erneuerbare Energien und Energieeffizienz

Job-Plattform

Suchen Sie einen Mitarbeitenden 
oder eine Stelle? 
Bei uns sind Sie richtig!

Hier geht's weiter >>

Aktuelle Jobs

Projektleiter/-in PV-Eigenverbrauch (80-100%)

Energie Zukunft Schweiz geht als treibende Kraft für eine zukunftsfähige Schweizer Energiewelt voran. Unser vielfältiges Expertenteam für Energiefragen hat das Ganze im Blick. Es unterstüt...

Ist Ihr Unternehmen im Bereich erneuerbare Energien oder Energieeffizienz tätig? Dann senden sie ein e-Mail an info@ee-news.ch mit Name, Adresse, Tätigkeitsfeld und Mail, dann nehmen wir Sie gerne ins Firmenverzeichnis auf.

Newsletter abonnieren

Follow us

In order to provide the best quality for you, our system uses "cookies", which are stored on your device. Cookies are necessary to identify what information (job advertisement, questionnaire, etc) you have already seen. IP address is used for the same purposes as described above.

When creating a profile, applying to the newsletter, job subscriptions and etc, you agree that the data, which you have entered, will be stored and processed in the system in order to provide services, which you have applied for.

We do NOT sell your personal data to any 3rd party services.

You must be 18 or older years old to use our services. If you are underage, you must have a permission to use our services from your parent or guardian. It is necessary in order to store and process your data.

By continuing to use our services, you agree with the these terms. You can withdraw your agreement at any time, by deleting cookies from your device and by sending request for deleting your data to the administrator.

Close