IT-Sicherheitsgesetz: Der Stand der Technik – ein großer Unbekannter? (Teil 2)

IT-Sicherheitsgesetz: Der Stand der Technik – ein großer Unbekannter? (Teil 2)

Betreiber kritischer Infrastrukturen (KRITIS) sind mit dem IT-Sicherheitsgesetz verpflichtet, künftig Mindeststandards für die Sicherung kritischer IT-Infrastrukturen in ihrem Verantwortungsbereich einzuhalten. Im zweiten Teil dieses Beitrags beschäftigen wir uns mit den Kriterien an Systeme, die dem Stand der Technik entsprechen und stellen konkrete Lösungen vor.

Wie bei Beschaffungen der öffentlichen Hand schon seit längerem gefordert, empfiehlt das BSI für die Beschaffung von IT-Systemen die Einholung von Herstellererklärungen. Hierbei müssen die Hersteller sogenannte "No-Spy-Erklärungen" abgeben, mit denen sie rechtsverbindlich erklären, keine mit ihren Systemen verarbeiteten Daten unrechtmäßig an Dritte (wie zum Beispiel fremde Nachrichtendienste) weiterzugeben und keine Schwachstellen, die die Integrität der Sicherheitsarchitektur verletzen, einzubauen.

Ein neuer Prozess für die Bewertung der Kritikalität der IT-Systeme muss demnach also nicht erfunden werden. Es gibt hier bereits Vorarbeiten von Seiten des BSI, die den KRITIS-Betreibern Handlungssicherheit geben. genua als deutscher Spezialist für IT-Sicherheit hat alle Voraussetzungen, um KRITIS-Betreiber bei der Einhaltung der notwendigen Mindeststandards über den Stand der Technik und darüber hinaus zu unterstützen. Gewährleistet wird dies durch die Spezialisierung auf hochwertige IT-Sicherheitslösungen und viel Erfahrung mit Common Criteria-Zertifizierungen auf hohem Niveau (EAL 4+) sowie zahlreichen Zulassungen für den Einsatz im Verschlusssachenumfeld durch das BSI.

Unser Blogautor Michael Barth im Interview
zum IT-Sicherheitsgesetz

Hochsicheres Monitoring

Mit Industrial Security-Lösungen, die in Deutschland entwickelt und produziert werden, können Risiken bei der Vernetzung von Produktivanlagen ausgeschlossen werden. Zum Monitoring hochkritischer Steuerungssysteme empfiehlt sich beispielsweise der Einsatz einer Datendiode. Diese Lösung lässt ausschließlich Einbahn-Datentransfers zu. Geschützt hinter der Diode können beispielsweise Steuerungssysteme von Gasturbinen Betriebsdaten an eine Leitstelle versenden, ohne selbst angreifbar zu sein – denn in Gegenrichtung wird jeglicher Datenfluss konsequent abgeblockt.

Schutz für Predictive Maintenance

Die vernetzten Produktionsbereiche erfordern zudem sichere Lösungen zur Fernwartung von Maschinenanlagen. Die Vorteile liegen auf der Hand: Predictive Maintenance stellt den reibungslosen Betrieb der Maschine sicher – Störungen und somit teure Ausfälle der gesamten Fertigungskette werden vermieden. Dieser komfortable Service via Internet sollte aber möglichst risikoarm gestaltet werden.

Mit einer z. B. direkt an den Energieerzeugungsanlagen oder auch einfach in Produktivserverräumen installierten Appliance können die Betreiber oder Dienstleister einseitige Zugriffe vom Fernwartungs-Service in Kundennetze zulassen oder verhindern. Alle Wartungsverbindungen laufen dabei über einen Rendezvous Server, der in einer Demilitarisierten Zone (DMZ) neben der Firewall installiert ist. Hierhin bauen sowohl der Wartungs-Service als auch der Betreiber zum verabredeten Zeitpunkt Verbindungen auf. Erst mit dem Rendezvous auf dem Server entsteht die durchgängige verschlüsselte Wartungsverbindung für die Datenübertragung, die Firewall-Funktion beschränkt den externen Zugriff ausschließlich auf das betreute System – andere sensible Netzbereiche beim Kunden sind nicht erreichbar. Alle Aktionen des Fernwartungs-Services können auf der Bedienoberfläche der Lösung live mitverfolgt und als Video-Mitschnitt aufgezeichnet werden.

KRITIS-Betreiber können mit diesen Sicherheitslösungen zuverlässig kritische von unkritischen Bereichen trennen sowie den Wartungszugriff auf ihre Anlagen kontrolliert und rechtssicher protokolliert realisieren.

 

Bildquellen: © MH, goodluz - Fotolia.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.