Deutsch

Zehntausend Yuan jährliche Produktionskapazität

Alle Produkte anzeigen

Hochwertige Produkte, angemessene Preise und zufriedenstellender Service

Alle Produkte anzeigen

Top-Lieferant mit Zertifizierungen

Alle Produkte anzeigen

it-sa 2021: Europäische Souveränität im Bereich Kritische Infrastrukturen - silicon.de

2021-11-05 04:11:38 By : Mr. Jacky Li

Home » Nachrichten Sicherheit

it-sa 2021: Europäische Souveränität im Bereich Kritische Infrastrukturen Oliver Schonschek , 6.10.2021, 11:06 Uhr RegulierungSicherheitSicherheitsmanagement Facebook Twitter so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Abhängigkeiten und eine fehlende digitale Souveränität sind hier deshalb besonders kritisch. Doch wie kann man eine Europäische Souveränität im Bereich Kritische Infrastrukturen erreichen? Wir haben Ali Carl Gülerman, Chief Executive Officer und Geschäftsführer bei Radar Cyber ​​​​Security, und Frank Brech, Leiter Geschäftsfeldentwicklung Full Kritis Service EnBW Energie Baden-Württemberg AG, dazu befragt, sterben gemeinsam auf der it-sa 2021 über Cybersicherheit im KRITIS- Bereich . Wie bewerten Sie die aktuelle Lage der IT-Sicherheit im KRITIS-Bereich? Ali Carl Gülerman – Radar Cyber ​​​​Security: Unbedingt verzeichnet wir in unserem CDC (Cyber ​​​​Defense Center) in Wien über die letzten Jahre ein stetig steigendes Aufkommen von Cyber-Angriffen. Ein Trend, der auch vor KRITIS-Unternehmen nicht Halt macht, da diese durch ihre essentielle Bedeutung für unsere Gesellschaft leider ein besonders lohnendes Ziel für Cyberkriminelle darstellen. Die Vorfälle der jüngeren Vergangenheit (zB: Colonial Pipeline USA, Sozialversicherungsträger IRL, etc.) Einerseits WIRD der Zugang für Cyberkriminelle zu illegalen Dienstleistungen im Darknet wie zB Ransomware-as-a-Service immer einfacher. Anderseits sind technische Komponenten eines KRITIS-Unternehmens immer stärker vernetzt und kommunizieren untereinander. Die über Jahrzehnte netzwerktechnisch unabhängige OT (Operational Technology) Landschaft eines KRITIS-Unternehmens nähert sich immer stärker der IT-Landschaft und wird zum großen Einfalltor für Cyberangriffe. Hier setzen wir an, wie wir die Sicherheitslage des Unternehmens gesamtheitlich für IT- und OT-Komponenten in einem Risiko- und Sicherheits-Cockpit-Komponenten darstellen und mittels konkreter Handlungsempfehlungen auf Schwachstellen reagieren. Frank Brech – EnBW Energie Baden-Württemberg AG: KRITIS-Unternehmen haben schon immer besondere Auflagen in puncto IT-Sicherheit. Die Anforderungen des IT-Sicherheitsgesetzes 2.0 des Bundesamtes für Sicherheit in der verdeutlichen Informationstechnik, dass IT-Sicherheit für KRITIS-Unternehmen noch deutlich an Relevanz gewinnen WIRD. Der geforderte Einsatz von Systemen zur Angriffserkennung ist nur ein Beispiel für die steigenden Anforderungen an die Unternehmen. Welche neuen Vorgaben muss die IT-Sicherheit im KRITIS-Bereich einhalten? Was folgt aus dem IT-Sicherheitsgesetz 2.0? Ali Carl Gülerman – Radar Cyber ​​​​Security: Im wurden neue Pflichten der KRITIS-Betreiber wie die Einführung einer Angriffserkennung von Cyber-Angriffen in das IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0) aufgenommen. Diese Detection & Response Technologie dient dazu, Schwachstellen in der IT & OT zu erkennen, um diese zu schließen zu können. Neu ist auch die Definition von kritischen Komponenten und die unmittelbare Meldung an das BSI, welche zusätzliche Befugnisse erhält und als zentrale Meldestelle für Cyberangriffe dient. Der Kreis der als KRITIS definierten Unternehmen wurde erweitert, betrifft jetzt auch Zulieferer und wurde beispielsweise um den Bereich Abfallwirtschaft ergänzt. Die Nichteinhaltung der Vorgaben wurde, unter Berücksichtigung einer Übergangsfrist, mit empfindlichen Strafen versehen. Warum ist Digitale Souveränität für die Cybersicherheit so wichtig und auch gerade für KRITIS-Einrichtungen? Ali Carl Gülerman – Radar Cyber ​​​​Security: Europa muss seine Rolle in der heutigen Technologielandschaft ändern – vom Konsumenten hin zum Erfinder und Innovationstreiber von Technologie- und Cyberlösungen. Die europäische Digitale Souveränität, insbesondere hinsichtlich der IT-Sicherheit, muss vor dem Hintergrund globaler Cyberbedrohungen und zunehmender Gefährdung kritischer Infrastrukturen deutlich an Fahrt gewinnen. Cyber-Security-Produkte, welche im amerikanischen oder asiatischen Raum entwickelt, hergestellt oder betrieben werden, obliegen andere rechtliche Rahmenbedingungen und beinhalten oft technische Backdoors. Genau hier ist eine Steigerung der europäischen Souveränität im Bereich der Cybersicherheit von höchster Bedeutung. Radar Cyber ​​​​Security ist der einzige europäische Anbieter von Managed Detection & Response, der seine Leistungen auf der Basis von Eigentechnologie erbringt. Mit über zehn Jahren Forschung und Entwicklung bieten wir eine umfassende Plattform für Cybersicherheit und Risikoerkennung Made in Europe, garantiert ohne Hintertüren und mit den höchsten täglichen europäischen Datenschutzstandards, mit der wir Behörden und Unternehmen vom Mittelstand bis zum Weltmarktführer verschiedenster Branchen schützen. Frank Brech – EnBW Energie Baden-Württemberg AG: Durch digitale Souveränität bieten sich gerade auch für KRITIS-Unternehmen ganz neue Möglichkeiten und Wege, vorhandene Produkte zu automatisieren und neue Geschäftsmodelle zu entwickeln. Dabei spielt die Vernetzung von Technik und eine große Rolle. Wenn wir in diesem Zusammenhang von IT-Sicherheit sprechen, dürfen wir dabei OT-Sicherheit nicht außer Acht Lassen sterben. OT-Komponenten werden durch die Vernetzung erst angreifbar und rücken immer öfter in den Fokus von Hackern. Eine gemeinsame IT- / OT-Überwachung in einem Cyber-Defence-Center ist der Schlüssel zur größten IT- / OT-Sicherheit. Was empfehlen Sie, um die IT-Sicherheit im KRITIS-Bereich weiter zu erhöhen? Ali Carl Gülerman – Radar Cyber ​​​​Security: Im also beinhaltet das IT-Sicherheitsgesetz die richtigen Vorgaben, um die Cyber-Reilienz von KRITIS-Unternehmen zu erhöhen. Wir empfehlen daher, auf einen kompetenten europäischen Partner zu setzen und diese Vorgaben zeitnah zu implementieren, um hier nicht unter Zeitdruck zu geraten. Der Vorgabe des IT-SIG 2.0 folgend empfehlen wir die Implementierung einer Angriffserkennung (Managed Detection and Response), welche die Sicherheitslage kontinuierlich überwacht, überwacht und berichtet. Schwachstellen können so schnell erkannt werden, und es kann mittels einer konkreten Handlungsempfehlung darauf reagiert werden. Dies kann je nach Größe und Struktur des KRITIS-Unternehmens über ein unternehmenseigenes CDC (Cyber ​​Defense Center) oder mittels einer externen Dienstleistung CDC as a Service erfolgen. Für beide Möglichkeiten gibt es in Europa kompetente und erfahrene Partner wie zum Beispiel unser Unternehmen. Für Energieversorger ist besonders wichtig, die Sicherheitslage der IT- sowie der OT-Landschaft im Unternehmen zu erfassen und zentral darzustellen, um kurzfristig auf Schwachstellen reagieren zu können. Genau diese Möglichkeit stellen wir gemeinsam mit unserem Partner EnBW FKS (Full Kritis Service) auf der it-sa Expo in Nürnberg für den KRITIS-Bereich weiter vor. Lesen Sie auch : Cloud und Compliance als Basis souveräner IT-Sicherheit Wie sich das Gesundheitswesen besser gegen Cyberbedrohungen schützen kann Nicht auf ein IT-Sicherheitskennzeichen der EU warten Artikel empfehlen: 0 0 Keine Kommentare Kommentare verbergen Antworten abbrechen Kommentar Name * E-Mail-Adresse * Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich das nächste Mal kommentiere. Cybersecurity Security Autor: Oliver Schonschek Experten-Tipp Cloud Sicherheit Netzwerke Data & Storage Datenbanken der Zukunft: Tech verändert die Finanzindustrie Perspektiven im digitalen Strukturwandel 5 Gründe, warum Unternehmen ein digitales Workforce Management Perspektiven im digitalen Strukturwandel benötigen Tag der Computersicherheit: Worauf Firmen 2021 vermehrt achten Sollte So vermeiden Unternehmen Schatten-IT in der Team-Kommunikation 5 Tipps, wie sich die Telekommunikationsbranche neu erfinden kann Digitale Kommunikation stellt Weichen für neue pädagogische Konzepte Aktive Datennutzung als Treiber für Innovation pseudonymisierten Daten Die Evolution der Checkliste: 5 Mehrwerte, die digitalen Lösungen heute Bring Wann Acht Intelligent Automation-Prognosen für 2021 X Brand Discovery Brand Discovery bietet Werbetreibenden die Möglichkeit, unsere professionelle Leserschaft direkt a nzusprechen. Es handelt sich dabei um ein Werbeformat, das sich in den redaktionellen Inhalt und das gesamte Seitendesign einfügt und ein unaufdringliches aber dennoch eindrucksvolles Werbeerlebnis liefert. Leser can sterben Herkunft durch die Kennzeichnung „Markenentdeckung“ einfach nachvollziehen. Für weitere Informationen stehen wir Ihnen unter der folgenden Adresse zur Verfügung: de-sales@netmediaeurope.com

Bei Ausfall oder widrigen Umständen Kritischer Infrastrukturen (KRITIS) drohende nachhaltige Versorgungsengpässe, hauptsächlich Störungen der öffentlichen Sicherheit und andere dramatische Folgen, auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Abhängigkeiten und eine fehlende digitale Souveränität sind hier deshalb besonders kritisch. Doch wie kann man eine Europäische Souveränität im Bereich Kritische Infrastrukturen erreichen? Wir haben Ali Carl Gülerman, Chief Executive Officer und Geschäftsführer bei Radar Cyber ​​​​Security, und Frank Brech, Leiter Geschäftsfeldentwicklung Full Kritis Service EnBW Energie Baden-Württemberg AG, dazu befragt, sterben gemeinsam auf der it-sa 2021 über Cybersicherheit im KRITIS- Bereich .

Ali Carl Gülerman – Radar Cyber ​​​​Security: Unbedingt verzeichnet wir in unserem CDC (Cyber ​​​​Defense Center) in Wien über die letzten Jahre ein stetig steigendes Aufkommen von Cyber-Angriffen. Ein Trend, der auch vor KRITIS-Unternehmen nicht Halt macht, da diese durch ihre essentielle Bedeutung für unsere Gesellschaft leider ein besonders lohnendes Ziel für Cyberkriminelle darstellen.

Die Vorfälle der jüngeren Vergangenheit (zB: Colonial Pipeline USA, Sozialversicherungsträger IRL, etc.)

Die meisten Unternehmen und so auch der KRITIS-Bereich, stehen vor der Herausforderung, dass die Digitalisierung automatisch mit einem höheren Aufwand zum Schutz der Cybersicherheit einhergeht.

Einerseits WIRD der Zugang für Cyberkriminelle zu illegalen Dienstleistungen im Darknet wie zB Ransomware-as-a-Service immer einfacher. Anderseits sind technische Komponenten eines KRITIS-Unternehmens immer stärker vernetzt und kommunizieren untereinander. Die über Jahrzehnte netzwerktechnisch unabhängige OT (Operational Technology) Landschaft eines KRITIS-Unternehmens nähert sich immer stärker der IT-Landschaft und wird zum großen Einfalltor für Cyberangriffe.

Hier setzen wir an, wie wir die Sicherheitslage des Unternehmens gesamtheitlich für IT- und OT-Komponenten in einem Risiko- und Sicherheits-Cockpit-Komponenten darstellen und mittels konkreter Handlungsempfehlungen auf Schwachstellen reagieren.

Frank Brech – EnBW Energie Baden-Württemberg AG: KRITIS-Unternehmen haben schon immer besondere Auflagen in puncto IT-Sicherheit. Die Anforderungen des IT-Sicherheitsgesetzes 2.0 des Bundesamtes für Sicherheit in der verdeutlichen Informationstechnik, dass IT-Sicherheit für KRITIS-Unternehmen noch deutlich an Relevanz gewinnen WIRD. Der geforderte Einsatz von Systemen zur Angriffserkennung ist nur ein Beispiel für die steigenden Anforderungen an die Unternehmen.

Ali Carl Gülerman – Radar Cyber ​​​​Security: Im wurden neue Pflichten der KRITIS-Betreiber wie die Einführung einer Angriffserkennung von Cyber-Angriffen in das IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0) aufgenommen. Diese Detection & Response Technologie dient dazu, Schwachstellen in der IT & OT zu erkennen, um diese zu schließen zu können.

Neu ist auch die Definition von kritischen Komponenten und die unmittelbare Meldung an das BSI, welche zusätzliche Befugnisse erhält und als zentrale Meldestelle für Cyberangriffe dient.

Der Kreis der als KRITIS definierten Unternehmen wurde erweitert, betrifft jetzt auch Zulieferer und wurde beispielsweise um den Bereich Abfallwirtschaft ergänzt. Die Nichteinhaltung der Vorgaben wurde, unter Berücksichtigung einer Übergangsfrist, mit empfindlichen Strafen versehen.

Ali Carl Gülerman – Radar Cyber ​​​​Security: Europa muss seine Rolle in der heutigen Technologielandschaft ändern – vom Konsumenten hin zum Erfinder und Innovationstreiber von Technologie- und Cyberlösungen. Die europäische Digitale Souveränität, insbesondere hinsichtlich der IT-Sicherheit, muss vor dem Hintergrund globaler Cyberbedrohungen und zunehmender Gefährdung kritischer Infrastrukturen deutlich an Fahrt gewinnen.

Cyber-Security-Produkte, welche im amerikanischen oder asiatischen Raum entwickelt, hergestellt oder betrieben werden, obliegen andere rechtliche Rahmenbedingungen und beinhalten oft technische Backdoors. Genau hier ist eine Steigerung der europäischen Souveränität im Bereich der Cybersicherheit von höchster Bedeutung.

Radar Cyber ​​​​Security ist der einzige europäische Anbieter von Managed Detection & Response, der seine Leistungen auf der Basis von Eigentechnologie erbringt. Mit über zehn Jahren Forschung und Entwicklung bieten wir eine umfassende Plattform für Cybersicherheit und Risikoerkennung Made in Europe, garantiert ohne Hintertüren und mit den höchsten täglichen europäischen Datenschutzstandards, mit der wir Behörden und Unternehmen vom Mittelstand bis zum Weltmarktführer verschiedenster Branchen schützen.

Frank Brech – EnBW Energie Baden-Württemberg AG: Durch digitale Souveränität bieten sich gerade auch für KRITIS-Unternehmen ganz neue Möglichkeiten und Wege, vorhandene Produkte zu automatisieren und neue Geschäftsmodelle zu entwickeln. Dabei spielt die Vernetzung von Technik und eine große Rolle.

Wenn wir in diesem Zusammenhang von IT-Sicherheit sprechen, dürfen wir dabei OT-Sicherheit nicht außer Acht Lassen sterben. OT-Komponenten werden durch die Vernetzung erst angreifbar und rücken immer öfter in den Fokus von Hackern. Eine gemeinsame IT- / OT-Überwachung in einem Cyber-Defence-Center ist der Schlüssel zur größten IT- / OT-Sicherheit.

Ali Carl Gülerman – Radar Cyber ​​​​Security: Im also beinhaltet das IT-Sicherheitsgesetz die richtigen Vorgaben, um die Cyber-Reilienz von KRITIS-Unternehmen zu erhöhen. Wir empfehlen daher, auf einen kompetenten europäischen Partner zu setzen und diese Vorgaben zeitnah zu implementieren, um hier nicht unter Zeitdruck zu geraten.

Der Vorgabe des IT-SIG 2.0 folgend empfehlen wir die Implementierung einer Angriffserkennung (Managed Detection and Response), welche die Sicherheitslage kontinuierlich überwacht, überwacht und berichtet. Schwachstellen können so schnell erkannt werden, und es kann mittels einer konkreten Handlungsempfehlung darauf reagiert werden. Dies kann je nach Größe und Struktur des KRITIS-Unternehmens über ein unternehmenseigenes CDC (Cyber ​​Defense Center) oder mittels einer externen Dienstleistung CDC as a Service erfolgen. Für beide Möglichkeiten gibt es in Europa kompetente und erfahrene Partner wie zum Beispiel unser Unternehmen.

Für Energieversorger ist besonders wichtig, die Sicherheitslage der IT- sowie der OT-Landschaft im Unternehmen zu erfassen und zentral darzustellen, um kurzfristig auf Schwachstellen reagieren zu können.

Genau diese Möglichkeit stellen wir gemeinsam mit unserem Partner EnBW FKS (Full Kritis Service) auf der it-sa Expo in Nürnberg für den KRITIS-Bereich weiter vor.

Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich das nächste Mal kommentiere.

Brand Discovery bietet Werbetreibenden die Möglichkeit, unsere professionelle Leserschaft direkt anzusprechen. Es handelt sich dabei um ein Werbeformat, das sich in den redaktionellen Inhalt und das gesamte Seitendesign einfügt und ein unaufdringliches aber dennoch eindrucksvolles Werbeerlebnis liefert. Leser can sterben Herkunft durch die Kennzeichnung „Markenentdeckung“ einfach nachvollziehen. Für weitere Informationen stehen wir Ihnen unter der folgenden Adresse zur Verfügung: de-sales@netmediaeurope.com

Empfohlene Produkte

Nachrichten & Blog