Mit dem ITSiG v2.0 kommt sehr wahrscheinlich die verpflichtende Anforderung zur Einführung einer Angriffserkennung in kritischen Infrastrukturen. Und das aus gutem Grund: Seit Jahresbeginn sind die öffentlichen Meldungen zu Ausfällen von Produktionsanlage und erfolgreichen Angriffen auf Versorger wieder rasant angestiegen. Alle betroffenen Organisationen hatten umfangreiche IT-/OT-Security etabliert, und dennoch sind Angreifer erfolgreich. Der Angreifer muss auch nur die eine Lücke finden. Sie, als Organisation, müssen ALLE Lücken schließen. In den meisten Fällen wird bei der Incident Response (direkte Aktivitäten nach dem Vorfall) und fast immer bei der folgenden Analyse klar, dass es viele Anzeichen im Produktionsnetzwerk gab, die den Angriff vorab zeigten. Anomalien, also Abweichungen vom Normalbetrieb, sind erste Anzeichen. Eine Angriffserkennung ist Stand der Technik und notwendig. Firewalls, gesicherte externe Zugänge (Fernwartung, VPNs), aktueller Virenschutz u.a. hinterlassen zu viele Lücken.
Markus von der Sicheren-Industrie.de hat es in seinem Artikel „Anomalien im Industrienetz – So können Sie Angriffe rechtzeitig entdecken“ sehr gut beschrieben. Lesen Sie hier!
Es ist einfacher als man denkt. Bei Fragen bitte melden oder hier ihre Kontaktdaten hinterlassen: