ACHT:WERK NEWS

Aktuellste News

TOP 5 Irrtümer der OT Security

“Wir haben eine Antivirus- oder Firewall-Lösung. Die schützt uns vor Virenangriffen.”

Selbst in Zeiten steigender Cyberangriffe und Hacks auf Unternehmen, Institute und Anlagen sind Aussagen wie diese immer noch weitverbreitet – und leider grundlegend falsch. Mit 5 der häufigsten Fehleinschätzungen im Bereich der eigenen OT Sicherheit räumen wir in unserem Beitrag “TOP 5 Irrtümer der OT Security” auf.

Wenn Sie sich in dieser Aussage wiedererkennen, sollten Sie einen Blick riskieren – damit nicht die Sicherheit Ihrer Anlage zum Risikofaktor wird. Markus Woehl von unserem Distributions Partner Videc bring es auf den Punkt. Gucken Sie hier!

www.videc.de/ids

OT-Security-Risiken messen und reduzieren

Eine Vielzahl von Hackerangriffen auf produzierende Unternehmen führte dazu, dass auch in der Geschäftsleitung eines mittelständischen Produktionsunternehmens das Risiko eines Cyberangriffs auf die Agenda rückte. Aufgrund vieler Umbauten der letzten Jahre war die Dokumentation veraltet. Zwei neue Maschinen wurden von den Herstellern gewartet und hatten somit eigene Fernwartungszugänge “mitgebracht”. Auch der verstärkte direkte Datenaustausch mit den Arbeitsplätzen im Büro bereitete den Betriebsverantwortlichen bereits seit einiger Zeit Sorgen. Geschäftsführung und Betriebsleitung starteten mit Unterstützung der IT-Abteilung daher das Projekt “Industrial Security Management 2020”.

Den kompletten Artikel finden Sie hier!

aus etz, Ausgabe 8/2020, VDE Verlag, S. 14-19

Ist der Abwasserbereich gegen Hackerangriffe mangelhaft geschützt?

Es ist eigentlich nicht verwunderlich. Noch müssen nur wenige kritischen Infrastrukturen eine geeignete Security gegen Cyberangriffe auch nachweisen. 

In Deutschland gibt es aktuell ca. 80 Abwasser-Entsorger und ca. 150 Trinkwasser-Versorger, die unter die KRITIS-Verordnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fallen. Demgegenüber stehen alleine in der Branche der Wasser und Abwasser in Deutschland ca. 6.000 (!) Organisationen.

Die Berliner Wasserbetrieb machen es richtig. Der Abwasserbereich hat ein Gutachten erstellen lassen. Auch wenn die Ergebnisse ernüchternd sind, aber die gefühlte Sicherheit ist entlarvt und nun werden Maßnahmen zielgerichtet umgesetzt.  Und wird auch gemacht. Lesen Sie hier den Bericht im Tagesspiegel.

Wollen auch Sie Ihren aktuellen Sicherheitsstatus erfahren? Unsere Partner haben mit OT-EVAL das richtige Angebot. Mehr Informationen zum richtigen Weg zur adäquaten OT-Security finden Sie hier bei unserem Partner.

OT-EVAL »Einfache Bewertung zum Status ihrer OT-Sicherheit«

Der richtige Schritt in Richtung Sicherheit. Zielgerichtetes Angebot in Zusammenarbeit mit unserem Vertriebs- und Service Partner Videc data engineering GmbH.

Sicherheit ist das Ziel! Videc hat ein Konzept für den Einstieg in die Operational Technologie (OT) Sicherheit entwickelt, damit Sie sich diesem Ziel nähern, Erfahrungen sammeln und Ihre Produktion / Anlage besser bewerten können. Weg von der gefühlten Sicherheit – hin zu den Fakten, dem Istzustand. Die effiziente Absicherung der gewachsenen Informationstechnik von Produktionsanlagen gegen aktuelle Bedrohungen wie Cyberangriffe, interne Manipulationen oder fehlerhafte Konfigurationen ist eine zunehmende Anforderung – an Mensch und Technik. Denn aus diesen Bedrohungen können Systemausfälle bis hin zum Stillstand der kompletten Produktion resultieren.

Bei welchen Vorhaben ist diese professionelle Evaluierung besonders sinvoll?

  • Sie wollen sich gegen Cyberrisiken versichern
  • Sie (oder ein Unternehmen aus Ihrer Branche) hatte einen Vorfall oder haben ältere Automatisierungsgeräte im Einsatz
  • Sie benötigen Entscheidungshilfe für weitere Investitionen / Erneuerungen
  • Sie wollen in eine Zertifizierung oder müssen die Vorgaben des ITSiG erfüllen
  • … oder effizient die Risiken auf Basis der aktuellen Übersicht aller Geräte und System bewerten

Alle weiteren Informationen finden HIER bei unserem Partner Videc GmbH

Anomalien im Industrienetz – 5 Schritte, um permanentes Monitoring zu etablieren

Mit dem ITSiG v2.0 kommt sehr wahrscheinlich die verpflichtende Anforderung zur Einführung einer Angriffserkennung in kritischen Infrastrukturen. Und das aus gutem Grund: Seit Jahresbeginn sind die öffentlichen Meldungen zu Ausfällen von Produktionsanlage und erfolgreichen Angriffen auf Versorger wieder rasant angestiegen. Alle betroffenen Organisationen hatten umfangreiche IT-/OT-Security etabliert, und dennoch sind Angreifer erfolgreich. Der Angreifer muss auch nur die eine Lücke finden. Sie, als Organisation, müssen ALLE Lücken schließen. In den meisten Fällen wird bei der Incident Response (direkte Aktivitäten nach dem Vorfall) und fast immer bei der folgenden Analyse klar, dass es viele Anzeichen im Produktionsnetzwerk gab, die den Angriff vorab zeigten. Anomalien, also Abweichungen vom Normalbetrieb, sind erste Anzeichen. Eine Angriffserkennung ist Stand der Technik und notwendig. Firewalls, gesicherte externe Zugänge (Fernwartung, VPNs), aktueller Virenschutz u.a. hinterlassen zu viele Lücken. 

Markus von der Sicheren-Industrie.de hat es in seinem Artikel „Anomalien im Industrienetz – 5 Schritte, um permanentes Monitoring zu etablieren“ sehr gut beschrieben. Lesen Sie hier

Es ist einfacher als man denkt. Bei Fragen bitte melden oder hier ihre Kontaktdaten hinterlassen:

    Jetzt anmelden
    Arrow Icon

    [honeypot awebsite]

    * Pflichtfelder


    SWR Reportage: Hacker- Angriffe auf Stromanbieter.

    Wie sicher ist die kritische Infrastruktur in Deutschland?

    Eine Analyse des ARD-Politikmagazins REPORT MAINZ der öffentlichen Stromversorger hat ergeben: In den 100 größten Städten Deutschlands müssen über 90 Prozent der kommunalen Stromversorger per Verordnung ihre IT-Systeme nicht in besonderem Maße vor Cyberangriffen schützen.

    Schauen Sie sich die Reportage direkt HIER (externer Link)

    ZFK.de: Trinkwasser – Lücken in der Cybersicherheit

    Die Wasserwirtschaft wird zunehmend „smarter“. Kommunale Betriebe müssten die Herausforderung stärker in den Fokus nehmen, meint das ISOE. 

    Das IT-Sicherheitsgesetz weist sie als „Kritische Infrastrukturen“ aus: die Leitungen, Rohre und Kanäle der Wasserversorgung und Abwasserbeseitigung und alle dazugehörigen technischen Vorrichtungen, die zur Bereitstellung von Trinkwasser oder Betriebswasser und zur Ableitung und Behandlung von Abwasser benötigt werden. Sie gelten als besonders schützenswert, weil sie einen wichtigen Beitrag zur Daseinsvorsorge leisten, also der Grundversorgung der Bevölkerung dienen. Im Zuge der Digitalisierung werden diese als kritisch eingestuften Infrastrukturen noch „verletzlicher“, denn sie sind, wie alle smarten Anwendungen, möglichen Cyberangriffen ausgesetzt. (….)

    Den gesamten Artikel finden Sie HIER (externer Link)

    Sommerpause: IRMA® Web-Meetings, das „Best of“ in der Mediathek.

    REPLAY: Die qualifizierten Web-Meeting mit unserem Vertriebspartner Videc Data Engineering GmbH sind für die Sommerpause nochmal in der Mediathek zum anschauen. In den zwei Monaten ein “Best of” in Form von Wiederholungen bisheriger Themen. So haben Sie die Möglichkeit, verpasste WEB Meetings anzuschauen oder bereits besuchte Sessions noch einmal Revue passieren zu lassen.

    Weitere Informationen und Anmeldung: HIER (externer Link)

    Und im September geht es weiter!

    Systempartnerschaft zur Verbesserung der Risikomessung für OT

    securiThon, der Spezialist für Risikomessung in IT- und OT-Infrastrukturen, und die Acht:werk GmbH & Co.KG, Hersteller der Security Appliance IRMA® für Kritische Infrastrukturen und vernetze Automatisierungen in Produktionsanlagen, haben einen ersten Schritt zur Bündelung ihrer Kernkompetenzen getan. Dabei werden durch IRMA® erhobene Daten in eine securiCAD®-Modellierung zur Messung der Widerstandsfähigkeit übernommen und analysiert, Schwachstellen identifiziert und so der Grundstein zur effizienten Steigerung des Gesamt-Sicherheitsniveaus mit einem Höchstmaß an Transparenz gelegt.

    Mehr Informationen finden hier, Ein detaillierter Anwendungsfallbericht folgt in Kürze.

    Mi, 01.07.2020, 10.00 Uhr Podiumsgespräch OT-Security: Böttcher, Bußjäger, Barelmann …

    Es geht um Geschichte und Zukunft: Angefangen mit den Erfahrungen im Betrieb der Berliner Wasserbetrieb, über den Erfahrungsaustausch Cybersecurity in der Automatisierung und wie aus Kundenanforderungen Produkte entstehen. Michael Böttcher (Berliner Wasserbetriebe), Dieter Bartmann (Videc) und Jens Bußjäger diskutieren.

    Hier geht es zur Anmeldung

      Jetzt anmelden
      Arrow Icon

      [honeypot awebsite]

      * Pflichtfelder


      Kontakt