EINFACH und SICHER, das sind zwei Worte wofür unser Angebot steht. Mit IRMA® setzen wir es konsequent um. Für die aufwandsarme und schnelle Umsetzung in der Einführung und Betrieb für unsere Kunden.
Geschäftsführer / Betriebs- oder IT-Leiter / Vorstände
Erfüllung rechtlicher Anforderungen / Compliance
bessere Versicherungsbedingungen
weniger Stillstandzeiten
geringere finanzielle Risiken
geringe Investition
CISO / Informationssicherheitsbeauftragte
Bedrohungsüberblick
erhöhte Sicherheit gegen Cyberangriffe
intuitive Bedienbarkeit
skalierbar
gut verständliche grafische Aufbereitung
Systemintegratoren / Managed Security Service Provider / Security Operations Teams
Ein wesentlicher Aspekt zu Verbesserung und Prüfung der Verfügbarkeit der Produktionsanlage ist die schnelle Identifikation von Ursachen. Mit dem Aktivitätsverlauf gibt es die Daten zum Verhalten und Status der Geräte auf Knopfdruck.
Aktivitätsverlauf in den Menüs Assets und Verbindungen
Was war gestern um 12:00 Uhr? Antwort per Klick! Ohne Filter, RegExpression, Scripting die Anzeige aller Assets oder Verbindungen die in einem ausgewählten Zeitraum aktiv waren!
Algemein
Auswahl dedizierter Netzanschlusses zum Ermitteln: Aktiver Scan L2 / L3 zur Identifikationenpassiver Geräte und Assets
Variable Wiederherstellung der Datenbank, Aktivitätsdaten, Konfiguration
Vielzahl von Default Regelwerke, Filter sowie Schlagworten
So stellen wir weiterhin sicher, dass für ihr IRMA® System der langfristige Software- und Security-Update Service zur Verfügung steht.
Das Update steht ihnen über die integrierte Update Funktion im IRMA® System zur Verfügung.
Kein Secure Vertrag oder ältere Version (< V22.09) im Einsatz? Dann kontaktieren Sie ihren Ansprechpartner oder den Support.
Mit der Einführung des IT-SiG 2.0 gewinnt das Thema Anomalieerkennung in der Leit-, Auto- matisierungs- und Fernwirktechnik in allen Bereichen absolute Aufmerksamkeit. Gründe da- für sind die Frequenz und Komplexität von Cyberangriffen. Die Maßnahmen der Angriffserkennung und -reaktion („Detect and Respond“) sind entsprechend wichtig.
(…) Security muss übersichtlich, bedienbar und einfach sein. Dieser Anspruch und das Prinzip „Security by Design“ bilden die Grundpfeiler für die Entwicklung von IRMA®. Das Resultat ist die Erfüllung der Empfehlungen des BSI CS 134 zum „Monitoring und Anomalieerkennung in Produktionsnetzwerken“, des IT-Sicherheitsgesetzes 2.0 und die Verwendung in allen Branchen.
(…)
Die aktive Suchfunktion – Die Informationen aus dem Datenpool gehen in IRMA® grundsätzlich zwei Wege. Zum einen werden die Daten in IRMA® analysiert und in der Weboberfläche übersichtlich und verständlich dargestellt. Bei Anomalien erfolgt automatisch eine Alarmierung. Zum anderen werden alle passiv erfassten Netzwerkpakete in einem Speicherbereich gesichert und stehen im Nachgang für eine forensische Analyse über PCAP-Dateien zur Verfügung. Somit steht mit IRMA® der Angriffserkennung im Unternehmensumfeld ein intuitiv bedienbares Paket zur Verfügung. Dabei kann der Betreiber seine Sicherheitsaufgaben auch an ein kompetentes Unternehmen auslagern und IRMA® als Sensor für die Datenbeschaffung und Alarmierung verwenden. Eine SIEM-Integration mittels der integrierten Rest API ist ohne Probleme möglich. In solch einer Konstellation liefert IRMA® die notwendigen Daten für ein überge- ordnetes System.
(…)
Weiterlesen: Hier den gesamten Artikel herunterladen
AUTlook, 06.04.2023 – Klaus Lussnig und Jens Bußjäger mit einem ersten Überblick –welche Pflichten kommen, was kritische Infrastrukturen ausmacht, welche Relevanz die Unternehmensgröße hat, wen Sicherheitsausfälle besonders hart treffen würden.
Naturkatastrophen, Cyberattacken und nicht zuletzt der Angriffskrieg Russlands gegen die Ukraine verdeutlichen die Bedeutung kritischer Infrastrukturen für eine funktionsfähige Gesellschaft und Staat. Mit der NIS2-Richtlinie hat die Europäische Union einen weiteren Schritt in die Widerstandsfähigkeit der Gemeinschaft geschaffen. Die Mitgliedstaten haben nun bis zum Oktober 2024 Zeit, die technischen Entwicklungen zu monitoren und die rechtlichen Anforderungen umzusetzen.
EU-weiter Fokus & nationale Reaktion
Die NIS2 normiert die Pflicht für Mitgliedsstaaten Cybersicherheitsstrategien zu verabschieden und nationale Reaktionsteams für IT-Sicherheitsvorfälle zu benennen. Es wurden Pflichten zum Austausch von Cybersicherheitsinformationen definiert. Der Fokus auf hohe Schwellenwerte bei der Einordnung kritischer Infrastrukturen entsprach nicht dem Handlungsbedarf. Mit der finalen Fassung der NIS2 ergeben sich zukünftig zahlreiche Änderungen für die Einordnung kritischer Infrastrukturen.
Was macht eine Infrastruktur kritisch?
Die Bestimmung der Kritikalität und der kritischen Infrastrukturen birgt Komplexität. Oft wird „das Kritische“ an Infrastrukturen als gegeben vorausgesetzt. Kann eine Infrastruktur unkritisch sein? Mit der Kennzeichnung der Kritikalität wird es genauer, Infrastrukturen als kritisch zu erkennen, während alles reibungslos funktioniert. Oft wird die Kritikalität nur durch eine Störung „sichtbar“. Der risikobasierte Ansatz führt zum Ziel, vermag jedoch erst im Schadensfall Gewissheit bringen. Somit wird die solide Risikoanalyse im Prozess gefordert.
Welche Sektoren NIS2 betrifft
Die aktuell genannten Sektoren mussten durch die zunehmende Digitalisierung angepasst werden. Nun kommen wesentliche und wichtige Einrichtungen hinzu: Bei den wesentlichen Einrichtungen wird die Abwasserwirtschaft, die Verwaltung von IKT-Diensten, die öffentliche Verwaltung und der Sektor Weltraum als kritisch definiert; neu dazugekommen ist der Teilsektor Wasserstoff. In den Sektoren der Gesundheit und der digitalen Infrastruktur sind bisher nicht erfasste Einrichtungen benannt.
Weitere Sektoren, die den wichtigen Einrichtungen zugeordnet werden sind Post- und Kurierdiensten, der Abfallbewirtschaftung, der Produktion, Herstellung und dem Handel mit chemischen Stoffen, der Vertrieb von Lebensmitteln, das verarbeitende Gewerbe, Anbieter digitaler Dienste sowie Forschung. Unklarer sind die Anforderungen im Sektor der öffentlichen Verwaltungen, Sicherheitsbehörden mit Justiz, Parlamenten und Zentralbanken.
Der Unterschied zwischen „wesentlich“ und „wichtig“
Zwischen „wesentlichen“ und „wichtigen“ Einrichtungen gibt es ein Rangverhältnis: Dieses ist abhängig vom „Grad der Kritikalität des Sektors […] sowie dem Grad der Abhängigkeit anderer Sektoren.“ Die NIS2 fokussiert somit erstmalig eine systemische Kritikalität. Zwischen den wesentlichen und wichtigen Einrichtungen besteht kein Unterschied hinsichtlich der Risikomanagementanforderungen und Meldepflichten, jedoch beim Aufsichts- und Sanktionsregime. Wesentliche Einrichtungen haben deutlich mehr Aufsichtsmaßnahmen zu erfüllen.
Als einziges Kriterium für das Überschreiten einer Kritikalitätsschwelle dient nun die unionsrechtliche KMU-Definition. Nach Art. 2 der europäischen KMU-Definition liegt die Grenze bei 50 Mitarbeitern oder einem Jahresumsatz oder einer Jahresbilanz ab 10. Mio. Euro. Im ländlichen Raum, auch aufgrund zunehmender Automatisierung, könnten kritische Infrastrukturen durchs Raster fallen.
Auch wenn oft das Verhältnismässigkeitsprinzip für kleiner Organisation von kritischen Infrastrukturen und Aufwendungen zu Cybersicherheit diskutiert werden, die Notwendigkeit staatlicher Beteiligung ist hier oft das Indiz, dass ein wirtschaftlicher Betrieb nicht möglich ist. Die betroffenen, oft ländlich geprägten, Regionen würde ein Ausfall der Infrastruktur besonders hart treffen. Die Anforderungen an ausreichende IT-Sicherheit ist somit verhältnismäßig. So hilft die Bestimmung der systemisch erfassten Kritikalität auch hier.
NIS2 ist eine Chance
Für die anstehende Überarbeitung des NIS-Gesetz wird es zu massiven Ausweitungen bei IT- Sicherheitspflichten kommen. Die NIS2 wird die von Risikomanagementanforderungen und Meldungen betroffenen Organisationen ausweiten. Es ist zu begrüßen, dass große Teile der öffentlichen Verwaltung künftig zu kritischen Infrastrukturen zählen und mit der Wahl der KMU-Definition können kritische Infrastrukturen systematisch und umfassend identifizieren werden. Es besteht die Chance eine gute Antwort darauf zu finden, was an kritischen Infrastrukturen genau kritisch ist, somit die Cybersicherheit und folgend die Verfügbarkeit der Versorgung abzusichern.
Erstveröffentlichung AUTlook 06.04.2023 — Informationsreihe zur Cybersicherheits-Richtlinie NIS2
NIS2 ist am 16. Jänner 2023 in Kraft getreten Noch bis Oktober 2024 haben die Mitgliedsstaaten Zeit, technische und rechtliche Grundlagen zur Umsetzung der „Richtlinie zur Netz- und Informationssicherheit“ zu schaffen. Die Zeit läuft: Mit dieser Kolumnenserie zeigen wir, was auf die Unternehmen zukommt und wie sie damit ihre Resilienz gegenüber Cyberattacken und anderen Sicherheitsvorfällen erhöhen können.
Das IT-Sicherheitsgesetz 2.0 (ITSiG 2.0) hat konkretisiert, dass Betreiber KRITISCHER INFRASTRUKTUREN verpflichtet sind zum 1. Mai 2023 ein System zur Angriffserkennung (SzA) einzusetzen. Mit dem IRMA® SYSTEM erreichen Sie Stufe 3 für ihre KRITISCHE DIENSTLEISTUNG, VERNETZTE AUTOMATISIERUNG (OT), NETZLEIT- oder FERNWIRKTECHNIK.
Vivavis und Videc: Zusammenarbeit im Bereich OT-Security verstärkt. Im Dezember 2022 unterzeichneten die Verantwortlichen von Vivavis und Videc einen Partnervertrag über die Zusammenarbeit im Bereich OT-Security. Der Schwerpunkt liegt im Einsatz des Produktes IRMA®. Beide Unternehmen vereinbarten neben einem Know-how-Transfer die gemeinsame vertriebliche und technische Betreuung der Betreiber kritischer Infrastrukturen.
Jörn Fischer, Leiter Vertrieb Deutschland bei Vivavis, ergänzt: „Nach intensiver Marktanalyse sind wir zu dem Ergebnis gekommen, dass IRMA® für uns und unsere Kunden, d. h. die Anwender unserer Netzleitsysteme High-Leit und EP2000, das optimale Produkt ist, da sowohl die Leistung als auch der Preis stimmen. Dieser sehr positive Eindruck hat sich durch die pragmatische und lösungsorientierte Vorgehensweise der Videc beim Abschluss des Partnervertrages bestätigt. Wir sind sicher, dass wir damit für die neuen sicherheitstechnischen Herausforderungen im Bereich der Anomalieerkennung bestens gerüstet sind.“
Vivavis ist durch seine starke Präsenz im Bereich der Energieversorgung sowie durch die Kompetenz im Bereich Netzleitsysteme und Netzwerktechnik der richtige Partner für Videc, wenn es um die Erfüllung der OT-Security geht. Mit dem Produkt IRMA® konnte die notwendige Komponente für eine Anomalieerkennung, die sowohl das EnWG als auch das BSI („IT-SiG 2.0“) fordert, in das Portfolio der Vivavis aufgenommen werden.
Beide Unternehmen planen in der nächsten Zeit, diese Partnerschaft intensiv auszuprägen, damit die Vivavis-Kunden den genannten gesetzlichen Anforderungen inhaltlich und möglichst zeitgerecht nachkommen können. Schulungen, Workshops und gemeinsame Termine werden die Zusammenarbeit kennzeichnen und abrunden. Dieter Barelmann, Geschäftsfüphrer bei Videc, betont: „Wir haben schon sehr früh bei den Gesprächen gemerkt, dass ein tiefes Selbstverständnis für ein partnerschaftliches Miteinander besteht. Und dieses Vertrauen ist auch bei einer Zusammenarbeit dringend notwendig, wenn man erfolgreich auch im Sinne der Endkunden und verbesserter Sicherheitsanforderungen agieren möchte. Wir freuen uns auf die gemeinsamen Aufgaben.“
Wir vom Team Achtwerk freuen uns unseren Kunden, Interessenten und Partner mehr IRMA® zu zeigen.
Die Marke IRMA® erhält ihren eigenen Auftritt im Internet. Hier finden Sie alle Informationen rund um passive Asset Detektion und Management, OT-Netzwerkmonitoring, Anomalieerkennung, Orientierungshilfe für System zu Angriffserkennung, Kritis, Industrie, Blogs, News, Datenblätter, Updates, Erfahrungsaustausch und vieles mehr.
Sie sind Kunde? Sie sind Partner? Dann registrieren Sie sich und sind stets auf dem Laufenden mit aktuellen Informationen und kostenfeine Unterstützungen. Wir freuen uns auf Sie.
Implementierung eines Systems zur Angriffserkennung / Anomalieerkennungssystems
Achtung – Umsetzungsfrist: 01.05.2023
Schutz vor Cyber-Angriffen ist keine Kür – das IT-Sicherheitsgesetz verpflichtet Betreibende von kritischen Infrastrukturen (KRITIS), ihre Anlagen und IT-Systeme gegen Cyber-Attacken zu schützen. Dabei wird ein Mindeststandard für die Sicherheit der entsprechenden IT-Infrastrukturen festgelegt.
Weiter Details und Kontakt klicken bitte Sie HIER! (externer link zu PhoenixContact)
Sieht etwas komisch aus, ist aber richtig geschrieben: Kräftemängel!
05.12.2022 – aus der AUTLOOK 12.2022 — Lesezeit: ca. 2 Minuten
Was meine ich damit? Ich meine die quantitative und qualitative Verfügbarkeit von Menschen zur Unterstützung und Umsetzung der Projekte. Er ist da, der „Fach“-Kräftemangel. Es beginnt somit ganz banal mit der Anzahl von Menschen. Wo wir hinschauen werden Arbeitnehmer gesucht. Es fehlen die Leute! Es fehlen Arbeitnehmer, die Menschen, um eine bestimmte Arbeit zu erfüllen. Was sind die Gründe dafür?
Eine erste These ist, dass unsere Arbeit sich verändert. Das sich in vielen Branchen die Arbeit verändert. Vom Schweißer zum „Programmierer“ des Schweißroboters, vom Elektriker zum Netzwerkadministrator, vom Safety-Spezialisten zum Security-Fachmann. Es gibt noch viele weitere Beispiele. Mehr Wissen und Kopfarbeit sind von Nöten.
Die zweite These dazu ist, dass wir als Menschheit mehr und mehr Wissen erforscht haben. Dieses Wissen ist jedoch schwer in der gleichen Länge der Ausbildungszeit wie vor 50 Jahren zu vermitteln. Ausbildungen dauern länger – das Wissen wird auf viele Menschen verteilt und steht wiederum viel später dem Arbeitsmarkt zur Verfügung. Wir müssen uns auch von altem Wissen trennen: Ich sollte in einer meiner ersten Prüfungen noch einen Kabelbaum mit Garn flechten, doch im Betrieb nutzten wir ausschließlich Kabelbinder … ich denke fast jeder hat so ein Beispiel parat.
Wir leben in der Welt der stetigen Veränderung und des Lernens auf Lebenszeit. Das Dilemma ist, dass für mehr Arbeit weniger Menschen zu Verfügung stehen und so oft die Zeit zum notwendigen Lernen fehlt. Dazu kommt, dass der Stand der Ausbildungen sehr, sehr unterschiedlich ist. Und darum Mängel. Zusammen geführt ein Kräftemängel.
Nun, wir können nicht alles wissen, aber wir können immer aufmerksam fragen. Wir müssen effizienter werden. Effizienz an dieser Stelle bedeutet auch, sich die richtigen Werkzeuge zur Unterstützung zu suchen. Das ist auch die Aufgabe der Lieferanten. Und die Herausforderung ist, die wesentlichen Funktionen zu finden und nicht die bunten Darstellungen. Es geht nicht darum Daten anzuzeigen, sondern Informationen sichtbar zu machen. Das Ziel muss sein, eine Anforderung „bestmöglich vereinfacht und somit wertig“ zur Verfügung zu stellen.
In jeder Situation. In jedem Projekt. Mit all den Fachmenschen.
Achten Sie darauf – in der OT ist Automatisierungs- und Security Know How wesentlich!
Vielen Dank an Klaus für die gemeinsame Erstellung der Kolumne und die tolle Kooperation mit der AUTLOOK.
