Home > Company News > Anomalieerkennung zur Stärkung des Immunsystems kritischer Infrastrukturen mit IRMA und VIVAVIS

Anomalieerkennung zur Stärkung des Immunsystems kritischer Infrastrukturen mit IRMA und VIVAVIS

Anomalieerkennung
Mit Systemen zur Anomalieerkennung sollen Cyber-Angriffe auf Netze frühzeitig erkannt und damit Schäden abgewendet werden. (Bilder: VIVAVIS)

Gewährleistung der Anomalieerkennung gemäß IT-SiG 2.0

Nach Novellierung des IT-Sicherheitsgesetzes 2.0 besteht in diesem Jahr für die Netzgesellschaften und Betreiber von Energieerzeugungsanlagen akuter Handlungsbedarf: Die Implementierung eines Systems zur Anomalieerkennung in die Netzleittechnik bis zum 1. Mai 2023.

Diese Systeme müssen kontinuierlich, im laufenden Betrieb und mittels Mustern Bedrohungen erkennen und vermeiden. Damit gelten sie als effektive Maßnahme, um den durch Cyber-Angriffe entstehenden Schaden frühzeitig zu verhindern.

VIVAVIS unterstützt die Betreiber kritischer Infrastrukturen (KRITIS) bei der Umsetzung der Anforderungen und setzt dabei auf die Lösung IRMA (Industrie-Risiko-Management-Automatisierung). IRMA gilt als leistungsfähige Lösung, mit der Cyber-Angriffe schnell identifiziert und abgewehrt werden können.

Operation Technology Security-made in Germany

Dabei handelt es sich um ein Operation-Technology-Security-Produkt made in Germany. Es entspricht den IT-SiG-Anforderungen für KRITIS-Betreiber und ermöglicht die technisch-organisatorische Einbindung zur Erkennung von Angriffen auf informationstechnische Systeme. IRMA erfüllt bereits von Anfang an die Empfehlungen des BSI-CS134 für Monitoring und Anomalieerkennung in Netzwerken sowie den BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen. Die Funktionen bestehen im Wesentlichen aus

  • der Anomalieerkennung im Netzwerk
  • einer Alarmierungsfunktion bei einer Angriffserkennung und
  • einem integrierten Risikomanagement.

Die Funktionen sind einfach zu bedienen, die Parametrierung ist systemgeführt zu erlernen. IRMA erkennt das Verhalten von Angreifern und schützt ungesicherte Geräte und Protokolle unabhängig vom Standort vor Angriffen.

Anomalieerkennung

Einbettung von IRMA in die Netzsteuerung.

Protokollierung, Detektion, Reaktion

Aus der Orientierungshilfe des BSI ergeben sich seitens der Funktionalität drei wesentliche Aufgabenbereiche: Protokollierung, Detektion und Reaktion. IRMA erkennt durch fortlaufende Auswertung (Protokollierung) der gesammelten Informationen sicherheitsrelevante Ereignisse (Detektion). Dies erfolgt durch die muster- und anomaliebasierte Erkennung, welche dazu verhilft, Störungen infolge von Angriffen zu verhindern oder auf sie zu reagieren (Reaktion). Somit kann durch geeignete Eingriffe eine relevante Beeinträchtigung der kritischen Infrastruktur vermieden werden.

Sie möchten mehr darüber erfahren, wie VIVAVIS Sie bei der zeitnahen, aufwandsarmen und sicheren Implementierung von IRMA unterstützt? Dann klicken Sie >hier oder kontaktieren Ihren >Ansprechpartner im Vertrieb.

Über VIVAVIS

Informationen zum Unternehmen finden Sie in der Company-Box.

Company-Box
Das könnte Sie auch interessieren
Klima-Monitoring
Kirchen profitieren beim Klima-Monitoring von bewährten Lösungen der VIVAVIS AG
Luis Goncalves
Neue Führung, neue Vision: Luis Goncalves tritt als Vorstandsvorsitzender der VIVAVIS AG an
Wassernetzplanung
NPM – die Zukunft der Wassernetzplanung und -verwaltung
Swismind
Messen und Steuern in der Niederspannung mit Swismind