Home > Company News > Anomalieerkennung zur Stärkung des Immunsystems kritischer Infrastrukturen mit IRMA und VIVAVIS

Anomalieerkennung zur Stärkung des Immunsystems kritischer Infrastrukturen mit IRMA und VIVAVIS

Anomalieerkennung
Mit Systemen zur Anomalieerkennung sollen Cyber-Angriffe auf Netze frühzeitig erkannt und damit Schäden abgewendet werden. (Bilder: VIVAVIS)

Gewährleistung der Anomalieerkennung gemäß IT-SiG 2.0

Nach Novellierung des IT-Sicherheitsgesetzes 2.0 besteht in diesem Jahr für die Netzgesellschaften und Betreiber von Energieerzeugungsanlagen akuter Handlungsbedarf: Die Implementierung eines Systems zur Anomalieerkennung in die Netzleittechnik bis zum 1. Mai 2023.

Diese Systeme müssen kontinuierlich, im laufenden Betrieb und mittels Mustern Bedrohungen erkennen und vermeiden. Damit gelten sie als effektive Maßnahme, um den durch Cyber-Angriffe entstehenden Schaden frühzeitig zu verhindern.

VIVAVIS unterstützt die Betreiber kritischer Infrastrukturen (KRITIS) bei der Umsetzung der Anforderungen und setzt dabei auf die Lösung IRMA (Industrie-Risiko-Management-Automatisierung). IRMA gilt als leistungsfähige Lösung, mit der Cyber-Angriffe schnell identifiziert und abgewehrt werden können.

Operation Technology Security-made in Germany

Dabei handelt es sich um ein Operation-Technology-Security-Produkt made in Germany. Es entspricht den IT-SiG-Anforderungen für KRITIS-Betreiber und ermöglicht die technisch-organisatorische Einbindung zur Erkennung von Angriffen auf informationstechnische Systeme. IRMA erfüllt bereits von Anfang an die Empfehlungen des BSI-CS134 für Monitoring und Anomalieerkennung in Netzwerken sowie den BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen. Die Funktionen bestehen im Wesentlichen aus

  • der Anomalieerkennung im Netzwerk
  • einer Alarmierungsfunktion bei einer Angriffserkennung und
  • einem integrierten Risikomanagement.

Die Funktionen sind einfach zu bedienen, die Parametrierung ist systemgeführt zu erlernen. IRMA erkennt das Verhalten von Angreifern und schützt ungesicherte Geräte und Protokolle unabhängig vom Standort vor Angriffen.

Anomalieerkennung

Einbettung von IRMA in die Netzsteuerung.

Protokollierung, Detektion, Reaktion

Aus der Orientierungshilfe des BSI ergeben sich seitens der Funktionalität drei wesentliche Aufgabenbereiche: Protokollierung, Detektion und Reaktion. IRMA erkennt durch fortlaufende Auswertung (Protokollierung) der gesammelten Informationen sicherheitsrelevante Ereignisse (Detektion). Dies erfolgt durch die muster- und anomaliebasierte Erkennung, welche dazu verhilft, Störungen infolge von Angriffen zu verhindern oder auf sie zu reagieren (Reaktion). Somit kann durch geeignete Eingriffe eine relevante Beeinträchtigung der kritischen Infrastruktur vermieden werden.

Sie möchten mehr darüber erfahren, wie VIVAVIS Sie bei der zeitnahen, aufwandsarmen und sicheren Implementierung von IRMA unterstützt? Dann klicken Sie >hier oder kontaktieren Ihren >Ansprechpartner im Vertrieb.

Über VIVAVIS

Informationen zum Unternehmen finden Sie in der Company-Box.

Company-Box
Das könnte Sie auch interessieren
Neue Kooperation auf den Metering Days von ZENNER und VIVAVIS.
Metering Days 2024: VIVAVIS und ZENNER geben neue Kooperation bekannt
Zertifikatsübergabe durch das BSI an Theben Smart Energy und VIVAVIS für die FNN-Steuerbox mit Relaiskontakten
FNN-Steuerbox von Theben Smart Energy und VIVAVIS zertifiziert
Digital vernetzt: Smart Grids sind die Zukunft der Stromnetze.
Stadtwerke Villingen-Schwenningen setzen auf VIVAVIS Smart Grid Operation Platform
Klima-Monitoring
Kirchen profitieren beim Klima-Monitoring von bewährten Lösungen der VIVAVIS AG