Gewährleistung der Anomalieerkennung gemäß IT-SiG 2.0
Nach Novellierung des IT-Sicherheitsgesetzes 2.0 besteht in diesem Jahr für die Netzgesellschaften und Betreiber von Energieerzeugungsanlagen akuter Handlungsbedarf: Die Implementierung eines Systems zur Anomalieerkennung in die Netzleittechnik bis zum 1. Mai 2023.
Diese Systeme müssen kontinuierlich, im laufenden Betrieb und mittels Mustern Bedrohungen erkennen und vermeiden. Damit gelten sie als effektive Maßnahme, um den durch Cyber-Angriffe entstehenden Schaden frühzeitig zu verhindern.
VIVAVIS unterstützt die Betreiber kritischer Infrastrukturen (KRITIS) bei der Umsetzung der Anforderungen und setzt dabei auf die Lösung IRMA (Industrie-Risiko-Management-Automatisierung). IRMA gilt als leistungsfähige Lösung, mit der Cyber-Angriffe schnell identifiziert und abgewehrt werden können.
Operation Technology Security-made in Germany
Dabei handelt es sich um ein Operation-Technology-Security-Produkt made in Germany. Es entspricht den IT-SiG-Anforderungen für KRITIS-Betreiber und ermöglicht die technisch-organisatorische Einbindung zur Erkennung von Angriffen auf informationstechnische Systeme. IRMA erfüllt bereits von Anfang an die Empfehlungen des BSI-CS134 für Monitoring und Anomalieerkennung in Netzwerken sowie den BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen. Die Funktionen bestehen im Wesentlichen aus
- der Anomalieerkennung im Netzwerk
- einer Alarmierungsfunktion bei einer Angriffserkennung und
- einem integrierten Risikomanagement.
Die Funktionen sind einfach zu bedienen, die Parametrierung ist systemgeführt zu erlernen. IRMA erkennt das Verhalten von Angreifern und schützt ungesicherte Geräte und Protokolle unabhängig vom Standort vor Angriffen.
Protokollierung, Detektion, Reaktion
Aus der Orientierungshilfe des BSI ergeben sich seitens der Funktionalität drei wesentliche Aufgabenbereiche: Protokollierung, Detektion und Reaktion. IRMA erkennt durch fortlaufende Auswertung (Protokollierung) der gesammelten Informationen sicherheitsrelevante Ereignisse (Detektion). Dies erfolgt durch die muster- und anomaliebasierte Erkennung, welche dazu verhilft, Störungen infolge von Angriffen zu verhindern oder auf sie zu reagieren (Reaktion). Somit kann durch geeignete Eingriffe eine relevante Beeinträchtigung der kritischen Infrastruktur vermieden werden.
Sie möchten mehr darüber erfahren, wie VIVAVIS Sie bei der zeitnahen, aufwandsarmen und sicheren Implementierung von IRMA unterstützt? Dann klicken Sie >hier oder kontaktieren Ihren >Ansprechpartner im Vertrieb.