Security-Experten der infoteam Software AG unterstützen Betreiber und Zulieferer von kritischen Infrastrukturen (KRITIS) bei der Umsetzung des IT-Sicherheitsgesetzes 2.0
▪ Steigendes Bedrohungspotenzial für KRITIS
▪ Notwendige Schutzmaßnahmen im Rahmen des IT-SIG 2.0
Ganzheitliche Früherkennung und rasches Handeln im Angriffsfall
Kritische Infrastrukturen (KRITIS) sind nicht zuletzt aufgrund des russischen Krieges gegen die Ukraine zunehmend bedroht, Opfer von Cyberattacken zu werden. Jüngste Beispiele sind Angriffe auf die größte Pipeline der USA, auf die deutsche Tochtergesellschaft einer russischen Raffinerie und auf die irische Gesundheitsbehörde sowie ein Vorfall in einem kroatischen Umspannwerk. Betreiber und Zulieferer der KRITIS übernehmen verantwortungsvolle Aufgaben für die Gesellschaft, denn der sichere Betrieb kritischer Einrichtungen hat eine herausragende Bedeutung für das staatliche Gemeinwesen. Ein Ausfall oder die Beeinträchtigung kann zu nachhaltigen Versorgungsengpässen in allen Lebensbereichen, zu Störungen der öffentlichen Sicherheit und sogar zur Gefährdung von Menschenleben führen. Daher stellt der Gesetzgeber mit dem neuen IT-Sicherheitsgesetz (IT-SIG 2.0) hohe Anforderungen an den sicheren Betrieb der KRITIS und damit auch an den Schutz vor Angriffen auf deren Information Technology (IT) und Operational Technology (OT).
„Die Erfüllung dieser sogenannten Security-Anforderungen, die insbesondere im laufenden Betrieb teilweise schwierig implementierbar sind, stellt die Betreiber vor Herausforderungen“, weiß Joachim Morbach, Chief Engineer und Security Specialist bei der infoteam Software AG.
„Nicht zuletzt angesichts der dynamischen Entwicklung des aktuellen Kriegsgeschehens gilt es für Unternehmen generell, aber vor allem für KRITIS, die von Cyberangriffen ausgehenden Risiken ernst zu nehmen und die eigene Cyberresilienz zu stärken. Betreiber, die ihre IT und OT vor Cyberangriffen schützen müssen, benötigen integrierte Lösungen entsprechend dem IT-Sicherheitsgesetz 2.0 und den anerkannten Standards zur Informationssicherheit wie ISO 27000 oder BSI-IT Grundschutz“, erklärt Joachim Morbach.
Effektive und nachhaltige Absicherung
Für KRITIS-Betreiber ist es überlebenswichtig, für ihre Abwehrmaßnahmen Sicherheitsanbieter auszuwählen, die die Vorgaben des BSI und die ISO-27000-Standards ganzheitlich erfüllen und gleichzeitig den höchsten europäischen Datenschutzstandards entsprechen. Der Fokus sollte darauf gerichtet sein, eine effektive und nachhaltige Absicherung der IT- und OT-Systeme zu gewährleisten. Eine starke Abwehr gegen Cyberangriffe basiert nicht allein auf Sicherheitstechnologien, sondern schließt auch die richtigen Prozesse und qualifiziertes Fachpersonal mit ein. Auf diese Weise gelingt eine ganzheitliche Früherkennung und eine rasche Reaktion auf Cyberbedrohungen.
Über die infoteam Software Gruppe
Die infoteam Software Gruppe realisiert seit fast 40 Jahren spezifische Softwarelösungen für ihre Kunden aus den Märkten Industry, Infrastructure, Life Science und Public Service. Das Kerngeschäft bilden die Teil- oder Gesamtentwicklung von Steuerungs- und Embedded-Software, Middleware und Anwendungssoftware – agil, modern und nach aktuellen Security-Anforderungen.
Spezialdisziplinen sind u. a. normativ regulierte Software für den Einsatz in Medizin- und Laborgeräten (IVDR, MDR, FDA, ISO 13485, IEC 62304 etc.) sowie funktional sichere Software bis zur höchsten Sicherheitsstufe (IEC 61508, DIN EN 50128 etc.). Abgerundet wird das Leistungsportfolio durch langjährige Erfahrungen in den Bereichen Datenanalyse, KI und maschinelles Lernen.
Die infoteam Software Gruppe beschäftigt mehr als 300 Mitarbeiter und verfügt über Standorte und Tochtergesellschaften in Deutschland, Tschechien, der Schweiz und China. Stammsitz der Muttergesellschaft infoteam Software AG ist Bubenreuth bei Erlangen.
Quelle und verantwortlich für den Inhalt: infoteam Software