OT Security

Anlagensicherheit

Die Absicherung der Industrieanlagen ist in vielen Unternehmen ein aktuelles und sehr komplexes Thema. Häufig sind die Unternehmensvertreter unsicher, welcher Lösungsansatz in welcher Situation praktikabel ist und wodurch die größte Verbesserung erreicht werden kann.
 

Im Falle eines Angriffes auf Produktionsanlagen kommt es schnell zu einem Produktionsausfall oder bei gezielten Angriffen einer direkten Auswirkung auf das Produkt, insbesondere dessen Qualität. Unternehmen sind dann nicht mehr in der Lage, Artikel in der entsprechenden Menge und Qualität zu produzieren oder ihre Produkte an Kunden zu liefern. Dies kann massive Folgen für ein Unternehmen und sogar für dessen wirtschaftliche Lage haben – wenn beispielsweise wichtige Produktionsgeheimnisse gestohlen werden.

Oberste Priorität bei Cyber-Security Maßnahmen ist es, die Verfügbarkeit des laufenden Betriebs sicherzustellen und nicht zu beeinflussen. Oft ist allerdings kein OT-Sicherheitsbewusstsein im Unternehmen vorhanden, was die Akzeptanz für Security Projekte erschweren kann.

Supply Chain Security

Heutige Unternehmen sind immer stärker miteinander verzahnt und daher auch vom Cybersecurity-Standpunkt aus mehr voneinander abhängig. Die immer komplexer werdenden Lieferketten bilden eine wachsende Angriffsfläche. Einerseits geht es um die Security der eigenen Lieferkette sowie von Drittparteien und Geschäftspartnern. Andererseits kann die Lieferkette von Software- und Hardware-Produkten selbst eine Schwachstelle darstellen, indem Lücken ausgenutzt werden. Prozesse müssen abgesichert werden und das Risiko minimiert werden.

KRITIS (Umsetzung & Pflichten)

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Betreiber Kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes sind gemäß BSI-Gesetz (BSIG) und BSI-Kritisverordnung verpflichtet,

– eine Kontaktstelle für die betriebene Kritische Infrastruktur zu benennen,
– IT-Störungen oder erhebliche Beeinträchtigungen zu melden,
– IT-Sicherheit auf dem „Stand der Technik“ umzusetzen
– und dies alle zwei Jahre gegenüber dem BSI nachzuweisen

Wir bieten in diesem Konsortialprojekt KRITIS-Betreibern Unterstützung bei der Erfüllung dieser Pflichten und den Austausch mit anderen Betreibern.