Köln (ots) – Energie, Transport und Verkehr, Ernährung oder Gesundheit sind Beispiele für kritische Infrastrukturen (KRITIS). Dienstleistungen, die zwingend für die Versorgung der Bevölkerung benötigt werden. Zu vier Fünfteln werden sie, laut Bundesamt für Sicherheit in der Informationstechnik (BSI), von privaten Unternehmen erbracht. „Auch kritische Infrastrukturen erfahren eine zunehmende Digitalisierung und Vernetzung und müssen aufgrund ihrer Bedeutung ganz besonders durch moderne Cybersecurity geschützt werden“, sagt Wolfgang Kiener, Leiter des Center of Excellence Advanced Threat im Bereich Cybersecurity bei TÃV Rheinland. Dabei im Fokus: die operationale Betriebstechnik, auch Operational Technology (OT) genannt. Denn IT-Standards reichen zur Risikobewertung nicht aus. Die Sicherheitslücken sind zahlreich und die Angriffe durch Cyberkriminelle häufen sich.
Schadsoftware kann Produktionsanlagen zerstören
Der Triton-Angriff auf die Ãlindustrie in Saudi-Arabien aus dem Jahr 2017 zeigt, welchen Risiken kritische Infrastrukturen ausgesetzt sind. Der Virus wurde eigens für ein spezielles Steuerungsmodul entwickelt, das weltweit in Kraftwerken zum Einsatz kommt. Bleibt er unentdeckt, kann er ganze Produktionsanlagen zerstören, Menschenleben gefährden oder sogar Umweltkatastrophen hervorrufen. Mit dem seit Juli 2015 gültigen IT-Sicherheitsgesetz sollen kritische Infrastrukturen in Deutschland besser geschützt werden. Es legt unter anderem fest, dass Betreiber erhebliche IT-Störungen beim BSI melden müssen. Zudem muss eine zu jeder Zeit erreichbare Kontaktstelle benannt werden, über die beispielsweise Sicherheitsinformationen des Ministeriums übermittelt werden können.
Nachweis über erforderliche MaÃnahmen
Das IT-Sicherheitsgesetz schreibt auÃerdem den stets aktuellen Stand der Technik der jeweiligen Anlage vor sowie einen Nachweis über alle erforderlichen MaÃnahmen, der alle zwei Jahre zu erbringen ist. In beiden Fällen können unabhängige Prüfdienstleister wie TÃV Rheinland zurate gezogen werden. „Wir unterstützen Unternehmen bei der Umsetzung eines ganzheitlichen Cybersecurity-Managements. Unsere Experten wissen, wie sich Unternehmen auch vor komplexen Cyberangriffen schützen können“, so Kiener. Etwa beim Aufbau und Betrieb von Leitständen zum Ãberwachen, Erkennen und Beheben von Cyberangriffen vor allem in der operationalen Betriebstechnik. Diese Fähigkeiten sind in kritischen Infrastrukturen unabdingbar, um gröÃere Schäden und Katastrophen zu verhindern.
Mehr Informationen rund um das Thema Operational Technology und Cybersecurity stehen unter www.tuv.com/fscs-de (https://www.tuv.com/landingpage/de/functional- safety-meets-cybersecurity/main-navigation/securing-today-safer-tomorrow/?wt_mc= Press.Press-Release.no-interface.DE20_I07_FSCS.textlink.&cpid=DE20_I07_FSCS04_PR ) zur Verfügung.
Ihr Ansprechpartner für redaktionelle Fragen:
Norman Hübner, Presse, Tel.: 0221/806-3060 Die aktuellen Presseinformationen sowie themenbezogene Fotos und Videos erhalten Sie auch per E-Mail über presse@de.tuv.com sowie im Internet unter presse.tuv.c om und http://www.twitter.com/tuvcom_presse
Weiteres Material: https://www.presseportal.de/pm/31385/4611290 OTS: TÃV Rheinland AG
Original-Content von: TÃV Rheinland AG, übermittelt durch news aktuell