Gezielte Angriffe gegen deren Infrastrukturen, stellen aus Sicht der Bundesregierung eine ernst-hafte Gefahr dar, deshalb wurde schon im Juni mit KRITIS eine „Nationale Strategie zum Schutz Kritischer Infrastrukturen“ verabschiedet. Für gefährdete Unternehmen ergeben sich im Rahmen ihrer Betreiberverantwortung daraus drei Kernmaßnahmen:
Prävention - Erkennung und Abwehr der Risiken im Vorfeld
Reaktion - (Minimierung von Störungen und Ausfällen durch gezieltes Notfallmanagement
Nachhaltigkeit - Laufende Risiko-Neubewertung mit Anpassung und Verbesserung der Schutz-Standards
Nach Dr. de Maizière herrscht leider ein hohes Mass an Sorglosigkeit vor, insbesondere gegen-über Attacken aus dem „Cyber-Space“, bei denen bösartige Eindringlinge in die IT-Netzwerke eingeschleust werden. So geschehen z.B bei Stromausfällen in den USA und beim Ausfall grosser Teile des öffentlichen IT-Netzwerkes in Estland.
Der Bundesinnenminister weist auf das Spannungsfeld hin, in dem sich die Verantwortlichen befinden: „Macht man zu wenig und es passiert etwas, dann sagen Alle: Warum hat niemand vorgesorgt? Macht man viel und es passiert dadurch wenig, dann sagen Alle: Warum wart Ihr eigentlich so hysterisch?“
Zur Auflösung dieses Dilemmas bietet die auf IT-Security in Automatisierungsnetzwerken spezialisierte KORAMIS GmbH gefährdeten Unternehmen jetzt zielgerichtete Unterstützung an. Im Rahmen einer Risiko-Analyse wird zunächst das Gefährdungspotenzial untersucht um danach die notwendigen Sicherheitsmaßnahmen vorzuschlagen und umzusetzen. Hierbei handelt es sich um Experten-Lösungen, weil sich die aus der klassischen Unternehmens-IT bekannten Security-Lösungen nicht 1:1 auf die Automatisierungs- und Leittechnik-Welt übertragen lassen.