Wie wesentliche Dienste das BDEW-/OE-Whitepaper umsetzen können

Rhebo-Leitfaden »BDEW-/OE-Whitepaper in der Praxis« zeigt konkrete Lösungsansätze zur Umsetzung der Maßnahmen

Rhebo Whitepaper »OE-BDEW« (PresseBox) ( Leipzig, )
  • Whitepaper »Anforderungen an sichere Steuerungs- und Telekommunikationssysteme« von Oesterreichs E-Wirtschaft (OE) und BDEW definiert strikte Maßnahmen für wesentliche Dienste
  • Technische Anforderungen umfassen lückenlose Erkennung von Manipulationsversuchen und durchgängiges Monitoring
  • Rhebo-Leitfaden »BDEW-/OE-Whitepaper in der Praxis« zeigt konkrete Lösungsansätze zur Umsetzung der Maßnahmen
Wesentliche Dienste wie Energie-, Wasserwirtschafts- und Öl/Gas-Unternehmen sind durch das »Österreichische Programm zum Schutz Kritischer Infrastrukturen« (APCIP) aufgefordert, den ordnungsgemäßen, sicheren Betrieb ihrer Steuerungs- und Telekommunikationssysteme ganzheitlich, nachhaltig und nachweislich zu gewährleisten. Das Programm lässt jedoch weitestgehend offen, wie der sichere Betrieb konkret durch die wesentlichen Dienste umgesetzt werden soll.

Das von Oesterreichs E-Wirtschaft und dem deutschen Bundesverband der Energie- und Wasserwirtschaft (BDEW) herausgegebene Papier »Anforderungen an sichere Steuerungs- und Telekommunikationssysteme« übersetzt diese Bestimmungen deshalb in technische Anforderungen und definiert detaillierte Maßnahmen. Demnach werden eine vollständige Netzwerktransparenz und -dokumentation, sichere Fernzugänge, lückenloser Schutz vor Schadsoftware und eine konsequente Segmentierung als Kernelemente ausgewiesen.

Christian Schöpf, Sales Director Rhebo für Österreich und Schweiz, erklärt dazu:

»Die Betreiber wesentlicher Dienste stehen vor der Herausforderung, ohne klare Anleitung ihre Steuerungsnetze detailliert zu überwachen und vor jeglicher Störung zu bewahren. Insbesondere das Defense-In-Depth-Prinzip bedeutet jedoch einen Paradigmenwechsel. Wo klassischerweise der Perimeterschutz als Nonplusultra etabliert ist, muss nun der Blick auf das innere Wirken der Leitsysteme und Netzleittechnik gerichtet werden. Und das heißt nicht weniger, als ein System zu etablieren, dass alle Vorgänge im Netzwerk analysiert und Auffälligkeiten in Echtzeit meldet. Denn sowohl Advanced Persistent Threats als auch technische Fehlerzustände werden in der Regel nicht an den Netzwerkgrenzen geortet. In unserem Leitfaden führen wir deshalb aus, wie Betreiber mittels industrieller Anomalieerkennung die notwendige Transparenz über die Assets und Kommunikationsvorgänge in ihren Leitsystemen und Netzleittechnik erreichen, um die komplexen Anforderungen des BDEW-/OE-Whitepapers bestmöglich umzusetzen«.

Die Chief Information Security Officers und IT-Leiter wesentlicher Dienste erhalten die bislang fehlende Sichtbarkeit in ihre Netzwerke, ein proaktives Frühwarnsystem und schaffen eine fundierte Basis für das übergeordnete Network-Monitoring und die forensische Datenanalyse. Damit können sie ihre Leitsysteme und Netzleittechnik effektiv gegen Störungen wie Cyberattacken, Manipulation aber auch technische Fehlerzustände schützen und die Versorgungssicherheit gewährleisten.

Der Leitfaden »BDEW-/OE-Whitepaper in der Praxis« ist erhältlich unter: https://rhebo.com/de/download/file/leitfaden-bdew-whitepaper-in-der-praxis/
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.