14.10.2024 – Mit der NIS-2-Richtlinie sollen strengere Cybersicherheitsmaßnahmen für OT-Systeme durchgesetzt werden – Endian bietet eine IT-Sicherheitslösung an, mit der sich die Vorgaben erfüllen lassen und die für den Einsatz bei Energieversorgern geeignet ist.
Neben klassischen Cybersicherheitsmaßnahmen wie beispielsweise Softwareupdates, granularen Zugriffskontrollen oder verschlüsselter Datenübertragung, müssen Unternehmen für die Umsetzung der europaweiten NIS-2-Richtlinie zusätzliche Vorkehrungen treffen. Alle Netzbetreiber und größeren Unternehmen aus der Energiebranche sind von der Implementierung der strengeren Maßnahmen zur Gewährleistung der Cybersicherheit betroffen.
Der NIS-2-Schutzwall
Ein zentraler Aspekt der neuen NIS-2-Richtlinie besteht in der automatisierten Angriffserkennung von Cyberattacken. Diese Funktion stellt einen zusätzlichen Schutzwall dar, falls es einem Angreifer gelingt, die Firewall zu überwinden. Dabei identifiziert die Angriffserkennung über das sogenannte Intrusion Detection System (IDS) mögliche Unregelmäßigkeiten – beispielsweise, wenn ein Messgerät, das normalerweise täglich Abgangsmessungen an die Leitstelle übermittelt, dies auf einmal minütlich vornimmt. Identifiziert die Angriffserkennung einen verdächtigen Vorfall, so wird daraufhin das Intrusion Prevention System (IPS) aktiviert, das die Attacke stoppen soll.
Zudem gewinnt die Deep Packet Inspection (DPI) bei NIS-2 an Bedeutung. Dieses Tool analysiert Datenpakete, die über ein Netzwerk verschickt werden, bis in die Anwenderebene hinein, um Protokolle und Anwendungen zu erkennen und zu kategorisieren.
Über die technischen Abwehrmechanismen hinaus sieht die Richtlinie auch eine Reihe organisatorischer Maßnahmen vor. So sind Unternehmen aufgefordert, ihre Mitarbeitenden regelmäßig für die aktuelle Cyberbedrohungslage zu sensibilisieren und entsprechende Schulungen durchzuführen.
Risikogebiet OT-Systeme
Bekanntermaßen führt die Digitalisierung zu einer immer stärkeren Vernetzung vieler industrieller Systeme (Operational Technology), damit diese untereinander oder mit einer übergeordneten Cloud kommunizieren können. Die mit NIS-2 geforderten verstärkten Cybersecurity-Maßnahmen dürften sich auch positiv auf die IT-Leistungsparameter von OT-Systemen auswirken. Nach Ansicht von Raphael Vallazza, CEO des Security-Herstellers Endian, ist die bessere Einbindung von OT-Sytemen in die Sicherheitsarchitektur dringend notwendig: „Viele dieser OT-Systeme sind schon viele Jahre in Betrieb und waren ursprünglich gar nicht für eine dauerhafte Verbindung mit dem Internet ausgelegt. Mit der Digitalisierung wird jede Schnittstelle und internetfähige Komponente zum potenziellen Einfallstor für Angreifer aus dem Netz, wenn sie nicht entsprechend abgesichert ist. Die EU hat dieser Entwicklung Rechnung getragen und mit der NIS-2-Richtlinie Vorgaben aufgestellt, die das gesamte Unternehmen mit einbeziehen und damit den IT- sowie den OT-Bereich betreffen.“
Schutz durch IoT-Security-Gateways
Der Security-Hersteller Endian bietet eine Lösung an, mit der sich die IT- und OT-Systeme auf die neuen NIS-2-Regulairen ausrichten lassen. Die „Endian Secure Digital Platform“ besteht aus zwei Teilen, nämlich den IoT-Security-Gateways und dem Switchboard. Die IoT-Security-Gateways dienen zur Anbindung der Anlagen und sind mit einer Vielzahl an IT-Sicherheitsfunktionen ausgestattet, unter anderem auch mit dem von der NIS-2-Richtlinie geforderten Intrusion Detection System (IDS) und Intrusion Prevention System (IPS).
Dabei analysiert das IDS alle eingehenden und ausgehenden Datenpakete. Es kann über 300 IT- und OT-Protokolle sowie bis zu 2.000 Anwenderprotokolle erkennen und auf Basis dieser Daten den Normalzustand eines Netzwerks definieren. Sobald es eine Abweichung registriert, die beispielsweise durch einen Cyberangriff verursacht wird, übergibt sie diese Information an das IPS, das den Angriff abwehrt. Neben dem IPS und dem IDS verfügen die Gateways über eine eigene Firewall, die Anlagen vor unerwünschten Zugriffen über das Internet schützt.
Der zweite Baustein der Security-Gesamtlösung ist das Switchboard, das zentrale Management-Tool der Plattform. Es ermöglicht ein granulares Rechte- und Berechtigungsmanagement und sorgt dafür, dass alle angebundenen IoT-Security-Gateways jederzeit mit den wichtigsten Updates und Patches versorgt werden. (cp)