ITSiG 2.0: KRITIS के लिए अटैक डिटेक्शन सिस्टम अनिवार्य हो गया है

23 अप्रैल, 2021 को बुंडेस्टाग ने संशोधित IT सुरक्षा अधिनियम (ITSiG 2.0) पारित किया। ITSiG 2.0, हमलों का पता लगाने की प्रणाली, KRITIS के लिए अनिवार्य है। दो साल के भीतर हमले का पता लगाने के लिए महत्वपूर्ण बुनियादी ढांचे को एक समग्र प्रणाली स्थापित करनी होगी। आपूर्ति श्रृंखला आईटी सुरक्षा अधिनियम का हिस्सा बन जाती है।

23 अप्रैल, 2021 को बुंडेस्टाग ने संशोधित IT सुरक्षा अधिनियम (ITSiG 2.0) पारित किया। सूचना सुरक्षा के संघीय कार्यालय (BSI) के लिए विस्तारित शक्तियों के अलावा, साइबर सुरक्षा आवश्यकताओं को कड़ा किया जा रहा है। ऊर्जा आपूर्तिकर्ताओं और जल आपूर्तिकर्ताओं जैसे महत्वपूर्ण बुनियादी ढांचे और अब अपशिष्ट निपटान कंपनियां और आर्थिक महत्व वाली बड़ी कंपनियां संशोधन के साथ हमले का पता लगाने के लिए एक प्रणाली को लागू करने के लिए बाध्य हैं। कानूनी पाठ की व्याख्या के अनुसार, इसे § 8a (1a) के अनुसार, महत्वपूर्ण बुनियादी ढांचे के संचालकों की संचार तकनीक की यथासंभव व्यापक रूप से रक्षा करनी चाहिए, यानी "लगातार पहचान करने और खतरों से बचने" के लिए संपूर्ण बुनियादी ढांचे को ध्यान में रखना चाहिए। ). इसका मतलब यह है कि ऑपरेटर की टेलीकंट्रोल, प्रोसेस और नेटवर्क कंट्रोल टेक्नोलॉजी भी ध्यान में आती है, जिसे कॉर्पोरेट आईटी से अलग करने के लिए ऑपरेशनल टेक्नोलॉजी (ओटी) कहा जाता है।

KRITIS सुरक्षा अनिवार्य है

"भले ही कानून अपने डिजाइन के मामले में काफी हद तक अस्पष्ट रहता है, हमले का पता लगाने के लिए एक समग्र प्रणाली की मांग बिल्कुल अतिदेय है," रेबो के सीईओ क्लाउस मोचल्स्की ने पुष्टि की। »यह ओटी साइबर सुरक्षा की बढ़ती प्रासंगिकता और कॉर्पोरेट आईटी और ओटी के अभिसरण की प्रवृत्ति दोनों को ध्यान में रखता है। ऊर्जा आपूर्तिकर्ताओं और औद्योगिक कंपनियों में परियोजनाओं की निगरानी और जोखिम विश्लेषण में, उदाहरण के लिए, हम कई वर्षों से पहले से अलग-अलग प्रबंधित नेटवर्क के इंटरफेस के माध्यम से चलने वाले खतरों की पहचान कर रहे हैं। इससे न केवल ओटी के माध्यम से होने वाले साइबर हमलों का खतरा बढ़ जाता है। हाल के वर्षों में ऊर्जा आपूर्ति और उत्पादन स्थायी रूप से बाधित होने जैसी औद्योगिक प्रक्रियाओं का जोखिम भी काफी बढ़ गया है।" 2020 में सार्वजनिक हुई ऊर्जा आपूर्ति कंपनियों पर साइबर हमलों का मूल्यांकन पिछले वर्ष की तुलना में दुनिया भर में 38 प्रतिशत की वृद्धि दर्शाता है। औद्योगिक कंपनियों के लिए, 111 प्रतिशत की वृद्धि हुई (स्रोत: www.hackmageddon.com)।

अनावश्यक विलम्ब

हमले का पता लगाने वाली प्रणाली को लागू करने के लिए क्रिटिकल इंफ्रास्ट्रक्चर ऑपरेटरों के पास अब 24 महीने हैं। ITSiG 2.0 के पहले मसौदे में, BSI ने 12 महीनों के भीतर कार्यान्वयन का अनुरोध किया था। कुछ महत्वपूर्ण बुनियादी ढांचे की जटिलता के कारण, वार्ता के अंतिम कुछ हफ्तों में कार्यान्वयन की अवधि केवल दोगुनी हो गई थी। मोचल्स्की कहते हैं, "मौजूदा जोखिम की स्थिति के संबंध में, एक अल्पकालिक प्रतिबद्धता वांछनीय होगी," आखिरी मिनट के समायोजन पर टिप्पणी करते हुए। "विशेष रूप से क्योंकि लंबे समय से ऐसे दृष्टिकोण और प्रौद्योगिकियां हैं जो जटिल बुनियादी ढांचे को भी जल्दी से सुरक्षित करने में सक्षम बनाती हैं। उदाहरण के लिए, हमारे कुछ ग्राहक बड़ी संख्या में सबस्टेशन, नवीकरणीय ऊर्जा संयंत्र और अन्य सबस्टेशन संचालित करते हैं। विसंगति का पता लगाने के साथ हमारे औद्योगिक नेटवर्क की निगरानी का एकीकरण यहां बहुत कम समय में किया जा सकता है। यह इसलिए भी संभव है क्योंकि हम अपने समाधान को आसानी से मौजूदा नेटवर्क घटकों पर आधारित कर सकते हैं, उदा. बी। बाराकुडा, INSYS icom, RAD और Welotec«।

आपूर्तिकर्ताओं को जवाबदेह ठहराया जाता है

ITSiG 2.0 का एक और नवाचार महत्वपूर्ण बुनियादी ढांचे के बड़े आपूर्तिकर्ताओं को शामिल करने के लिए कानून का विस्तार है। यह एक तेजी से जटिल साइबर खतरे के परिदृश्य को ध्यान में रखता है जिसे पूरी आपूर्ति श्रृंखला को ध्यान में रखना चाहिए।

"भले ही यह विनियमन संभवतः 5G नेटवर्क के लिए विदेशी आपूर्तिकर्ताओं के लिए लक्षित है, यह महत्वपूर्ण बुनियादी ढांचे या आर्थिक रूप से प्रासंगिक कंपनियों के सभी ऑपरेटरों के लिए भी सही कदम है," मोचल्स्की पर जोर दिया। "कम से कम सोलरविंड्स की घटना ने यह स्पष्ट नहीं किया।" आपूर्ति श्रृंखला समझौता के रूप में जानी जाने वाली हमले की तकनीक का उपयोग करते हुए, हमलावरों ने पहली बार 2020 के अंत में आईटी प्लेटफॉर्म सेवा प्रदाता SolarWinds से समझौता किया ताकि वे अपने वास्तविक लक्ष्यों - SolarWinds ग्राहकों - तक पहुँच प्राप्त कर सकें। »इस कारण से, हम कुछ समय से OT घटकों और महत्वपूर्ण IoT सिस्टम के विभिन्न निर्माताओं के साथ काम कर रहे हैं«>। 2019 से, Rhebo जर्मन निर्माता सोनेन GmbH की ऊर्जा भंडारण प्रणालियों की रक्षा कर रहा है, जो दुनिया भर में उपयोग की जाती हैं। 2021 की शुरुआत में, Rhebo को ऊर्जा प्रबंधन समाधान के अग्रणी प्रदाता, Landis+Gyr द्वारा ले लिया गया था। लैंडिस+जीयर के उन्नत मीटरिंग इंफ्रास्ट्रक्चर में रेबो के एकीकरण के साथ, दुनिया भर में महत्वपूर्ण इंफ्रास्ट्रक्चर को उनकी सेवाओं के आगे डिजिटलीकरण और स्वचालन के लिए एक सुरक्षित समाधान प्राप्त होगा।

Rhebo.com पर अधिक

 

---

रेबो जीएमबीएच

रेबो ऊर्जा आपूर्तिकर्ताओं, औद्योगिक कंपनियों और महत्वपूर्ण बुनियादी ढांचे के लिए नवीन औद्योगिक निगरानी समाधान और सेवाओं का विकास और विपणन करता है। कंपनी अपने ग्राहकों को साइबर सुरक्षा और उनके ओटी और आईओटी इन्फ्रास्ट्रक्चर की उपलब्धता सुनिश्चित करने में सक्षम बनाती है और इस प्रकार औद्योगिक नेटवर्क और स्मार्ट इंफ्रास्ट्रक्चर को सुरक्षित करने की जटिल चुनौतियों का सामना करती है। 2021 से, रेबो दुनिया भर में लगभग 100 कर्मचारियों के साथ ऊर्जा उद्योग के लिए एकीकृत ऊर्जा प्रबंधन समाधान के अग्रणी वैश्विक प्रदाता लैंडिस+जीयर एजी की 5.500% सहायक कंपनी रही है। रेबो सूचना सुरक्षा के संघीय कार्यालय (बीएसआई) के साइबर सुरक्षा के लिए एलायंस में भागीदार है और सुरक्षा मानकों के विकास के लिए सुरक्षा प्रबंधन पर टेलीट्रस्ट - बुंडेस्वरबैंड आईटी-सिचेरहाइट ईवी और बिटकॉम वर्किंग ग्रुप में सक्रिय रूप से शामिल है।

 

---

 

विषय से संबंधित लेख