23 年 2021 月 2.0 日、連邦議会は改正 IT セキュリティ法 (ITSiG 2.0) を可決しました。 KRITISには、攻撃を検知するシステムであるITSiG XNUMXが必須です。 重要なインフラストラクチャは、XNUMX 年以内に攻撃を検出するための全体的なシステムをセットアップする必要があります。 サプライ チェーンは、IT セキュリティ法の一部になります。
23 年 2021 月 2.0 日、連邦議会は改正 IT セキュリティ法 (ITSiG 8) を可決しました。 連邦情報セキュリティ局 (BSI) の拡大された権限に加えて、サイバー セキュリティ要件が強化されています。 エネルギー供給業者や水供給業者などの重要なインフラストラクチャ、そして現在では廃棄物処理会社や経済的に重要な大企業も、修正により攻撃検出のためのシステムを実装することが義務付けられています。 法文の説明によると、これは重要なインフラストラクチャのオペレーターの通信技術を可能な限り包括的に保護する必要があります。つまり、インフラストラクチャ全体を考慮して、§ 1a (XNUMXa )。 これは、オペレータのテレコントロール、プロセス、およびネットワーク制御技術も注目されることを意味し、企業の IT と区別するためにオペレーショナル テクノロジー (OT) と呼ばれます。
KRITIS保護は必須です
Rhebo の CEO である Klaus Mochalski 氏は次のように述べています。 »これは、OT サイバーセキュリティの関連性の高まりと、企業の IT と OT の融合への傾向の両方を考慮に入れています。 たとえば、エネルギー供給業者や産業界でのプロジェクトのモニタリングやリスク分析では、以前は個別に管理されていたネットワークのインターフェースを通過する脅威を長年にわたって特定してきました。 これは、OT を介したサイバー攻撃のリスクを高めるだけではありません。 エネルギー供給や生産などの産業プロセスが恒久的に中断されるリスクも、近年大幅に増加しています。」 2020年に公開されたエネルギー供給会社へのサイバー攻撃の評価は、前年と比較して世界中で38%増加しています。 製造業の企業では、111% の増加がありました (出典: www.hackmageddon.com)。
不必要な遅延
重要インフラストラクチャの運用者は、攻撃検出システムを実装するために 24 か月の猶予を与えられています。 ITSiG 2.0 の最初のドラフトでは、BSI は 12 か月以内の実装を要求していました。 一部の重要なインフラストラクチャは複雑であるため、交渉の最後の数週間で実装期間が XNUMX 倍になっただけです。 「現在のリスク状況に関連して、短期的なコミットメントが望ましいでしょう」とモカルスキーは言い、土壇場での調整についてコメントしています. 「特に、複雑なインフラストラクチャでさえも迅速に保護できるようにするアプローチとテクノロジーが長い間存在していたためです。 たとえば、一部のお客様は、多数の変電所、再生可能エネルギー プラント、およびその他の変電所を運営しています。 当社の産業用ネットワーク監視と異常検出の統合は、ここで非常に短時間で実行できます。 これは、ソリューションを既存のネットワーク コンポーネントに簡単に基づいて構築できるため可能です。 B. Barracuda、INSYS icom、RAD、Welotec«。
サプライヤーは説明責任を負う
ITSiG 2.0 のもう XNUMX つの革新は、重要なインフラストラクチャの大規模なサプライヤーを含めるための法律の拡張です。 これは、サプライ チェーン全体を考慮しなければならない、ますます複雑化するサイバー脅威の状況を考慮したものです。
「この規制がおそらく 5G ネットワークの海外サプライヤーを対象としているとしても、これは重要なインフラストラクチャのすべてのオペレーターや経済的に関連する企業にとって正しいステップでもあります」と Mochalski 氏は強調します。 「特に、SolarWinds の事件はこれを明確にしました。」 サプライ チェーン侵害として知られる攻撃手法を使用して、攻撃者は 2020 年末に最初に IT プラットフォーム サービス プロバイダーの SolarWinds を侵害し、そこから実際のターゲットである SolarWinds の顧客へのアクセスを取得しました。 »このため、私たちはOTコンポーネントと重要なIoTシステムのさまざまなメーカーと協力してきました«>. 2019 年以来、Rhebo は、世界中で使用されているドイツのメーカー Sonnen GmbH のエネルギー貯蔵システムを保護してきました。 2021 年の初めに、Rhebo はエネルギー管理ソリューションの大手プロバイダーである Landis+Gyr に買収されました。 Rhebo を Landis+Gyr の Advanced Metering Infrastructure に統合することで、世界中の重要なインフラストラクチャが、サービスのさらなるデジタル化と自動化のための安全なソリューションを受け取ります。
詳細はRhebo.comで
レボ社
Rhebo は、エネルギー供給業者、産業企業、および重要なインフラストラクチャ向けの革新的な産業監視ソリューションとサービスを開発および販売しています。 同社は、顧客が OT および IoT インフラストラクチャのサイバー セキュリティと可用性の両方を確保できるようにすることで、産業用ネットワークとスマート インフラストラクチャを保護するという複雑な課題を克服できるようにします。 2021 年以来、Rhebo は Landis+Gyr AG の 100% 子会社となっています。Landis+Gyr AG は、世界中に約 5.500 人の従業員を擁するエネルギー業界向けの統合エネルギー管理ソリューションの大手グローバル プロバイダーです。 Rhebo は連邦情報セキュリティ局 (BSI) の Alliance for Cyber Security のパートナーであり、Teletrust - Bundesverband IT-Sicherheit eV および Bitkom ワーキング グループのセキュリティ標準開発のためのセキュリティ管理に積極的に関与しています。