23 квітня 2021 року Бундестаг прийняв оновлений Закон про безпеку ІТ (ITSiG 2.0). ITSiG 2.0, система виявлення атак, є обов'язковою для KRITIS. Критичні інфраструктури повинні протягом двох років створити цілісну систему виявлення атак. Ланцюг постачання стає частиною Закону про безпеку ІТ.
23 квітня 2021 року Бундестаг прийняв оновлений Закон про безпеку ІТ (ITSiG 2.0). Окрім розширення повноважень Федерального відомства з інформаційної безпеки (BSI), посилюються вимоги до кібербезпеки. Критичні інфраструктури, такі як постачальники енергії та води, а тепер також компанії з утилізації відходів і великі економічні компанії зобов’язані запровадити систему виявлення атак із поправкою. Відповідно до пояснення правового тексту, це має якомога комплексніше захистити комунікаційні технології операторів критичної інфраструктури, тобто врахувати всю інфраструктуру, щоб «постійно виявляти та уникати загроз», відповідно до § 8a (1a ). Це означає, що в центрі уваги також потрапляє технологія дистанційного керування, керування процесами та мережею оператора, яка називається операційною технологією (OT), щоб відрізнити її від корпоративної ІТ.
Захист KRITIS обов'язковий
«Навіть якщо закон залишається значною мірою незрозумілим з точки зору його конструкції, попит на цілісну систему виявлення атак абсолютно запізнився», — підтверджує генеральний директор Rhebo Клаус Мохальскі. »Це враховує як зростаючу актуальність кібербезпеки OT, так і тенденцію до конвергенції корпоративних ІТ та OT. Під час моніторингу проектів та аналізу ризиків у постачальників енергії та промислових компаній, наприклад, ми протягом багатьох років виявляли загрози, які проходять через інтерфейси мереж, якими раніше керували окремо. Це не тільки збільшує ризик кібератак, що відбуваються через OT. Ризик того, що такі промислові процеси, як енергопостачання та виробництво, будуть остаточно порушені, також значно зріс за останні роки». Оцінка кібератак на енергопостачальні компанії, яка стала публічною у 2020 році, показує зростання на 38 відсотків у всьому світі порівняно з попереднім роком. Для промислових компаній спостерігалося зростання на 111 відсотків (джерело: www.hackmageddon.com).
Невиправдана затримка
Тепер оператори критичної інфраструктури мають 24 місяці для впровадження системи виявлення атак. У перших чернетках ITSiG 2.0 BSI вимагав впровадження протягом 12 місяців. Через складність деяких критично важливих інфраструктур за останні кілька тижнів переговорів термін реалізації подвоїли. «У зв’язку з поточною ситуацією ризику було б бажано короткострокове зобов’язання», — говорить Мохальський, коментуючи коригування в останню хвилину. «Особливо тому, що вже давно існують підходи та технології, які дозволяють швидко захистити навіть складні інфраструктури. Наприклад, деякі з наших клієнтів експлуатують велику кількість підстанцій, станцій відновлюваної енергії та інших підстанцій. Інтеграція нашого моніторингу промислової мережі з виявленням аномалій може бути виконана тут за дуже короткий час. Це також можливо, оскільки ми можемо легко базувати наше рішення на існуючих мережевих компонентах, напр. B. Barracuda, INSYS icom, RAD і Welotec«.
Постачальники несуть відповідальність
Ще одним нововведенням ITSiG 2.0 є розширення законодавства на великих постачальників критичної інфраструктури. Це враховує дедалі складніший ландшафт кіберзагроз, який повинен враховувати весь ланцюг поставок.
«Навіть якщо це регулювання, ймовірно, спрямоване на іноземних постачальників для мережі 5G, це також правильний крок для всіх операторів критичної інфраструктури або економічно значущих компаній», — підкреслює Мохальський. «Не в останню чергу інцидент із SolarWinds прояснив це». Використовуючи техніку атаки, відому як компрометація ланцюжка поставок, зловмисники вперше скомпрометували постачальника послуг ІТ-платформи SolarWinds наприкінці 2020 року, щоб отримати звідти доступ до своїх фактичних цілей – клієнтів SolarWinds. «З цієї причини ми вже деякий час працюємо з різними виробниками компонентів OT і критичних систем IoT»>. З 2019 року Rhebo захищає системи зберігання енергії німецького виробника Sonnen GmbH, які використовуються в усьому світі. На початку 2021 року Rhebo поглинув провідний постачальник рішень з енергоменеджменту Landis+Gyr. Завдяки інтеграції Rhebo в розширену інфраструктуру вимірювання Landis+Gyr критичні інфраструктури по всьому світу отримають безпечне рішення для подальшої оцифровки та автоматизації своїх послуг.
Більше на Rhebo.com
Ребо ГмбХ
Rhebo розробляє та продає інноваційні рішення та послуги промислового моніторингу для постачальників енергії, промислових компаній та критичної інфраструктури. Компанія дозволяє своїм клієнтам забезпечувати як кібербезпеку, так і доступність своїх інфраструктур OT та IoT і таким чином справлятися зі складними завданнями безпеки промислових мереж і розумних інфраструктур. З 2021 року Rhebo є 100% дочірньою компанією Landis+Gyr AG, провідного світового постачальника інтегрованих рішень з енергоменеджменту для енергетичної промисловості з близько 5.500 співробітниками по всьому світу. Rhebo є партнером Альянсу з кібербезпеки Федерального відомства з інформаційної безпеки (BSI) і бере активну участь у робочій групі Teletrust - Bundesverband IT-Sicherheit eV і Bitkom з управління безпекою для розробки стандартів безпеки.