it-sa Spezial

Effektive Cybersicherheit für Kritische Infrastrukturen

Bildquelle: infodas/iStock

Unternehmen aus gefährdeten industriellen Sektoren und Kritischen Infrastrukturen geraten zunehmend ins Visier von Cyberkriminellen.

Ein wirksamer Schutz ist durch das SDoT Industry Gateway für den bidirektionalen Datenaustausch und die Filterung von strukturierten und unstrukturierten Datenformaten möglich.

Anzeige

Die heutige vernetzte Welt entwickelt sich zunehmend als Zielscheibe für Cyberkriminelle und die Auswirkungen der Angriffe werden immer größer. Besonders für Kritische Infrastrukturen und gefährdete industrielle Sektoren nimmt die Bedrohungslage rapide zu. Die Folge: Erhebliche IT-Ausfälle, die teilweise komplette Wirtschaftszweige treffen. Zahlen bestätigen die unsichere Lage. Im Jahr 2024 betrug der Anstieg von Cyberangriffen in Deutschland 80 Prozent*. Betreiber von Kritischen Infrastrukturen gehen davon aus, dass die Cyberattacken im nächsten Jahr nochmal um 87 Prozent* ansteigen. Die Summe der Schäden, verursacht durch Attacken der Cyberkriminellen, betrug alleine in Deutschland rund 180 Milliarden Euro*. Zwei Drittel der Unternehmen sehen sich sogar durch die größer werdende Angriffsgefahr in ihrer Existenz bedroht*.

Handelte es sich bis vor Kurzem in der Mehrheit um private Angreifer mit finanziellen Interessen, so rücken zuletzt vermehrt politisch motivierte Angriffe in den Fokus. Die derzeitige Bedrohungslage ist so hoch wie nie. Viele Unternehmen und Einrichtungen in Deutschland haben sich auf die Gefährdungen jedoch noch nicht angemessen eingestellt. Sie arbeiten mit teils veralteten Systemen und verfügen über keinen oder nur eingeschränkten Zugriff auf isolierte Systeme in der Betriebstechnologie (OT), was im Falle eines Angriffs einen großen Nachteil darstellt. Hinzu kommt, dass sich Entscheidungsträger mit der Herausforderung von ständig steigenden behördlichen Anforderungen konfrontiert sehen.

Zukunftssichere Lösung: Security Gateway

„Eine zukunftssichere Lösung besteht darin, Domänen mit unterschiedlichen Sicherheitsniveaus über ein Security Gateway zu verbinden“, erklärt Theo Hekhorn, Technical Presales Engineer bei der infodas. Die Tochtergesellschaft von Airbus, spezialisiert auf Cyber und IT, unterstützt und berät seit 50 Jahren Unternehmen, Behörden und das Militär mit Dienstleistungen im Bereich der Cyber- und Informationssicherheit. Als Lösung für die zunehmende Gefahr der Cyberangriffe entwickelte die infodas das SDoT Industry Gateway. „Es basiert auf der SDoT Produktlinie, die schon seit vielen Jahren erfolgreich im Verteidigungsbereich eingesetzt wird und für die spezifischen Anforderungen in KRITIS und gefährdeten Industriesektoren konzipiert wurde.“

Das Security Gateway macht einen vollständig gesicherten und kontrollierten Datenaustausch zwischen verschiedenen Sicherheitsdomänen möglich. So schützen Unternehmen und Einrichtungen sensible IT- und OT-Infrastrukturen vor Ransomware und Zero-Day-Exploits. Die Konfiguration des SDoT Industry Gateway ist darüber hinaus flexibel erweiterbar, von unidirektionaler auf bidirektionale Datenübertragung. Damit ermöglicht es die Überwachung und Steuerung bisher isolierter OT-Umgebungen und erleichtert zeitkritische Datenübertragungen und Statusüberwachung. „Unternehmen können so direkt auf geschäftskritische Daten zugreifen, ohne die Geschäftskontinuität zu gefährden“, erklärt Hekhorn den entscheidenden Vorteil.

infodas SDoT
Das SDoT Security Gateway wird in Deutschland nach Security by Design Prinzipien von sicherheitsüberprüften Mitarbeitern entwickelt und produziert. Die Security Appliance erfüllt die strengsten Vorgaben vom Bundesamt für Sicherheit in der Informationstechnik (BSI). (Bildquelle: INFODAS GmbH)

Effektive Cybersicherheit

Eingesetzt werden kann das SDoT Industry Gateway beispielsweise in einem Security Operations Center (SOC) oder einem Operations Control Center (OCC). Interne und externe Quellen wie SCADA-Systeme, Stellwerke, Sensoren und Züge können so auch bei Verwendung bidirektionaler Protokolle sicher an Domänen mit höheren Sicherheitsklassifizierungsstufen angebunden werden. Nutzdaten mit Befehls- und Steuernachrichten, die bis auf die Bit-Ebene streng geprüft und verifiziert wurden, können auf diese Weise bei Bedarf sicher zurückgesendet werden. Ebenso kann zum Beispiel im sensiblen Bereich des Gesundheitswesens ein gesicherter Datenaustausch für die verbundenen Einsatzkräfte stattfinden. Und nicht zuletzt werden regulatorische Anforderungen wie IEC 62443 erfüllt. Cross Domain Solutions von infodas verfügen über Zertifizierungen für den Einsatz in GEHEIM, EU SECRET und NATO SECRET Umgebungen sowie NIST und Common Criteria.

(cm/infodas)

it-sa Expo&Congress
Besuchen Sie uns in Halle 7-131

*(Quelle: Bitkom „Wirtschaftsschutz 2024“)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.