EU-Richtlinie zum Schutz kritischer Infrastrukturen

LinkedInXingPocketWhatsAppFlipboard

Ende November verbesserte das Europäische Parlament den Schutz kritischer Infrastrukturen in der EU. Es erließ neue Regeln, um die Definition kritischer Infrastrukturen zu harmonisieren, so dass sie in allen EU-Mitgliedstaaten einheitlich ist. Bislang fielen nur die Bereiche Energie und Verkehr in den Geltungsbereich der gemeinsamen Vorschriften. Nun hat das Parlament den Anwendungsbereich erweitert und deckt die Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trink- und Abwasser, Lebensmittel, Gesundheit, öffentliche Verwaltung und Raumfahrt ab. 

Mit der neuen Gesetzgebung soll sowohl auf die Herausforderungen der Klimakrise als auch auf die zunehmenden Sabotageakte in der Europäischen Union aufgrund des russischen Angriffskrieges gegen die Ukraine reagiert werden.

Anzeige

Welchen Einfluss die neue Direktive auf den Betrieb kritischer Infrastruktur haben wird, kommentiert Vera Wolf von Zerto im Verlauf. Dabei geht sie auch auf die Unterschiede von physischen Angriffen und Cyberattacken ein.

„Um die kritischen Infrastrukturen der EU zu sichern, ist ein Schutz vor physischen und technologischen Angriffen erforderlich“

„Im November 2022 stimmte das Europäische Parlament über eine neue Richtlinie zur Verbesserung des Schutzes kritischer Infrastrukturen in der EU ab. Die neuen Regeln zielen darauf ab, die Definition von kritischen Infrastrukturen zu harmonisieren, so dass sie in allen EU-Mitgliedstaaten einheitlich ist. In einer früheren KRITIS-Richtlinie fielen nur die Bereiche Energie und Verkehr in den Geltungsbereich der gemeinsamen Vorschriften. Nun hat das Parlament den Anwendungsbereich erweitert und deckt die Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trink- und Abwasser, Lebensmittel, Gesundheit, öffentliche Verwaltung und Raumfahrt ab. Ziel der Richtlinie ist es, die Widerstandsfähigkeit der kritischen Systeme in der EU zu stärken und so die Sicherheit und das Leben der Europäer zu schützen. Mit der neuen Gesetzgebung soll sowohl auf die Herausforderungen der Klimakrise als auch auf die zunehmenden Sabotageakte in der Europäischen Union aufgrund des russischen Angriffskrieges gegen die Ukraine reagiert werden.

Digitale Infrastrukturen sind eine der vielen wichtigen Säulen, auf denen unser modernes Leben beruht. Es ist eine der wichtigsten Aufgaben von IT-Teams, diese Infrastrukturen rund um die Uhr und 365 Tage im Jahr am Laufen zu halten. Die potenziellen Bedrohungen reichen von physischen Angriffen bis zu fortschrittlichen Cyberangriffen. Widerstandsfähige Infrastrukturen sollten vor beidem abgesichert sein.

Schutz vor physischen und Malware-Angriffen ist erforderlich
Um Rechenzentren vor physischen Angriffen zu schützen, benötigen Unternehmen Strategien zur Einrichtung einer geografischen Redundanz. Idealerweise sollten alle kritischen Rechenzentren und ihre wichtigen Workloads und Daten durch einen gespiegelten Standort gesichert sein, der die Aufgaben übernehmen kann, falls das Hauptrechenzentrum ausfällt. In der Vergangenheit waren dies vor allem regionale Naturkatastrophen. Mit der zunehmenden Bedrohung durch Sabotage schließt dies nun auch buchstäblich mögliche physische Angriffe von Menschenhand ein. Bei dem gespiegelten Backup-Standort kann es sich um einen zweiten physischen Standort oder eine Cloud-basierte Infrastruktur handeln, wobei beide idealerweise mindestens 200 km vom Hauptstandort entfernt sind.

Angreifer müssen nicht unbedingt rohe Gewalt anwenden, um ein Rechenzentrum zu sabotieren. Cyberkriminelle haben seit Jahren bewiesen, dass sie in der Lage sind, ein Unternehmen in die Knie zu zwingen, indem sie es einfach mit Malware infizieren, zum Beispiel mit einem Ransomware-Angriff. Um ihre aktiven Workloads gegen solche Attacken zu schützen, müssen Unternehmen über Lösungen für Ausfallsicherheit verfügen, die die Workloads einfach auf den Backup-Standort verlagern.

Best of Class: Software-Lösung mit CDP auf Hypervisor-Ebene
Die beste Option für eine geeignete BC/DR-Strategie wäre eine dedizierte Softwarelösung, die auf asynchroner Replikation und Continuous Data Protection (CDP) basiert und auf Hypervisor-Ebene läuft. Eine solche Lösung ist äußerst flexibel und ist in sehr kurzer Zeit, tatsächlich in Tagen, implementierbar, ohne dass in Hardware investiert werden müsste. Alles, was benötigt wird, ist ein sekundärer Standort, entweder physisch oder in der Cloud. Auf diese Weise können produktive Arbeitslasten einfach vom zweiten Standort aus ausgeführt werden, falls der Hauptstandort Opfer eines physischen oder eines Malware-Angriffs wird.“


Vera

Wolf

Zerto -

Regional Sales Director EMEA

Anzeige

Artikel zu diesem Thema

Ransomware
15. Januar 2023
Ransomware: Was tun, wenn Cyberkriminelle zugeschlagen haben?
Cybercrime
13. Januar 2023
Angriffe auf KRITIS nehmen zu

Weitere Artikel

Cyber & Cloud Security
Zscaler Plugin erkennt String-Verschleierung von Pikabot automatisch
Cyber & Cloud Security
Erfolgreich auf DORA vorbereiten
Cyber & Cloud Security
Drei Viertel aller DACH-Unternehmen haben jetzt CISOs
Cyber & Cloud Security
Worauf es bei Data Security Posture Management (DSPM) ankommt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.