So bauen Energieversorger eine leistungsfähige SIEM-Lösung auf

EnergieversorgerDer IT-Dienstleister prego services nennt sieben Schritte zu einem Security Information and Event Management (SIEM) für Energiedienstleister. Mit ihm können sie ihrer vom IT-Sicherheitsgesetz auferlegten Meldepflicht nachkommen und ihre Kritischen Infrastrukturen besser schützen.

Aufgabe eines Security and Event Management ist es, Informationen und Ereignisse aus einem Netzwerk aufzuzeichnen, sie in Bezug zu setzen und so sicherheitsrelevante Vorgänge sichtbar zu machen. Viele Unternehmen nutzen bereits SIEM-Lösungen, um damit ihre Büronetzwerke zu überwachen. Das IT-Sicherheitsgesetz rückt derartige Systeme nun auch in den Fokus von Energiedienstleistern. Werden sie richtig aufgebaut, sind sie ein ideales Instrument, um Cyber-Attacken auf Prozessnetzwerke zu erkennen und der Pflicht nachzukommen, schwerwiegende Sicherheitsvorfälle an das BSI zu melden.

Anzeige

Der auf die Energiebranche spezialisierte IT-Dienstleister prego services erläutert, was Energieversorger beim Aufbau einer SIEM-Lösung beachten müssen.

  1. Sicherheitsketten überwachen: Grundsätzlich sollten Energieversorger ihr Prozessnetzwerk nach dem Defence-In-Depth-Prinzip mit einer durchgängigen Sicherheitskette ausstatten. Jeder Durchbruchsversuch muss eine Meldung an das SIEM erzeugen, damit eine Attacke rechtzeitig erkannt werden kann.
  2. Sprechende Komponenten verwenden: Die Voraussetzung dafür, dass ein SIEM seine Aufgabe erfüllen kann, sind “sprechende” Systeme. Deshalb sollten Energieversorger in ihren Kritischen Infrastrukturen bevorzugt Aktivkomponenten einsetzen, die möglichst viele Informationen strukturiert liefern können.
  3. Baseline auswerten: Daneben kann auch die Überwachung der sogenannten Baseline, die das in einem Netzwerk vorhandene Logging-Aufkommen beschreibt, wertvolle Hinweise liefern. Auftretende Anomalitäten können dann vom SIEM mit Meldungen in Verbindung gebracht werden, die die Aktivkomponenten des Netzwerks zum selben Zeitpunkt versendet haben.
  4. Informationen intelligent verknüpfen: Der Knackpunkt für ein leistungsfähiges SIEM ist die Verbindung der Meldungen. Liegen mehrere Verletzungen vor, die einen zeitlichen und räumlichen Zusammenhang aufweisen und deshalb auf einen möglichen Sicherheitsvorfall hindeuten, sollte das System die höchste Sicherheitsstufe auslösen.
  5. Formulare erzeugen: Im Fall der höchsten Sicherheitsstufe sollte das SIEM automatisch ein Sicherheitsformular erzeugen, in dem aufgeführt ist, welche Meldungen wann festgestellt wurden und welche Komponenten diese Meldungen abgesetzt haben. Dieses Formular kann dann im Fall der Fälle direkt an das BSI übermittelt werden.
  6. Richtig dimensionieren: Die Software-Plattformen für ein SIEM können schnell hohe Lizenzkosten verursachen. Energieversorger sollten die unterschiedlichen Lizensierungsmodelle genau unter die Lupe nehmen und sich für die Variante entscheiden, die ihren individuellen Bedingungen am besten entspricht.
  7. Laufend betreuen: Ein SIEM ist kein System, das einmalig eingerichtet wird und fortan als Selbstläufer agiert. Nur wenn die Abläufe und Zuständigkeiten klar benannt sind, ist auch sichergestellt, dass jeder Security-relevanten Information nachgegangen wird.

“Berücksichtigen Energiedienstleister diese Punkte, erhalten sie ein schlagkräftiges Sicherheits-Werkzeug zu vertretbaren Kosten”, sagt Peter Schreieck, Leiter Communication & Network bei prego services. “Wie immer beim Thema IT-Sicherheit gilt aber auch hier: Die Technik ist nur die halbe Miete, denn genauso wichtig sind die Mitarbeiter. Ein Sicherheitskonzept steht und fällt mit seiner Umsetzung durch alle Beteiligten. Deshalb sollten Energieversorger ihre Mitarbeiter unbedingt dafür sensibilisieren, mögliche Bedrohungen zu erkennen und den Folgen von Angriffen vorzubeugen.

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.