Um einen besseren Schutz kritischer Anlagen und wichtiger Unternehmen vor Cyberangriffen zu erreichen, soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Durchgriffsmöglichkeiten erhalten. Das sieht ein Entwurf aus dem Bundesinnenministerium vor, der am Dienstag zur Stellungnahme an die anderen Ressorts der Bundesregierung versendet wurde.
Spätestens mit dem Beginn des Krieges in der Ukraine haben die Angriffe auf Betreiber Kritischer Infrastrukturen (KRITIS) deutlich zugenommen. Um ein gemeinsames IT-Sicherheitsniveau unter den Mitgliedsstaaten zu etablieren, hat die EU bereits im Jahr 2016 die NIS-Richtlinie verabschiedet, auf deren Basis in Deutschland das IT-Sicherheitsgesetz 2.0 aufgebaut wurde.
Anzeige
Interview - Eine flexible und zukunftssichere kritische Infrastruktur ist das A und O
Nicht nur die Pandemie hatte in den letzten Jahren massive Auswirkungen auf Rechenzentren. Durch die Zunahme generativer künstlicher Intelligenz (KI) und anderer datenintensiver Anwendungen ist der Bedarf an High-Performance-Computing (HPC)-Umgebungen drastisch gestiegen. Dies führt zu neuen Ansätzen bei der Konzeption, Erweiterung und Verwaltung von Rechenzentren. Gleichzeitig müssen Kapazitäten ausgebaut
Anzeige
Studie
Armis, Asset-Visibilität und -Sicherheitsunternehmen, veröffentlicht eine Studie, in der die risikoreichsten Geräte identifiziert wurden, die eine Bedrohung für kritische Infrastrukturen in der Fertigung, für Versorgungsunternehmen und im Transportwesen darstellen. Die von der Armis Asset Intelligence and Security-Plattform analysierten Daten, die mehr als drei Milliarden Assets überwacht, ergaben, dass die Geräte der Betriebstechnologie (OT)
Seit dem 1. Mai 2023 gilt für Betreiber von kritischen Infrastrukturen (KRITIS) die Pflicht zur Einführung von Systemen zur Angriffserkennung (SzA). Laut Ralf Taegener, Geschäftsführer der BOC IT-Security GmbH, besteht hinsichtlich der Umsetzungsquote jedoch durchaus noch Luft nach oben.
Im Juli 2015 wurde die NIS-Richtlinie verabschiedet und anschließend am 9. Mai 2018 in der Europäischen Union umgesetzt. Die Richtlinie legt Cybersicherheitsmandate für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste fest, mit dem Ziel, ein einheitliches, hohes Cybersicherheitsniveau in allen Mitgliedstaaten der EU zu fördern.
Anzeige
KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme.
Kommentar
Mit der Verabschiedung der NIS2 durch die Europäische Kommission rückt die Absicherung von Software Supply Chains auch aus Compliance-Sicht in den Vordergrund. Aktuell droht die Ransomware-Gruppe Lockbit laut dem Nachrichtenportal Gizmodo mit der Veröffentlichung von Designs der Raumfahrtfirma Space X, nachdem sie einen Zulieferer gehackt haben wollen.
Die Wasserwirtschaft wird nicht oft mit Cybersicherheit in Verbindung gebracht. Doch die Veränderungen der letzten Jahre mit der zunehmenden Automatisierung und der schnellen Einführung digitaler Tools haben das Thema auch in diesen Sektor getragen. Da – unter anderem durch den Krieg in der Ukraine – die Zahl der Angriffe

KRItische InfraStrukturen (KRITIS)

Anzeige

Veranstaltungen

Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige