In Kürze treten neue Änderungen des IT-Sicherheitsgesetz 2.0 in Kraft, die KRITIS-Betreiber vor technische Herausforderungen stellen werden. Ausdrücklich sind Systeme zur Angriffserkennung gefordert, die geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Bedrohungen sollen identifiziert und vermieden werden. Für eingetretene Störungen sind geeignete Beseitigungsmaßnahmen vorzusehen. Der Einsatz dieser Systeme zur Angriffserkennung ist für KRITIS-Betreiber ab dem 1. Mai 2023 verpflichtend und muss in KRITIS-Prüfungen ab diesem Zeitpunkt auch nachgewiesen werden.
Nun gilt es also, auf dem aktuellen Stand der Technik zu sein und ein Security Incident Event Management (SIEM) möglichst schnell umzusetzen. Mit langjähriger Erfahrung in der Automatisierungstechnik von KRITIS-Anlagen wie zum Beispiel in der Pharmaindustrie oder im Bereich Wasser/Abwasser ist onoff bestens aufgestellt, um KRITIS-Betreibern zeitnah den entsprechenden Support zu bieten. Als Teil der SpiraTec Group hat sich die Schlagkraft der onoff AG weiter erhöht. Von der Planung und Beratung bis zur Installation und Inbetriebnahme der Systeme zur Angriffserkennung übernehmen die Netzwerk- und OT-Security-Spezialisten der onoff it-solutions gmbh den kompletten Service und begleiten den Einstieg in die OT-Sicherheit.
Effiziente Absicherung: onoff setzt auf IRMA®
Zur Evaluierung setzt onoff auf die IRMA® Security Appliance der Firma VIDEC Data Engineering GmbH, die eine Aufnahme und Analyse der Assets, Geräte sowie deren Datenverbindungen schnell und effizient direkt vor Ort ermöglicht. Die OT-Spezialisten von onoff nehmen anhand der Datenaufnahme eine Risikoanalyse vor – eine Verbesserung der Verfügbarkeit und Neubewertung der Risikorückstellungen sind sofort möglich. Weitere Maßnahmen, um Anlagen und Systeme abzusichern, werden individuell gemeinsam mit dem Kunden entwickelt und priorisiert.
Stefan Blancke, Senior Consultant Cyber Security, onoff it-solutions gmbh ist überzeugt: „IRMA® hat sich seit vielen Jahren in verschiedenen Branchen im industriellen Einsatz bewährt und wurde in Deutschland nach den neuesten Sicherheitsanforderungen inklusive KRITIS und IT-SiG 2.0 entwickelt.“ Insbesondere im pharmazeutischen Umfeld, wo hochkritische Produktionsanlagen im Einsatz sind, hat onoff mit IRMA sehr gute Erfahrungen gemacht: „Für einen weltweit agierenden Pharmakonzern haben wir mit Hilfe der IRMA Security Appliance ein SIEM als verteiltes System im gesamten OT-Netzwerk aufgebaut.“ Die Expertise von onoff kam bei diesem Projekt voll zum Tragen: Als VIDEC Solution Partner verfügt onoff über langjährige Erfahrung und steht auf allen Ebenen im engen Austausch mit den relevanten Ansprechpartnern. Somit konnte die Einführung der Systeme zur Angriffserkennung schnell und reibungslos für den Kunden realisiert werden.
Markus Woehl, Managing Partner der VIDEC Data Engineering GmbH, bestätigt: „Die Geschäftsbeziehungen mit der onoff AG und der SpiraTec bestehen schon über 20 Jahre. In dieser Zeit haben wir viele gemeinsame Projekte umgesetzt und es ist ein tiefes Selbstverständnis für ein partnerschaftliches Miteinander entstanden. Dieses Vertrauen ist die Grundlage für unsere Zusammenarbeit. Mit dem Produkt IRMA haben wir für die OT Security ein innovatives Produkt, bei dem Leistung als auch der Preis stimmen. In unserer Zusammenarbeit können wir damit unseren Kunden die Gewissheit geben, dass die neuen sicherheitstechnischen Herausforderungen im Bereich der Anomalieerkennung und dem IT-Sicherheitsgesetz 2.0 zu einem fairen Preis erfüllt werden.“
