IT- und OT-Security IT-Infrastrukturen in öffentlichen Einrichtungen: Worauf kommt es an?

Anbieter zum Thema

GISA GmbH

Mein Videotermin Suite | Voigtmann GmbH

veenion GmbH

Nicht nur die Cybersicherheit ist ein wichtiger Faktor, der bei IT-Infrastrukturen im öffentlichen Sektor beachtet werden muss. Auch in puncto Nachhaltigkeit lassen sich Maßnahmen ergreifen, um auf die Ressourcenschonung zu achten.

Die Digitalisierung des öffentlichen Sektors schreitet immer weiter voran. Was auf der einen Seite dringend notwendig ist, birgt auf der anderen Seite ganz eigene Risiken. Denn einhergehend mit der digitalen Transformation von Verwaltungen steigt der Bedarf an gezielten Sicherheitsmaßnahmen. Schließlich zeigen aktuelle Entwicklungen klar: Sowohl öffentliche Verwaltungen als auch kritische Infrastrukturen – kurz: KRITIS – sind vermehrt Ziel von Cyberattacken. Und das nicht nur in Deutschland, sondern in der gesamten EU.

Diesen Umstand belegt auch der Cybersecurity Report H12024 von Myra Security. Demnach stieg die Anzahl der europaweiten Cyberattacken gegen Verwaltungen und KRITIS zuletzt innerhalb eines Jahres um ganze 31 Prozent. Umso wichtiger ist entsprechend, dass sowohl Verwaltungen als auch Stadtwerke als Teil der KRITIS ein besonderes Augenmerk auf ihre Cybersecurity-Strategien legen und diese bei der Planung und Inbetriebnahme von IT-Infrastrukturen von Beginn an berücksichtigen.

Davon ist Christian Lehmann überzeugt. Er ist Director Engineering & Services beim IT-Systemhaus HCD Consulting, das sich auf IT-Infrastrukturen und -Services – u.a. für öffentliche Einrichtungen – spezialisiert hat. „IT-Infrastruktur ist nicht gleich IT-Infrastruktur; jeder Anwendungsfall ist unterschiedlich. Mal geht es um komplett neue Implementierungen, mal um eine Erweiterung der bereits bestehenden Infrastrukturen“, erklärt Christian Lehmann und ergänzt: „Um so wichtiger ist deshalb eine fundierte Analyse vorab. Denn nur so lässt sich genau planen, was tatsächlich für die IT-Infrastruktur benötigt wird.“

Zertifizierung nach international anerkannten Normen beachten

Wichtige Faktoren bei dieser Vorab-Analyse seien demnach Kategorien wie Sicherheit, Interoperabilität und Kosteneffizienz, um Daten ausreichend zu schützen, Systeme nahtlos zu integrieren und wirtschaftlich zu arbeiten. Darüber hinaus dürfe das Qualitätsmanagement natürlich nicht außer Acht gelassen werden. Konkret rät der IT-Experte etwa, dass Auftraggeber darauf achten sollten, ob ein Anbieter für IT-Infrastruktur anhand international anerkannter Normen zertifiziert ist – insbesondere, wenn es sich beim Auftraggeber um eine öffentliche Einrichtung handelt.

Zudem sei ein Blick in das Hersteller-Portfolio hilfreich, das der Anbieter bereithält. Denn um beispielsweise bei namhaften Netzwerkausrüstern einen bestimmten Partner-Status zu erreichen, müssen bei den Anbietern externe Audits durchgeführt werden.

IT- und OT-Security gleichermaßen berücksichtigen

Um zudem die Cybersecurity von Beginn an bei der IT-Infrastruktur sicherzustellen, gilt es laut Christian Lehmann, einen grundlegenden Aspekt zu beachten: „Viele Einrichtungen im Bereich der kritischen Infrastruktur nutzen unterschiedliche Arten von Netzwerken – nämlich sowohl klassische IT-Netze als auch OT-Netzwerke.“ Bei OT-Netzen – kurz für Operational Technology Networks – handelt es sich um Netzwerke, die speziell für den Betrieb von industriellen Steuerungssystemen und Prozessen entwickelt wurden. Dazu gehören etwa Maschinen, Sensoren und andere Geräte, die für die Überwachung und Steuerung von Industrieanlagen, aber auch von Versorgungsunternehmen verwendet werden.

„OT-Security und IT-Security sind zwei Teilbereiche der Cybersicherheit, die sich auf zwei verschiedene Umgebungen konzentrieren und die unterschiedliche Anforderungen haben“, erklärt Christian Lehmann. Während sich die IT-Security auf den Schutz von Daten und IT-Systemen konzentriert, zielt die OT-Security darauf ab, die Sicherheit und Zuverlässigkeit kritischer Prozesse und industrieller Systeme zu gewährleisten. Entsprechend sollten sowohl Unternehmen als auch öffentliche Einrichtungen auch beide Teilbereiche der Cybersicherheit berücksichtigen und jeweils adäquate Sicherheitsstrategien ausarbeiten.

Auf der nächsten Seite: Wie Technologiezyklen verlängert werden können und welche Einsatzszenarien von Künstlicher Intelligenz denkbar wären.

(ID:50318106)