:quality(80)/p7i.vogel.de/wcms/fa/fc/fafc7b1ef047632c3455f46bd10cd256/0110551755.jpeg "Digitalisierung an Schulen kann mit digitaler Inventarverwaltung unterstützt werden (Bild: Rawpixel.com / shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/46/a646f2662e79393429dc9c4eb272433d/0110475497.jpeg "Eine zeitgemäße digitale Bildungsinfrastruktur – mit dem Digitalpakt Schule unterstützt der Bund Länder und Gemeinden bei Realisierung (Bild: adragan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1f/c9/1fc97acc1dec34c82c62d1d69da6b596/0110476065.jpeg "Der Ezhikrat fordert, die die Rolle der KI in der öffentlichen Kommunikation und Meinungsbildung kritisch zu hinterfragen (© M.Dörr & M.Frommherz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/a4/32a4f40c1624aef807e497c4c356751f/0110582861.jpeg "Digitale Kompetenzen müssen bereits früh vermittelt werden. Sie sind für den Beruf und das alltägliche Leben unerlässlich (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/07/c9070b17bc8daa9574dacb92624013e9/0110544782.jpeg "Durch die Pandemie bekam die Bedeutung des Homeoffice einen Schub. Vom hybriden Arbeiten soll es nun aber weiter gehen in den digitalen Arbeitsalltag (© mediaphotos – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/12/f0/12f0ca00b0a4434cb5e39828021c2a91/0110547942.jpeg "Der Dialog mit den Mitarbeitern der Verwaltungen kann sicherstellen, dass die angebotenen Dienstleistungen und Programme tatsächlich auch ihren Bedürfnissen entsprechen (Bild: fidaolga – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/27/27/2727055a1c7454157366e9970d6a820d/0110585711.jpeg "(© medisign)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
Cyber Defence Schutz für kritische Infrastrukturen
Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten. Betreiber kritischer Anlagen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen danach künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
Neue Bedrohungen für kritische Infrastrukturen steigen mit der Vergrößerung der Angriffsfläche durch den Vernetzungsgrad mit dem Internet exponentiell an. Fehler, Fehlkonfigurationen, nicht behobene Schwachstellen oder unzureichender Basisschutz führen bereits heute zu zahlreichen Ausfällen. Hochentwickelte IT-Angriffe mit gezielt auf die Systembestandteile des Opfers entwickelter Schadsoftware, die sich bereits nachgewiesen eigenständig in den Netzen der betroffenen Organisationen bewegen und IT-Systeme ausspionieren können („lateral movements“), erfordern neuartige Ansätze zur Verteidigung (Cyber Defense, Cyber Resilience). In einer zusammenhängenden Betrachtung müssen dabei die IT-Systeme und -Infrastrukturen aller beteiligten Entitäten (inkl. Cloud-/IT-Provider) sowohl auf der Business- als auch auf der Process-IT liegen.
Die Herausforderung
Um gezielte IT-Angriffe („targeted attacks“) frühzeitig zu erkennen und abwehren zu können, werden häufig Security Incident & Event Management Systeme (SIEM) eingesetzt, die Maßnahmen zur Erkennung und Behandlung von Cyber-Sicherheitsvorfällen anhand von vordefinierten Use Cases generieren. Aus IT-strategischen Überlegungen macht es Sinn, solche Systeme für die Business IT im Rahmen des Betriebs eines Security Operation Centers (SOC) einzusetzen. Bereits hier zeichnet sich ab, dass weder ausreichendes Know-how noch Ressourcen zur Verfügung stehen, um Cyber-Sicherheitsvorfälle möglichst automatisch erkennen und zeitnah behandeln zu können. Verschärft wird die Sicherheitslage zusätzlich, in dem für den Wachstumsbereich der industriellen vernetzten Anwendungen und Infrastrukturen (Industrie 4.0) weder die angemessene Cyber Situational Awareness (Cyber-Lagebild und Human-Factors-Analysen) erreicht noch technologische Möglichkeiten des Sektoren-Schutzes (Schutz kritischer Infrastrukturen – KRITIS) realisiert sind.
Damit innerhalb von KRITIS-Sektoren aber auch inter-sektoral Abhängigkeiten, Interdependenzen, Kaskaden- und Dominoeffekte von gezielten Cyber-Angriffen aufgespürt werden können, sind neuartige Algorithmen in der Erkennungsleistung, angepasste Methoden des Monitorings, der Netzwerk-Forensik und der Threat Intelligence erforderlich, die den Bereich der Non-Business IT (das heißt der Process-IT) adressieren. Dazu zählen betroffene industrielle Bereiche wie MES-, Profibus-, Modbus- oder SPS-Netze (sogenannte Industrial Control Systems – ICS) und auch SCADA, vgl. BSI-Kompendium [ICS]. Als Schwerpunkt sei hier die Verhaltens- und Anomaly-Erkennung zu nennen, die sich zunehmend auf maschinelles Lernen und Clusteranalysen unter Verwendung unterschiedlicher Quellen (beispielsweise Protokollanalysatoren, DGArchive, Metadaten usw.) abstützt. Ziel dabei ist, eine Prediktionskomponente (Früherkennung und pro-aktiver Schutz) für sicherheitskritische Versorgungsinfrastrukturen dem SIEM vorzuschalten und in Kombination mit systemrelevanten ERP-Plattformen (Enterprice Ressource Planning) einzusetzen. Aufgrund der hochbitratigen IP-Verkehrsströme in der Business IT und der Varianz der Protokolle und damit verbundenen Angriffstypen und -klassen in industriellen Netzen lässt sich ableiten, dass sich besonders gut Event Stream Processing (ESP) und InMemory-Technologien effizient einsetzen lassen, um möglichst in Echtzeit reagieren und Prognosen herstellen zu können.
Der Lösungsansatz
Um die Exzellenz in der Erkennungsleistung, die Kombination aus Logfile-Korrelation, Filterung und Aggregation von Events von verschiedenen Sensordaten in einem ESP durchführen zu können, werden auf Seite der ERP-Systems exemplarisch die Loggingdaten am Beispiel SAP im Enterprise Threat Detection System (ETD) verarbeitet. Hierzu werden die aus den kritischen SAP-Modulen und die in der Risikobetrachtung ermittelten kritischen Assets und Berechtigungskonzept-relevanten Informationen bereitgestellt und über ein Framework aus Filterregeln und Algorithmen anhand von Use Cases korreliert. Die Vorauswertung der Netzwerk-basierenden Eindringversuche (Intrusion, beispielsweise auf Basis von Netzwerkprotokollen wie DHCP, NetBios, SNMP, FTP, ICMP, SSL), die Abweichungen von Berechtigungsklassen (Compliance) werden kundenspezifisch abgebildet und im Monitoring Center grafisch aggregiert präsentiert.
Auf Seite der Industrienetze werden neuartige Sensoren eingesetzt, die in der Lage sind, alle gängigen Protokolle, wie EtherCAT, Modbus, OPC, Powerlink, Profinet, Sercos, S7 usw. nach Fehlern, Abweichungen vom normierten Verarbeiten von Steuer- und Messdaten oder eben sogar manipulierten Programmen (etwa als Firmware-Update getarnte Malware) aufzuspüren. Typische Anomalien wären dann: neue unerlaubte Knoten im Netz, neue Protokolle (zum Beispiel Profinet-MAC, MAC-ICMP Redirect), Raten- und Wertebereichsverletzung, geänderte Latenzzeiten usw.
Hierzu eignen sich passive Deep Packet Inspection Technologien (DPI), die aus den Protokoll-nahen Informationen Metadaten automatisch erzeugen können und die dann in Korrelation mit den bewerteten Aggregaten der ERP-Analyse methodisch im Zusammenhang betrachtet werden. Grundlage für die Funktion, in Echtzeit alle unbekannten Vorgänge (White Listing) zu melden, sind die deterministischen Prozesse, die innerhalb einer Industrieanlage oder eines kritischen Industrienetzes geplant ablaufende Kommunikation (u.a. auch im Sinne der Security & Safety).
Somit können systemkritische Logistik-relevante Warenströme in Korrelation mit Verkehrsinfrastruktur-Analysen für Engpässe im Bereich der Lebensmittelversorgung oder langanhaltende Störungen in der Stromversorgung von Energieverteilnetz-Betreibern im Kontext von fehlkonfigurierten Last- und Energiedatenmanagement-Systemen (Smart Grids) intersektoral zu bedeutsamen Erkenntnissen führen.
Hierzu wird im ersten Schritt eine über klassische SOC-Werkzeuge und Business IT Betriebsführung hinaus gehende dedizierte IT-SiG-konforme Plattform für jeden KRITIS-Sektor notwendig sein, um intra-sektorale Anomalien und für den Sektor relevante Angriffsmethoden und Schadprogramme detektieren und Sofortschutz-Maßnahmen einleiten zu können. Parallel werden Meldungen gemäß IT-SiG dem Bundesamt für Sicherheit in der Informationstechnik seitens der KRITIS-relevanten Betreiber zur Verfügung gestellt.
Ausblick
Die automatisierte Überwachung und das Monitoring in Echtzeit, die Protokolle- und Logdatenauswertung aus der Business IT (ERP) und aus den kritischen Industrienetzen heraus bilden einen Quantensprung im Bereich der Cyber Threat Intelligence und Critical Data Analytics für die Sektoren-übergreifende Krisenfrüherkennung und die Einleitung präventiver Sofortmaßnahmen.
Die ESG Elektroniksystem- und Logistik-GmbH entwickelt dazu auf Basis von Open-Source-Technologien in Kombination mit neuartigen Sensoren und Auswertesystemen ein Security Prevention & Response Center (SPRC). Dieses bietet auch KRITIS-Pakete für unterstützende IT-/Cloud-Service-Provider und Unternehmen, die nicht direkt unter das ITSiG fallen. Kunden haben die Möglichkeit, on-premise-Plattformen einzusetzen oder SPRC-Dienste zu buchen, die beginnend von einem Basisschutz, über den erweiterten Basisschutz, bis hin zum Enterprise-Paket umfassende Sicherheit entlang von angemessenen und wirksamen Sicherheitsmaßnahmen gemäß der Controlling-Listen der ISO 27001-/ISO 27005-/ISO 27019-Auditoren technisch umzusetzen. Die ESG unterstützt dabei, die Härtung der IT-Systeme und Netzinfrastrukturen durch zusätzliche Reaction Services auszubauen (etwa Secure Software Engineering, Source Code Analysen, Penetration & Vulnerability Assessments, Fuzzing, Exploiting).
* Helko Kögel, Leiter Cyber Security, ESG Elektroniksystem- und Logistik-GmbH
(ID:44237182)
:quality(80)/images.vogel.de/vogelonline/bdb/1893000/1893015/original.jpg "Es gibt viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung. (kasto – adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1920100/1920159/original.jpg "Die Energieversorgung mit Strom und Gas muss auch in der Corona-Pandemie gewährleistet sein (Eisenhans - stock.adobe.com)")