Positionspapier: BSI fordert mehr Cybersicherheit im Energiesektor

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einem Positionspapier vor einer kritischen Bedrohungslage im Energiesektor und definiert notwendige Maßnahmen.

Am 16. April schreckte die Meldung zur MITRE-Organisation die Cybersecurity Community auf: Die Finanzierung der CVE- und CWE- Programme läuft aus und damit auch das Fortbestehen der CVE- Datenbank.

Die jüngste Cybersicherheitsgesetzgebung betont die Notwendigkeit, kritische Infrastrukturen zu schützen. Die NIS2-Richtlinie der EU und ähnliche Vorschriften in den USA, Singapur, Australien und der Schweiz zielen darauf ab, Sicherheitsmaßnahmen in verschiedenen Sektoren zu verbessern.

OT für Verteilnetzbetreiber - Schutz von Umspannwerken im Fokus

In den nächsten zehn Jahren werden wir den operativen Betrieb von Glitre Nett mit StationGuard schützen und umfassenden Schutz vor Cyber-Bedrohungen in ihren OT-Netzwerken bieten.

Am 16. und 21. Januar hat die CISA 13 Sicherheitshinweise (sogenannte Security Advisories) für OT-Systeme herausgegeben. Diese Sicherheitshinweise beschreiben Schwachstellen in Systemen, die weltweit auch in Stromnetzen verwendet werden.

Der Report bietet wichtige Einblicke in OT-Sicherheitslücken, die industrielle Kontrollsysteme (ICS) betreffen. Durch die Analyse tausender Schwachstellen werden Veröffentlichungstrends, vorherrschende Schwachstellen und Angriffsvektoren aufgezeigt.

Wir veranstalten im September in Frankfurt unsere Konferenz zur Cybersicherheit von kritischen Infrastrukturen, die sich an Verantwortliche für die Sicherheit der Stromversorgung richtet.

Bei all den NIS2-Dikussionen in den letzten Wochen (und Monaten) könnte man übersehen, dass gerade eine neue Version der ISO 27019 veröffentlicht wurde. Diese Norm ist nicht nur für die Zertifizierung der Informationssicherheit von großer Bedeutung.

Ohne Network Access Control (NAC, bzw. Netzwerkzugriffskontrolle) besteht die Gefahr, dass Unbefugte sich in die Ethernet-Switches kritischer OT-Netze in Schaltanlagen, Kraftwerken oder Leitstellen einklinken und Befehle an die Geräte senden.

Heute endet die Frist für die EU-Mitgliedstaaten, die NIS2-Richtlinie (2022/2555) in nationales Recht umzusetzen. Sie wurde im Dezember 2022 verabschiedet und verlangt, dass bis heute nationale Gesetze zur Cybersicherheit veröffentlicht werden.

Das Patchen von Equipment in Schaltanlagen ist eine komplexe Aufgabe mit einzigartigen Herausforderungen in der OT-Umgebung.

StationGuard vereinfacht die OT-Sicherheit durch fortschrittliche Intrusion Detection, Asset- und Schwachstellen-Management sowie Funktionsüberwachung. In dieser Broschüre erfahren Sie alles, was Sie über unsere führende Lösung wissen müssen.

Bei den meisten modernen Sicherheitsprogrammen stellt sich die Frage nach den Logs bereits in einem frühen Stadium. Bei der Einrichtung eines SIEM ist es von entscheidender Bedeutung, wie die operative Technologie (OT) in die vorherrschende IT-Infrastruktur integriert werden kann.

Windows-Geräte sind in Informationssystemumgebungen aufgrund ihrer Benutzerfreundlichkeit, ihres breiten Anwendungsspektrums und ihrer Kompatibilität allgegenwärtig. Ihre Präsenz in OT-Netzwerken stellt jedoch ein erhebliches Sicherheitsproblem dar.

Unsere Lösungen sind konkret auf das NIS Fact Sheet 9/2022 abgestimmt, um die rechtlichen Anforderungen der NIS-Verordnung 2019 zu erfüllen – eine optimale Grundlage für Ihre IT-Sicherheit!

Sind die Geräte Ihrer Betriebstechnik (OT) mit externen Netzen verbunden? Dank praktischer Funktionen wie Aktualisierungsmöglichkeiten und Fernverbindungen ist davon auszugehen, dass dies der Fall ist. Dies stellt eine alarmierende, aber oft übersehene Bedrohung dar.

Im Eintrag WID-SEC-2024-1686 meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle in SICAM-SCADA-Systemen.

Die vielfältige Welt der Sicherheits-Advisories und deren effektiver Nutzung sowie die Entwicklung der OMICRON-Advisories steht im Mittelpunkt dieses Artikels.

Firewalls sind die erste Verteidigungslinie beim Schutz kritischer Infrastrukturen im Cyberspace. Das macht sie für Angreifer besonders attraktiv.

Die neue Version bringt viele Verbesserungen der Bedienbarkeit inklusive MMS-Server-Integration, verbesserter IP-Adressen-Erkennung und mehr ...

Erfahren Sie, wie das Cybersecurity-Team von OMICRON eingehende Alarme analysieren und versteckte Gefahren aufdeck, die die Sicherheit und den Betrieb eines gesamten Systems bedrohen.

Wie OMICRON-Experten die Schwachstellendatenbank von StationGuard GridOps erstellen (Sammeln von Advisories, Risikobewertung, Asset-Inventarisierung, etc.

Am 26. Februar 2024 hat das National Institute of Standards and Technology (NIST) die zweite Version des NIST Cybersecurity Framework (CSF 2.0) veröffentlicht.

Das deutsche IT-Sicherheitsgesetz und das Energiewirtschaftsgesetz schreiben vor, dass Sie den „Stand der Technik” erfüllen, um Cyber-Risiken zu managen.

Wir haben in Zusammenarbeit mit dem BSI und dem Fraunhofer Institut ein Nmap-Plug-in für OT-Netze entwickelt, das Tools für Stromnetzadministrator:innen bietet.

Andreas Klien spricht mit Ron Brash über die Unterschiede und Gemeinsamkeiten beim Einsatz von OT-Technologie in der Luftfahrt- und der Stromversorgungsbranche.

In dieser Folge diskutiert Andreas Klien mit seinem Gast Sarah Fluchs über die Sicherheitstechnik von digitalen Produkten, die im Energienetz eingesetzt werden.

In dieser Folge berichten Anastasiya und Jaques über ihre Erfahrungen, Herausforderungen und Innovationen bei der Entwicklung unserer Cybersicherheitsprodukte.

BSI prämiert unser Angriffserkennungssystem StationGuard mit dem IT-Sicherheitszertifikat (BSZ) – das erste System mit dieser Auszeichnung.

Sie glauben, dass Ihre Geräte gegen Cyber-Bedrohungen immun sind, nur weil es keine offiziellen Sicherheitshinweise gibt? Da könnten Sie sich irren.

Mit StationGuard 2.30 sind Sie in der Lage, Ihre Arbeitsabläufe noch effizienter zu gestalten.

Unser Experte für Cybersicherheit, Ozan Dayanc, gibt Einblicke in die weltweiten Sicherheitsbewertungen von Umspannwerken.

Cyber Security von der Leitstelle bis zur Schaltanlage - die Stadtwerke Kempen bauen ein neues Schaltwerk zusammen mit OMICRON.

StationGuard hat eine neue Suchfunktion, die es einfach macht, alle Geräteinformationen in Ihrem Netzwerk zu finden.

StationGuard 2.30 enthält eine neue Funktion, die es einfacher denn je macht, Ihr OT-Netzwerk zu bewerten und zu sichern.

StationGuard und GridOps hilft Ihnen dabei, die Anforderungen der BSI-Orientierungshilfe für Systeme zur Angriffserkennung (SzA) sowie die rechtlichen Vorgaben aus §8a BSIG und §11 EnWG zu erfüllen. Damit Sie höchste Sicherheitsstandards erreichen!