Aktuelles, Branche - geschrieben von cp am Freitag, Juli 12, 2013 18:49 - noch keine Kommentare
OSZE-Studie: Cyberkriminalität kann Energieversorgung gefährden
Politik und Energieversorger in der Pflicht
Die OSZE-Studie „Good Practice Guide on Non-Nuclear Critical Energy Infrastructure Protection (NNCEIP) from Terrorist Attacks Focusing on Threats Emanating from Cyberspace” ist gerade veröffentlicht worden. Cyber-Angriffe auf Kritische Infrastrukturen sind heute schon bittere Realität, denn elektrische Systeme, die für den Betrieb von Anlagen unabdingbar sind, werden immer komplexer und somit auch anfälliger für Ausfälle und Angriffe.
Timo Kob, Mitbegründer und Vorstandsmitglied der HiSolutions AG, die federführend an dieser Studie mitgewirkt hat, kommentiert die Ergebnisse und nimmt sowohl Politik als auch Energieversorger in die Pflicht:
„Die Sicherheit unserer Energieversorgung ist eines der wichtigsten Themen unserer Zeit. Die Cyberkriminalität nimmt zu und computergesteuerte Anschläge auf die Infrastruktur werden auch für Terroristen zunehmend zur Option. Insbesondere die Politik, aber auch die Energieversorger, sind nun gefragt, alles daran zu setzen, Sicherheit zu garantieren und etwaige Lücken im System zu schließen. Die nun vorliegende OSZE-Studie unter Federführung von HiSolutions ist ein wegweisendes Rahmenwerk für die stetige Weiterentwicklung umfassender Schutzmaßnahmen gegen Cyber-Angriffe und wird den Entscheidern bei der Problemlösung helfen.“
Fakten zur Studie
- Cyber-Angriffe auf Kritische Infrastrukturen wurden bereits erfolgreich durchgeführt.
Mögliche Schutzmaßnahmen: Schulungen, Sensibilisierungen und ganzheitliche Konzepte zum Schutz vor Innentätern bis hin zu staatlich gesteuerten Aktivitäten, die Abhängigkeiten und Kaskadeneffekte reduzieren.
ICT-Infrastrukturen (ICT engl. für Informations- und Kommunikationstechnologie) wurden ebenso wie Energieinfrastrukturen als kritisch eingestuft. Die moderne Infrastruktur arbeitet mehr und mehr mit untereinander verknüpften ICT-Systemen. Dies erhöht die Gefahr einer Kettenreaktion, da in Folge viele Systeme aufgrund eines anfänglichen Fehlers oder einer Störung versagen können. Abhilfe können SCADA-Systeme schaffen. Sie sind ein Teil der Process Control Systeme und bieten die Möglichkeit, mehrere Prozesse gleichzeitig kontrollieren zu können. Dieser Single Point of Control sowie die Vernetzung bedeuten jedoch gleichermaßen ein erhöhtes Potential für mögliche Angriffe.
Smart Grids, also intelligente Stromnetze, sollen bestehende Stromnetze zukünftig immer mehr ersetzen, um die manuellen Prozesse und Aktionen der System Operators zu automatisieren sowie die Erzeugung und Speicherung des Stroms besser koordinieren zu können.
- Es gibt keine internationalen Standards, wie Betreiber mit den Sicherheitsrisiken umzugehen haben. Hier besteht Handlungsbedarf.
Daraus ergibt sich: Die wahre Last für den Schutz Kritischer Infrastruktur ruht auf den Schultern des Privatsektors, welchem der Hauptteil der Kritischen Infrastrukturen weltweit zuzurechnen ist. Es besteht die ernsthafte Notwendigkeit für eine enge Zusammenarbeit und Kooperation der öffentlichen Körperschaften und Privatunternehmen (Public Private Partnerships).
Die vollständige Studie ist hier zu finden: http://www.osce.org/atu/103500
Über Timo Kob
Timo Kob, Jahrgang 1969, ist Mitbegründer und Vorstandsmitglied der HiSolutions AG. Seine Schwerpunkte sind organisatorische Aspekte der Informationssicherheit und des Business Continuity Managements. Er ist ISO27001/IT-Grundschutz- sowie BS25999-Auditor und hat maßgeblich an der Erstellung des neuen Standards “BSI 100-4 Notfallmanagement” mitgewirkt. Er ist ebenfalls verantwortlich für die Bereiche Vertrieb & Personal bei der HiSolutions AG. Neben seiner Tätigkeit für HiSolutions ist er Forschungsfeldleiter „Corporate & Information Security Management“ an der FH Campus Wien.
Kooperation
Kooperation

Mitgliedschaft

Multiplikator

Partner

Gefragte Themen
- Windows 7 ab 14. Januar 2020 potenzielles Sicherheitsrisiko
- Zum Schutz des Bewerbers: Datenschutz im Einstellungsverfahren
- Aufenthaltsort und Internetkennungen tagelang auf Vorrat gespeichert
- Netzwerkdurchsetzungsgesetz: Rechtsunsicherheit für Soziale Netzwerke
- Digitalen Schutzraum für Kinder gefordert
- McAfee benennt Cyber-Security-Trends 2020
- EDSA: Erste Leitlinien zum Recht auf Vergessenwerden verabschiedet
- Vermehrt Angriffe auf biometrische Daten
- Vectra meldet Erfolg: Ermittlern gelang Schlag gegen RAT-Betreiber
- BEC-Attacken bevorzugt an Werktagen
- Unternehmen ohne Mobile-First-Strategie droht Scheitern
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
- Vielen Dank für Ihren Kommentar. Weitere Informationen finden Sie unter den Empf...
Aktuelles, Branche, Gastbeiträge - Dez 11, 2019 12:56 - noch keine Kommentare
Zum Schutz des Bewerbers: Datenschutz im Einstellungsverfahren
weitere Beiträge in Experten
- Aufenthaltsort und Internetkennungen tagelang auf Vorrat gespeichert
- Netzwerkdurchsetzungsgesetz: Rechtsunsicherheit für Soziale Netzwerke
- Digitalen Schutzraum für Kinder gefordert
- EDSA: Erste Leitlinien zum Recht auf Vergessenwerden verabschiedet
- Datenschutz-Adventskalender bietet 24 Hinweise
Aktuelles, Branche, Studien - Dez 12, 2019 21:47 - noch keine Kommentare
Windows 7 ab 14. Januar 2020 potenzielles Sicherheitsrisiko
weitere Beiträge in Branche
- Zum Schutz des Bewerbers: Datenschutz im Einstellungsverfahren
- McAfee benennt Cyber-Security-Trends 2020
- Vermehrt Angriffe auf biometrische Daten
- Vectra meldet Erfolg: Ermittlern gelang Schlag gegen RAT-Betreiber
- BEC-Attacken bevorzugt an Werktagen
Aktuelles, Persönlichkeiten, Portraits, Rezensionen, Service - Okt 16, 2019 15:42 - noch keine Kommentare
Warnung und Trost zugleich: Keine absolute Sicherheit
weitere Beiträge in Service
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
Kommentieren