Thought Leadership
it-sa Spezial
Unternehmen aus gefährdeten industriellen Sektoren und Kritischen Infrastrukturen geraten zunehmend ins Visier von Cyberkriminellen.
NIS2-Richtlinie zwingt zu sofortigen Maßnahmen
Anfang 2023 verabschiedete die EU die NIS2-Richtlinie, die besonders auf die wachsende Bedrohungslage für kritische Infrastrukturen abzielt.
Kommentar
Kritische Infrastrukturen sind zu einem Hauptziel für böswillige Akteure geworden, die versuchen, den Betrieb industrieller Kontrollsysteme zu manipulieren, zu stören oder zu untergraben.
In einer zunehmend auf ortsungebundener Produktivität fokussierten Welt wächst der Einsatz von cloudbasierten Infrastrukturen von Jahr zu Jahr. Doch Datenhoheit, Latenz, Infrastruktursicherheit und Menge der öffentlichen, hybriden oder privaten Cloud-Infrastrukturen werfen Fragen auf, die einer Antwort bedürfen – auch im Hinblick auf die Risiken.
Verpflichtung zu umfassender IT-Sicherheit
Nahezu täglich finden sich in den Nachrichten Meldungen über Hackerangriffe krimineller und/oder staatlich unterstützter Gruppen. In Deutschland soll das IT-Sicherheitsgesetz (Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) dabei für mehr Sicherheit für alle sorgen – und das bereits seit mehr als einem Jahr.
Seit dem russischen Angriff auf die Ukraine haben Cyber-Angriffe auf kritische Infrastrukturen in Deutschland massiv zugenommen. Umso wichtiger ist es für KRITIS-Betreiber, dass sie ihre Unternehmen vor Angriffen schützen und im Ernstfall schnell die richtigen Maßnahmen ergreifen können. Auf der protekt 2022 (2. bis 3. November 2022 in Leipzig),
Informationssicherheit kritischer Infrastrukturen im Gesundheitssektor
Sicherheit in der Informationstechnik – eine IT-Aufgabe? Das ist zu kurz gedacht. Der Schutz kritischer Infrastrukturen auch vor Cyberangriffen ist eine Managementaufgabe und setzt den Aufbau eines ISMS voraus. Branchenspezifische Standards, Umsetzungshinweise und begleitendes Coaching durch externe Experten helfen bei der Lösung.
Otorio bewertet Gefahrenlage kritischer Infrastrukturen
Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine wichtige Warnung (AA22-103A) veröffentlicht. Darin weist sie darauf hin, dass Hacker ein spezielles Toolset entwickelt haben, das auf ICS- und SCADA-OT-Sicherheitsgeräte abzielt, auf die sich Unternehmen mit kritischen Infrastrukturen verlassen.
Unterschied von IT- und OT-Sicherheit
In den vergangenen zwei Wochen wurden nicht weniger als drei bedeutende OT-Sicherheitsvorfälle bekannt, die kritische Infrastrukturen (KRITIS) betreffen. Zusammengenommen stellen diese Vorfälle einen „perfekten Cybersturm“ dar, der die realen rechtlichen, politischen, produktiven und geschäftlichen Risiken umfasst, denen die OT-Netzwerke ausgesetzt sind.
Kommentar
Bei der Anhörung des Sicherheitskomitees des US-Heimatschutzministeriums zum Thema „Mobilizing our Cyber Defenses: Securing Critical Infrastructure Against Russian Cyber Threats“ trat Amit Yoran, Chairman und CEO von Tenable, als Zeuge auf. Er liefert eine fundierte Einschätzung der IT/OT-Sicherheitslage angesichts möglicher Bedrohungen aus Russland.
Veranstaltungen
Stellenmarkt
- IT-Consultant/Senior-Software-Engineer (w|m|d)
ADAC IT Service GmbH, München - (Senior) IT Administrator (m/w/d) Security
ABO Energy GmbH & Co. KGaA, Wiesbaden - Qualitätsmanager (m/w/d) Software - Medizintechnik
über 3C - Career Consulting Company GmbH, Hamburg - Referent:in (m/w/d) für den Bereich Organisations- und Informationsmanagement
Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt), Köln
Meistgelesene Artikel
19. November 2024
31. Oktober 2024