Spätestens mit dem Beginn des Krieges in der Ukraine haben die Angriffe auf Betreiber Kritischer Infrastrukturen (KRITIS) deutlich zugenommen. Um ein gemeinsames IT-Sicherheitsniveau unter den Mitgliedsstaaten zu etablieren, hat die EU bereits im Jahr 2016 die NIS-Richtlinie verabschiedet, auf deren Basis in Deutschland das IT-Sicherheitsgesetz 2.0 aufgebaut wurde.
Interview - Eine flexible und zukunftssichere kritische Infrastruktur ist das A und O
Nicht nur die Pandemie hatte in den letzten Jahren massive Auswirkungen auf Rechenzentren. Durch die Zunahme generativer künstlicher Intelligenz (KI) und anderer datenintensiver Anwendungen ist der Bedarf an High-Performance-Computing (HPC)-Umgebungen drastisch gestiegen. Dies führt zu neuen Ansätzen bei der Konzeption, Erweiterung und Verwaltung von Rechenzentren. Gleichzeitig müssen Kapazitäten ausgebaut
Studie
Armis, Asset-Visibilität und -Sicherheitsunternehmen, veröffentlicht eine Studie, in der die risikoreichsten Geräte identifiziert wurden, die eine Bedrohung für kritische Infrastrukturen in der Fertigung, für Versorgungsunternehmen und im Transportwesen darstellen. Die von der Armis Asset Intelligence and Security-Plattform analysierten Daten, die mehr als drei Milliarden Assets überwacht, ergaben, dass die Geräte der Betriebstechnologie (OT)
Seit dem 1. Mai 2023 gilt für Betreiber von kritischen Infrastrukturen (KRITIS) die Pflicht zur Einführung von Systemen zur Angriffserkennung (SzA). Laut Ralf Taegener, Geschäftsführer der BOC IT-Security GmbH, besteht hinsichtlich der Umsetzungsquote jedoch durchaus noch Luft nach oben.
Im Juli 2015 wurde die NIS-Richtlinie verabschiedet und anschließend am 9. Mai 2018 in der Europäischen Union umgesetzt. Die Richtlinie legt Cybersicherheitsmandate für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste fest, mit dem Ziel, ein einheitliches, hohes Cybersicherheitsniveau in allen Mitgliedstaaten der EU zu fördern.
Seit dem 1. Mai 2023 sollen laut dem IT-Sicherheitsgesetz 2.0 Systeme zur Angriffserkennung wie ein SIEM und SOAR / ISMS bei allen Betreibern von kritischer Infrastruktur (KRITIS) implementiert sein.
KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme.
Kommentar
Mit der Verabschiedung der NIS2 durch die Europäische Kommission rückt die Absicherung von Software Supply Chains auch aus Compliance-Sicht in den Vordergrund. Aktuell droht die Ransomware-Gruppe Lockbit laut dem Nachrichtenportal Gizmodo mit der Veröffentlichung von Designs der Raumfahrtfirma Space X, nachdem sie einen Zulieferer gehackt haben wollen.
Die Wasserwirtschaft wird nicht oft mit Cybersicherheit in Verbindung gebracht. Doch die Veränderungen der letzten Jahre mit der zunehmenden Automatisierung und der schnellen Einführung digitaler Tools haben das Thema auch in diesen Sektor getragen. Da – unter anderem durch den Krieg in der Ukraine – die Zahl der Angriffe
Veranstaltungen
Stellenmarkt
- Datenbank-Affiner Projektcontroller (m/w/d) FuE-Projekte
Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden Württemberg (ZSW), Stuttgart - Controller / Finance Transformation - SAP FI/CO (w|m|d)
ADAC SE, München - Projektleiter / Product Owner Health Care Content Data Portal (m/w/d)
Sana Einkauf & Logistik GmbH, Ismaning (bei München) - SAP-Datenpfleger/Sachbearbeiter Netzplanung (m/w/d)
Westnetz GmbH, Osnabrück
Meistgelesene Artikel
21. Oktober 2024
14. Oktober 2024
11. Oktober 2024
2. Oktober 2024