.jpg)
Das BSI begründet seine neueste Empfehlung mit der Digitalisierung und Vernetzung kritischer Anlagen durch exponierte Netzwerkkomponenten sowie der wachsenden Gefahr eines Supply Chain Compromise. Bei dieser Form des Cyberangriffs versuchen Angreifende sowohl über die Komponentenhersteller als auch die Dienstleister, die in der Regel weitreichende Privilegien für die Systeme besitzen, in ein Netzwerk einzudringen. Die OT (Operational Technology, das heißt, Netzleit- und Fernwirktechnik) ist aufgrund ihres geringen eigenen Grades an Cybersicherheit besonders anfällig für externe Kompromittierung und Störung.
„Die Entscheidung des BSI spiegelt unsere Beobachtungen der letzten zehn Jahre aus Schwachstellenbewertungen sowie dem laufenden Betrieb unseres Angriffserkennungsystems in OT-Netzen wider“, kommentiert René Krause, Teamlead Support bei Rhebo. Das Leipziger Technologieunternehmen bietet seit 2015 ein dediziert für die OT entwickeltes NIDS, das passives Sicherheitsmonitoring mit Anomalieerkennung verbindet. Das Angriffserkennungssystem schützt bereits eine Vielzahl von Netzleitstellen deutscher Energieversorgungsunternehmen vor mehrstufigen Angriffen, versteckten Sicherheitsrisiken und technischen Fehlerzuständen.
Die Kerngefahr für die OT der deutschen Energieversorgung geht von veralteten Systemen, schwacher Authentifizierung und umfassenden Fernzugriff-Privilegien aus (siehe Abbildung). Diese Sicherheitslücken können jedoch nicht so einfach abgestellt werden. Ein NIDS bildet deshalb die beste Lösung, um dieses bleibende Restrisikos in den Griff zu bekommen. Was ich nicht direkt absichern kann, muss ich kontinuierlich überwachen“.
