JST bietet Schutz gegen Hackerangriffe auf kritische Infrastrukturen in Deutschland (KRITIS)
©urbans78 / ©Gorodenkoff
Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen, die eine große Bedeutung für die Allgemeinheit haben. Kommt es bei KRITIS wie Energieversorgern, Wasserwerken, Gesundheitseinrichtungen oder Einrichtungen des Transportwesens, Finanzwesens, der Ernährungsversorgung oder der Telekommunikation zu Ausfällen oder Behinderungen kann das zu Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen drastischen Folgen führen.
Eine besondere Rolle nehmen hier Unternehmen der Energieversorgung ein – da alle anderen Sektoren von der Stromversorgung abhängig sind und ein Blackout zu weitreichenden Ausfällen in allen Bereichen führen kann. Ein lang anhaltender Stromausfall käme einer nationalen Katastrophe gleich, die sich auch auf ganz Europa auswirken würde.
Um den zunehmenden Gefahren durch Cyberattacken effektiv begegnen zu können, hat das Bundesministerium des Innern ein IT-Sicherheitsgesetz auf den Weg gebracht, das am 25. Juli 2015 in Kraft getreten ist und stetig ergänzt wird. Außerdem tauschen sich zahlreiche große deutsche Infrastruktur-Unternehmen und deren Interessenverbände mit staatlichen Stellen über Cyber-Gefährdungen aus und fördern so die Entwicklung branchenspezifischer IT-Sicherheitsstandards.
Ausfälle im Stromnetz durch Cyberangriffe auf kritische Infrastrukturen
In der jüngsten Vergangenheit häufen sich Cyberattacken auf kritische Infrastrukturen. Standen früher reine Spionageangriffe auf der Liste der Hacker, haben wir es heute immer öfter mit Sabotageangriffen zu tun.
Im Fokus steht das deutsche Stromnetz. Die Cyberattacken auf Energieversorger reichen dabei von einfachen Störungen, die sich schnell beheben lassen, bis zu Versuchen das Stromnetz großflächig lahmzulegen. Würde solch ein Cyberangriff gelingen, wäre ein Blackout möglich. Möglich ist dann auch die physische Zerstörung von Komponenten und Anlagen, deren Behebung längere Zeit in Anspruch nähme. Kritische Infrastrukturen auf der ganzen Welt sind davon betroffen. In der Ukraine kam es bereits 2015/16 zu den ersten bekannten Stromausfällen aufgrund von Hackerangriffen auf Energieversorger.
Wie können sich KRITIS Infrastrukturen vor Cyberkriminalität schützen?
KRITIS Infrastrukturen haben mittlerweile vielfältige gesetzliche Sicherheitsauflagen zu erfüllen, um ihre IT-Systeme und Komponenten vor kriminellen Attacken zu schützen. Letztendlich sind die Betreiber der Einrichtungen für deren Sicherheit verantwortlich. Hier unterstützt JST Jungmann Systemtechnik mit verschiedenen technischen Sicherheitsvorkehrungen, die von zentraler Bedeutung sind. Wir sind erfahrene Experten in der Einrichtung von IT-Systemen in den Kontrollräumen von KRITIS Unternehmen.
1. Sicherheitsstufe zum Schutz von KRITIS vor einem Cyberangriff: Netztrennung
Unsere simple, aber höchst effektive Lösung heißt: Netztrennung! Mitarbeiter im Büro sind auf den Zugang zum Internet angewiesen. Das lässt sich nicht vermeiden. Und eine absolute Sicherheit bieten leider auch Firewalls und Virenprogramme nicht. Machbar ist aber eine konsequente Trennung des Büronetzwerks, welches für die Kommunikation der Mitarbeiter unerlässlich ist, von dem Produktionsnetzwerk der Anlagen. Das bedeutet, dass das Produktionsnetzwerk – zum Beispiel eines Kraftwerks – keinerlei Verbindung zum Internet hat. Hier haben wir die erste wichtige Stufe zur Cyber-Sicherheit geschaffen.
2. Sicherheitsstufe zum Schutz von KRITIS vor einem Cyberangriff: MultiConsoling mit noIP-Technologie
MultiConsoling® ist die Realtime-Schaltzentrale, um Quellen (Rechner-, Kamera-, TV-Signale etc.) mit allen Monitoren am Operatorplatz und JST-DisplayWalls zu verbinden. Die Steuerung innerhalb des Produktionsnetzwerkes durch JST MultiConsoling findet in kritischen Infrastrukturen jedoch unabhängig vom IP-Netzwerk statt. Sollte sich also wider Erwarten ein Hacker bis zum Produktionsnetzwerk vorarbeiten, ist es für ihn unmöglich, über das Internet und per TCP/IP-Protokoll auf die Steuerung des Kontrollraumes und damit die Steuerung aller Anlagen zuzugreifen.
„Der Grund ist so clever wie simpel: Unser MultiConsoling arbeitet nicht über das TCP-IP-Protokoll, sondern nutzt ein eigenes proprietäres Protokoll, gänzlich unabhängig vom Netzwerk. Und damit erreichen wir für unsere Kunden eine höchstmögliche Sicherheitsstufe, die durch Cyberkriminelle nicht hackbar ist“ erklärt Oliver Bender, Consultant und IT-Experte bei JST Jungmann.
JST ist der Experte gegen Cyberangriffe in kritischen Infrastrukturen
Für Unternehmen, die im Sinne der EU-Richtlinien 2008/114/EG eine “kritische Infrastruktur” darstellen, haben wir die passenden Lösungen um Monitoring-Informationen in einem KRITIS-Kontrollraum bzw. SPOC (Single Point Of Contact) mit dem Expertenteam sicher zusammenzubringen. Wir haben zahlreiche Kunden aus typischen KRITIS Unternehmen und unsere Systeme werden seit vielen Jahren für die hoch verfügbare Systemüberwachung eingesetzt. Sicherheit und Schutz vor Cyberangriffen haben hier höchste Priorität.
