Wie können wir kritische Infrastrukturen in einer zunehmend digitalisierten Welt effektiv vor Cyber-Angriffen, Betriebsausfällen und anderen digitalen Bedrohungen schützen? IKARUS Security Software, ein führender Anbieter für Industrial Cyber Security aus Österreich, meistert die Herausforderung mit einer Kombination aus tiefem lokalem Know-how und innovativen Technologien.
IKARUS OT-Security Programm aus Österreich zum Schutz kritischer Infrastrukturen
Für den Schutz kritischer Infrastrukturen ist IKARUS seit Jahrzehnten ein verlässlicher Partner für europäische Unternehmen. „Die Bedrohungslandschaft für die Industrie hat sich in dieser Zeit massiv verschärft“, weiß IKARUS-COO Christian Fritz: „Anfangs kam es vor allem zu Kollateralschäden durch Vorfälle in der IT, die sich auf die Betriebstechnik ausgewirkt haben. Aus solchen ‚Glückstreffern‘ wurden gezielte Angriffe auf industrielle Steuerungssysteme. Heute steht die kritische Infrastruktur im Visier organisierter, oft staatlich unterstützter Akteure.“
Die NIS2-Anforderungen, die im Rahmen der EU zur Erhöhung der Cyber-Sicherheitsstandards verabschiedet wurden, setzen den Fokus daher auf eine stärkere Absicherung kritischer und wichtiger Infrastrukturen. NIS2 fordert nicht nur den Schutz vor Malware, sondern betont die Notwendigkeit von Risikoanalysen, Vorfallmanagement und einer durchgängigen Überwachung der Systeme. Stabilität steht im Vordergrund, da Störungen in diesen Bereichen schwerwiegende Folgen für unsere Gesellschaft haben können.
Cyber-Resilienz stärken: Widerstandsfähige Systeme statt reaktiver Maßnahmen
„Ziel ist es, nicht nur auf Angriffe zu reagieren, sondern ein widerstandsfähiges System zu schaffen, das Ausfallzeiten und Sicherheitsverletzungen effektiv verhindert“, erklärt Herbert Dirnberger. Er war selbst über 25 Jahre in einem Industriebetrieb für die Sicherheit der Betriebstechnik verantwortlich und unterstützt jetzt industrielle Unternehmen bei der Absicherung ihrer Infrastruktur: „Hier kommt beispielsweise die Anomalieerkennung ins Spiel: Die frühzeitige Erkennung von Abweichungen im Systemverhalten verhindert potenzielle Bedrohungen, bevor sie zu ernsthaften Vorfällen führen.“
IKARUS vertraut für den Schutz von OT- und IoT-Systemen auf die nicht-intrusiven Technologien von Marktführer Nozomi Networks, die nur „zuhören“, aber selbst keine Daten erzeugen und nicht in die Systeme eingreifen. Die passiven OT-Security Sensoren GuardianTM analysieren den gespiegelten Datenverkehr und können darüber die gesamte Betriebstechnik visualisieren und überwachen. „Aus der IT bekannte Sicherheitsmaßnahmen wie beispielswese Systemscans sind in der OT kontraproduktiv: Sensible Systeme könnten durch diese Eingriffe und Abfragen belastet und erheblich gestört werden“, erklärt Herbert Dirnberger.
In Zusammenarbeit mit Mandiant bietet Nozomi Networks ein TI Extension Pack an: Die Threat Intelligence Feeds für die Erkennung von IT- und OT-Bedrohungen werden damit erweitert, um der steigenden Anzahl an Bedrohungen gerecht zu werden und die schnellstmögliche Reaktion auf Sicherheitsvorfälle zu unterstützen. Mit Nozomi Arc Embedded wurde nun in enger Zusammenarbeit mit Mitsubishi Electric erstmals ein Security Sensor für die Erfassung von installierter Software, Treiber und Adapter in eine industrielle Steuereinheit integriert. Der Nozomi Guardian Air-Sicherheitssensor überwacht in Echtzeit Aktivitäten von bekannten drahtlosen Frequenzen.
Vorteile für Europas Unternehmen: Lokales Know-how trifft auf globale Spitzenleistung
IKARUS unterstützt Betriebe nicht nur bei der effizienten Integration der Nozomi Networks Technologien, sondern bietet auch maßgeschneiderten Experten-Services, die speziell auf die Anforderungen und Sicherheitsbedürfnisse der Unternehmen zugeschnitten werden. Um das volle Potenzial der Technologien auszuschöpfen und über die NIS2-Anforderungen hinaus Mehrwert zu schaffen, lohnen sich gerade anfangs zusätzliche Schulungen und Feedbackrunden. Die gewonnenen Einblicke in die Daten und Betriebsabläufe helfen Unternehmen, ihre Effizienz zu steigern, Störungen frühzeitig zu erkennen und die Anlagenverfügbarkeit zu erhöhen. „Als zertifizierter MSSP Elite Partner von Nozomi Networks können wir österreichischen Unternehmen außerdem besonders vorteilhafte Lizenzmodelle anbieten, die wir auf die lokalen Unternehmensgrößen zuschneiden“, so Christian Fritz: „Dadurch erhalten auch kleinere Betriebe Zugang zu innovativen Technologien, die andernfalls nicht leistbar wären.“
IKARUS und Nozomi Networks arbeiten auch weiterhin an innovativen Lösungen und Services. „Die OT-Sicherheitslandschaft verändert sich nach wie vor rasant, da sowohl die Anzahl der Bedrohungen als auch die Komplexität der Systeme in kritischen Infrastrukturen zunehmen. IT- und OT-Systeme werden enger zusammenwachsen, die Integration von IoT und IIoT und die verstärkte Nutzung von Cloud-Services werden neue Angriffsflächen mit sich bringen. Und es werden neue regulatorische Anforderungen folgen“, prognostiziert Herbert Dirnberger: „Es lohnt sich, OT-Sicherheit langfristig zu planen und internes Wissen aufzubauen.“
Einblicke in aktuelle Entwicklungen in der OT-Sicherheit und in das IKARUS OT-Security Programm bietet IKARUS auf der it-sa Expo&Congress von 22. bis 24. Oktober 2024 in Nürnberg. Besuchen Sie uns am Messestand 7-217 in Halle 7!