Ausgabe Februar 2023

Mit dem Inkrafttreten des IT-Sicherheitsgesetztes 2.0 sind Betreiber Kritischer Infrastrukturen verpflichtet, mit Hilfe der organisatorischen und technischen Maßnahmen Systeme zur Angriffserkennung einzuführen, mit dem Ziel, Cyberangriff und Störungen frühzeitig zu erkennen und geeignete Gegenmaßnahmen ergreifen zu können. Die Verpflichtung zum Einsatz solcher Systeme bei den Betreibern Kritischer Infrastrukturen besteht ab 1. Mai 2023.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet eine Orientierungshilfe für den Einsatz von Systemen zur Angriffserkennung an, um Unternehmen und Organisationen bei der Einführung zu unterstützen.

Die Planung und Umsetzung von Systemen zur Angriffserkennung beginnen mit einer grundlegenden Analyse der aktuellen IT-Infrastruktur und einer umfassenden Risikoanalyse. Diese Analyse ist die Grundlage für die Wahl passender Lösungen zur Angriffserkennung, die den Bedürfnissen und Anforderungen des Unternehmens entsprechen. Teil dieser Lösung sind Monitoringsysteme, die an verschiedenen Stellen im Netzwerk eingesetzt und in bestehende IT-Systeme integriert werden.

Wir möchten Ihnen dabei helfen, Ihre Verpflichtungen gemäß § 8a Absatz 1 zu erfüllen. Wir arbeiten mit Ihnen zusammen, um Konzepte für die erfolgreiche Einführung bzw. Weiterentwicklung von Systemen zur Angriffserkennung in Ihrem Unternehmen zu erarbeiten die auf Ihre spezifischen Bedürfnissen und Prozessstrukturen ausgerichtet sind.

Darüber hinaus haben Sie die Möglichkeit, im Rahmen des technischen Intensivtrainings an realen Beispielen zu erfahren, wie solche Erkennungssysteme funktionieren und wie sie im Fall eines Cyberangriffs verwendet werden. 

Die Bedeutung von Cybersicherheit wächst mit der Digitalisierung der Energieversorgung und den Unruhen in der Weltpolitik. Wie ernsthaft und konkret stellt sich die Gefahr für unsere Energieversorgung durch Cyberangriffe dar?

Im Gespräch befassen sich Moderator Heiko Tautor sowie Sicherheitsforscher und unser Kollege Steffen Nicolai mit aktuellen Beispielen, wesentlichen Schwachstellen sowie den Methoden und Mitteln von Cyberkriminellen.

"Die EU ist bestrebt, Regelungen zum Schutz der Kritischen Infrastruktur zu vereinheitlichen und zu einer übergreifenderen Betrachtung zu gelangen – mit dem Ziel, eine höhere, einheitliche Resilienz zu erreichen. Dazu werden europaweit einheitliche Kriterien angestrebt. Statt starrer Schwellenwerte werden stärker Zusammenhänge und Abhängigkeiten betrachtet, die auch sektoren- und gefahrenübergreifend bestehen. Darauf zahlt auch das Dachgesetz ein. Es soll ergänzend zu den Regelungen zum Cyberschutz einheitliche Vorgaben zur physischen Sicherheit schaffen." 
 
Lesen Sie mehr in unserem aktuellen Blogbeitrag:

In dieser Rubrik möchten wir Ihnen unsere Kollegen vorstellen. Heute machen wir Sie mit Anastasiia Shalagina bekannt. Sie unterstützt das Team als Projektassistentin und ist außerdem für die Öffentlichkeitsarbeit des Lernlabors zuständig.  Anastasiia ist seit vier Jahren im Lernlabor Cybersicherheit (LLCS) für die Energie- und Wasserversorgung tätig. Was ihren Job im Lernlabor besonders spannend macht, erklärt sie in diesem Interview.

Was genau machst Du im Lernlabor als Projektassistentin?

Ich bin als Projektassistentin im Lernlabor Cybersicherheit für die Energie- und Wasserversorgung am Standort Görlitz tätig. Dabei unterstütze ich das gesamte Team. Zu meinen Aufgaben gehören die Vor- und Nachbereitung von Meetings, die Erstellung von Projektdokumentationen und allgemeine organisatorische Aufgaben. Ich arbeite eng mit meinen Kolleginnen und Kollegen im Team zusammen.

Aber das sind noch nicht alle Aufgaben, Du bist auch für die Öffentlichkeitsarbeit zuständig?

Ja, das stimmt. Ich bin verantwortlich für die Erstellung von Informationsmaterialien zu unserem Projekt, zu unseren Forschungsaktivitäten im Lernlabor Cybersicherheit. Dazu gehören beispielsweise die Gestaltung von Printmaterialien wie Produktblätter, Flyer oder Roll-Ups, aber auch digitale Aktivitäten wie die Pflege der sozialen Netzwerke und unserer Website, die Erstellung und der Versand des Newsletters. Vor einem Monat haben wir unseren eigenen LinkedIn-Account gestartet, über den wir Neuigkeiten und unsere Forschungsaktivitäten rund um das Thema Cybersicherheit im Energiesektor mit der Öffentlichkeit teilen. 
Mein Ziel ist es, das Projekt und seine Fortschritte einem breiten Publikum zugänglich zu machen und die Öffentlichkeit für das Thema Cybersicherheit zu sensibilisieren. 

Was macht Deiner Meinung nach das Lernlabor so einzigartig?

Das Lernlabor Cybersicherheit ist einzigartig, da es eine praxisorientierte und realitätsnahe Umgebung bietet, in der die Teilnehmenden unserer Schulungen reale Bedrohungsszenarien erleben und lernen können, wie sie diesen begegnen können. In unserem Labor kommen industrielle Komponenten und Technologien zum Einsatz, die dazu beitragen, dass die Teilnehmenden auf ein breites Spektrum von Bedrohungen und Herausforderungen vorzubereiten, denen sie in ihrer täglichen Arbeit begegnen können. Auf diese Weise bieten wir eine sichere Umgebung, in der die Teilnehmenden experimentieren und ihre Fähigkeiten verbessern können, ohne dass es zu negativen Auswirkungen auf reale Netzwerke und Versorgungssysteme kommt.

Wie hast Du Dich in den letzten vier Jahren, die du bei Fraunhofer verbracht hast, weiterentwickelt?

Da ich frisch nach dem Studium zum Team gestoßen bin, habe ich mich über die Jahre stark weiterentwickelt. Meine Verantwortungsbereiche haben sich ständig erweitert. Ich habe gelernt, gut und effizient im Team zu arbeiten. Darüber hinaus habe ich die Gelegenheit, meine kreative Seite auszuleben und neue Ideen einzubringen, die dann später umgesetzt werden können. Das hat meine Arbeit noch bereichernder und befriedigender gemacht.

Beschreibe das LLCS für die Energie- und Wasserversorgung am Fraunhofer IOSB-AST mit drei Worten.

Realitätsnah, anwendungsbezogen, lösungsorientiert.