Die 3 grundlegenden Hausaufgaben beim Aufbau eines SzA

Christian Breitenstrom vom SOC-Dienstleister uneedsecurity definiert die grundlegenden Hausaufgaben beim Aufbau eines Systems zur Angriffserkennung und beschreibt aus der Praxis die Herausforderungen von KMUs bei der OT-Sicherheit. Für Deutschland wünscht er sich eine staatliche Förderung für OT-Sicherheit nach dem Prinzip des Singapur-Modells.

Dauer:

24 min

Zu Gast in dieser Folge:

Christian Breitenstrom

Chief Operating Officer uneedsecurity

FAQ

Fakten zum Thema

Was sind die wichtigsten Voraussetzungen für ein System zur Angriffserkennung (SzA) in der OT?

Die absolute Basis für jedes SzA sind ein aktuelles Asset Inventory und ein detaillierter Netzplan. Ohne eine präzise Übersicht aller Komponenten in der Fertigungsumgebung und deren Kommunikation untereinander bleibt jede Angriffserkennung wirkungslos. In der komplexen OT-Welt reicht eine einfache Excel-Liste oder ein grobes Blockschaltbild nicht aus, gefordert ist eine "lebende Dokumentation", die Änderungen in der Infrastruktur in Echtzeit abbildet, um Sicherheitsmaßnahmen effektiv priorisieren zu können.

Wie hilft die Messen-Steuern-Regeln-Pyramide bei der NIS2-Konformität?

Die Messen-Steuern-Regeln-Pyramide dient als strategisches Werkzeug zur Klassifizierung der Kritikalität von Systemen. Da KMU oft begrenzte Budgets haben, ermöglicht dieses Modell eine klare Priorisierung: Unternehmen können identifizieren, welche Bereiche der Produktion die höchste Relevanz für den Betrieb haben und dort gezielt Sicherheitsressourcen einsetzen. Dies ist ein entscheidender Schritt, um die Anforderungen der NIS2-Richtlinie wirtschaftlich sinnvoll und qualitativ hochwertig umzusetzen.

Was verbirgt sich hinter dem "Singapur-Modell" für OT-Sicherheit?

Das Singapur-Modell steht für eine konsequente staatliche Förderung der Cybersicherheit in der Industrie. Christian Breitenstrom von uneedsecurity aus Berlin fordert dieses Prinzip auch für Deutschland. Dies soll KMUs finanziell bei der Implementierung von OT-Sicherheitslösungen entlasten. Ohne solche Förderungen besteht die Gefahr, dass die Qualität der Umsetzung in öffentlichen Ausschreibungen aufgrund von Preisdruck sinkt, was die eigentliche Schutzwirkung eines SOC (Security Operations Center) untergräbt.

Warum ist "CISO as a Service" eine Lösung für den Fachkräftemangel in der OT?

Viele Unternehmen scheitern beim Aufbau einer Angriffsfrüherkennung am Mangel an Experten vor Ort. Ein System, das nur konfiguriert wird, aber keine Fachkraft zur Auswertung der Signale hat, ist nahezu nutzlos. CISO as a Service bündelt notwendige Kompetenzen und Verantwortungen extern. Dies bietet der Geschäftsführung einen festen Ansprechpartner und erlaubt eine budgetäre Flexibilität, während gleichzeitig die fachliche Tiefe für komplexe OT-Szenarien sichergestellt wird.

Zusammenfassung

Christian Breitenstrom vom SOC-Dienstleister uneedsecurity definiert die grundlegenden Hausaufgaben beim Aufbau eines Systems zur Angriffserkennung und beschreibt aus der Praxis die Herausforderungen von KMUs bei der OT-Sicherheit.Für Deutschland wünscht er sich eine staatliche Förderung für OT-Sicherheit nach dem Prinzip des Singapur-Modells. Darüber informiert uneedsecurity auch regelmäßig unter https://www.uneedsecurity.com/blog.

‍

Keywords

SOC, Angriffserkennung, NIS2, Singapur-Modell, SzA, Angriffsfrüherkennung, Asset Inventory, Netzplan, Messen-Steuern-Regeln

‍

Gut gesagt

In SMEs versucht man, sich zu behelfen und einmal pro Tag eine Mail zu schicken, ob sich da irgendwie was ereignet hat. Das trifft es natürlich nicht, das geht daran vorbei.

Ohne Fachkraft vor Ort steht das System zur Angriffserkennung einmal konfiguriert einfach im Betrieb herum. Das ist quasi nutzlos.

Für einen vernünftigen Netzplan reicht nicht nur einfach so ein Blockschaltbild mit einer Firewall drin.

Die wichtigsten Hausaufgaben für OT-Sicherheitverantwortliche sind Netzplan, Asset Inventory und die Messen-Steuern-Regeln-Pyramide.

Eine fehlende Förderung führt zum Beispiel in öffentlichen Ausschreibungen dazu, dass die Preise und damit die Qualität der Umsetzung gedrückt werden. Und dann kann ich mir das Ganze gleich sparen.

‍

Kapitel

00:00 Einleitung

03:14 Preisvorstellungen für OT-Sicherheit in KMUs

05:51 Lösungsansätze für OT-Sicherheit in KMUs mit limitiertem Budget

07:50 Das Prinzip “Sektor-CERT”

08:50 Minimale Anforderungen an ein Sektor-CERT

10:56 Asset Inventory als Voraussetzung eines SzA

12:00 Messen-Steuern-Regeln-Pyramide zur Einschätzung der Kritikalität von OT-Systemen

13:40 Fachkräftemangel in der OT-Sicherheit und CISO as a Service

17:43 Schritte zum Asset Inventory und Netzplan

19:35 Wünsch-dir-was

20:54 Erste Schritte für kleine Stadtwerke zum SzA

21:55 Warum OT-Sicherheit staatliche Förderung nach dem Singapur-Modell braucht

23:42 Wo findet Ihr weiterführende Informationen zu OT-SOCS und zum Singapur-Modell?

‍

Die 3 grundlegenden Hausaufgaben beim Aufbau eines SzA

Das digitale Nervensystem: Warum Gebäudeautomation echte OT ist

CE-Kennzeichen für Digitales: Wie der CRA die OT-Schieflage korrigiert

Ferrari ohne Führerschein? Die richtige Reihenfolge zur OT-Sicherheit für CEOs

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration