Keywords
SOC, Angriffserkennung, NIS2, Singapur-Modell, SzA, Angriffsfrüherkennung, Asset Inventory, Netzplan, Messen-Steuern-Regeln
Zusammenfassung
Christian Breitenstrom vom SOC-Dienstleister uneedsecurity definiert die grundlegenden Hausaufgaben beim Aufbau eines Systems zur Angriffserkennung und beschreibt aus der Praxis die Herausforderungen von KMUs bei der OT-Sicherheit.Für Deutschland wünscht er sich eine staatliche Förderung für OT-Sicherheit nach dem Prinzip des Singapur-Modells. Darüber informiert uneedsecurity auch regelmäßig unter https://www.uneedsecurity.com/blog.
Kernargumente
Kleinere und mittlere Unternehmen haben weder das Geld noch das Personal, um eine Angriffserkennung in der OT professionell und NIS2-konform umsetzen zu können.
Für KMUs mit Pflicht zur Angriffserkennung kommt man staatlich gesehen nicht an dem Konzept eines Sektor-CERT vorbei.
Ein Sektor-CERT für OT-Sicherheit nach dänischem Modell kann Budgetengpässe entspannen und Kompetenzen bündeln.
Asset Inventory und Netzplan sind Grundlage für jedes SzA.
Die Kritikalität von Systemen sollte anhand einer Messen-Steuern-Regeln-Pyramide klassifiziert werden, um kritische Bereich des Betriebs zu priorisieren.
Das Prinzip “CISO as a Service” bündelt Verantwortung, Kompetenz, Ansprechpartner für die Geschäftsführung und erlaubt ein gewisses Maß an budgetärischer Flexibilität.
Es braucht staatliche Förderung nach dem Singapur-Modell, um OT-Sicherheit sinnvoll und qualitativ effektiv in die Unternehmen zu bringen.
In der kleinteiligen, zersplitterten Welt der OT kommt eine Exceltabelle als Asset Inventory schnell an ihre Grenzen.
Ein Asset Inventory ist eine lebende Dokumentation, in der jegliche Änderungen in der Infrastruktur detailliert und im Kontext berücksichtigt werden müssen, um notwendige Sicherheitsmaßnahmen priorisieren und ableiten zu können.
Gut gesagt
In SMEs versucht man, sich zu behelfen und einmal pro Tag eine Mail zu schicken, ob sich da irgendwie was ereignet hat. Das trifft es natürlich nicht, das geht daran vorbei.
Ohne Fachkraft vor Ort steht das System zur Angriffserkennung einmal konfiguriert einfach im Betrieb herum. Das ist quasi nutzlos.
Für einen vernünftigen Netzplan reicht nicht nur einfach so ein Blockschaltbild mit einer Firewall drin.
Die wichtigsten Hausaufgaben für OT-Sicherheitverantwortliche sind Netzplan, Asset Inventory und die Messen-Steuern-Regeln-Pyramide.
Eine fehlende Förderung führt zum Beispiel in öffentlichen Ausschreibungen dazu, dass die Preise und damit die Qualität der Umsetzung gedrückt werden. Und dann kann ich mir das Ganze gleich sparen.
Kapitel
00:00 Einleitung
03:14 Preisvorstellungen für OT-Sicherheit in KMUs
05:51 Lösungsansätze für OT-Sicherheit in KMUs mit limitiertem Budget
07:50 Das Prinzip “Sektor-CERT”
08:50 Minimale Anforderungen an ein Sektor-CERT
10:56 Asset Inventory als Voraussetzung eines SzA
12:00 Messen-Steuern-Regeln-Pyramide zur Einschätzung der Kritikalität von OT-Systemen
13:40 Fachkräftemangel in der OT-Sicherheit und CISO as a Service
17:43 Schritte zum Asset Inventory und Netzplan
19:35 Wünsch-dir-was
20:54 Erste Schritte für kleine Stadtwerke zum SzA
21:55 Warum OT-Sicherheit staatliche Förderung nach dem Singapur-Modell braucht
23:42 Wo findet Ihr weiterführende Informationen zu OT-SOCS und zum Singapur-Modell?
