Alarmierungen und SCADA in Zeiten von NIS 2!

Betreiber:innen wesentlicher Dienste sind private oder öffentliche Einrichtungen mit Niederlassungen in Österreich, die einen bedeutsamen Dienst in einem der im NIS-Gesetz genannten Sektoren einbringen. Beispiele hierfür sind Wasser, Energie sowie andere lebenswichtige Güter die erzeugt werden.
Weitere Details finden Sie unter: https://www.nis.gv.at/

Betroffene Sektoren mit hoher Kritikalität:

  • Energie

  • Verkehr

  • Bankwesen

  • Finanzmarktinfastrukturen

  • Gesundheitswesen

  • Trinkwasser

  • Abwasser

  • Digitale Infrastruktur

  • Verwaltung von IKT-Diensten B2B

  • Öffentliche Verwaltung

Sonstige kritische Sektoren:

  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Chemie
  • Lebensmittel
  • Verarbeitendes und herstellendes Gewerbe
  • Anbieter digitaler Dienste
  • Fakultative Forschungen

Welche Schritte sind notwendig um SCADA Systeme oder eine Alarmierung NIS konform wird beziehungsweise was sind die geforderten Mindestmaßnahmen in puncto Risikomanagement?

  • Konzept der Risikoanalyse und Sicherheit für Informationssysteme
  • Bewältigung von Sicherheitsvorfällen
  • Business Continuity und Krisenmanagement
  • Sicherheit der Lieferkette
  • Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von IKT
  • Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
  • Cyberhygiene und Schulungen zur Cybersicherheit
  • Kryptografie und gegebenenfalls Verschlüsselungen
  • Sicherheit des Personals
  • Konzepte für die Zugriffskontrolle
  • Multi-Faktor-Authentifizierung

Konkrete relevante Maßnahmen für das SCADA System und die Alarmierung sind Verschlüsselungen, Zugriffskonzepte beziehungsweise Kontrollen und die Multi-Faktor-Authentifizierungen.

Beispielhafte Umsetzung mit Ignition:

  • Zentrales Gateway mit 2FA der über Firewalls (Segmentierung) eine Verbindung zu Steuerungen (SPS) aufbaut
  • Gateway Verbindungen mit Microsoft AD
  • Zugang nur über User:in beziehungsweise Passwort mit zugeschalteten 2 FA (2-Faktor-Authentifizierung)

Für die generelle NIS-konforme Fernwartung kann mit SINEMA Remote Connect und SCALANCE Industrie-Routern oder Industrial Security Appliances ein sicherer Zugang geschaffen werden.

Ihre Vorteile:

  • Zentrale Verwaltung aller VPN-Verbindungen
  • Einfache Verwaltung verschiedener Nutzer:innen
  • Adressbuchfunktion im SINEMA RC Client zum schnellen und mühelosen Verbindungsaufbau zu Maschinen über SINEMA Remote Connect
  • Leichte Einbindung der SCALANCE Industrie-Router und Industrial Security Appliances durch Autokonfiguration
  • Anbindung über 4G, 5G und DSL-Netze
  • Optimale Anbindung und einfache Auswahl von identischen Maschinen im Serienmaschinenbau und bei OEM (Original Equipment Manufacturer)
  • Integrierte Security Mechanismen (z. B. VPN, Firewall)
  • Benutzerspezifischer Zugriff auf festgelegte IP-Adressen im Subnetz (Dedicated Device Access)
  • Protokollunabhängige, IP-basierte Kommunikation
  • Kein spezielles IT-Know-how für Fernzugriff erforderlich
  • 2-Faktor-Authentifizierung
  • Anbindung des SINEMA RC Servers an das Active Directory (AD)

Der SINEMA RC Server kann wie folgt betrieben werden

  • On Premise (damit keine laufenden Kosten)
  • In der Cloud (AWS, Azure, …) as SaaS

Sie wollen mehr wissen?

Fragen Sie nach den Ignition Alarm NIS 2.0 mit Steuerdaten Paket.

Fragen Sie nach den SINEMA Remote Connect NIS 2.0 Komplett Paket von uns.