Liebe Leserinnen, liebe Leser,
die neue, zweite Ausgabe unseres KRITIS-Newsletters zum leidigen wie spannenden Thema Kritische Infrastrukturen (KRITIS) ist da. Leidig, weil Angriffe auf KRITIS leider immer noch nicht nur Alltag geworden sind, sondern auch stetig zunehmen und dabei immer öfter erfolgreich sind. Spannend, weil dies ein sich ständig neu definierendes und entwickelndes Themenumfeld ist, das sich nicht nur auf IT-Security, sondern auch auf die Operational Technology (OT) bezieht, und weil die Prozessautomatisierung ein Umfeld darstellt, wo noch einiges zu tun ist. Zu oft wird auch hier eine schlechte – weil unsichere – Digitalisierung umgesetzt, was uns die vielen erfolgreichen Angriffe beschert und noch viele Jahre Jobsicherheit für Security-Spezialisten garantiert.
Jobsicherheit und IT-Fachkräftemangel bei KRITIS
Zum Thema Jobsicherheit und IT-Fachkräftemangel – auch und insbesondere in KRITIS – habe ich der iX vom Heise Verlag ein umfassendes Interview gegeben, welches gerade frisch in der iX 5/2023 Printausgabe veröffentlicht wurde: https://www.heise.de/select/ix/2023/5/2306012404850545085
Systempflicht zur Angriffserkennung für KRITIS-Betreiber seit 01. Mai
Der Einsatz von Systemen zur Angriffserkennung für KRITIS-Betreiber steht an! Die Verpflichtung zum Einsatz von Systemen zur Angriffserkennung besteht gemäß dem Gesetzeswortlaut § 8 a Absatz 1a BSIG bereits seit dem 1. Mai 2023, ist also jüngst verbindlich geworden. Wer dazu immer noch Fragen hat, kann in der FAQ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nachlesen – oder gleich auf uns zukommen.
Angriff auf Eurocontrol
Ein sehr reales Beispiel aus der jüngsten Zeit zeigt, wie die Angriffe auf kritische Infrastrukturen in Europa immer ernster zu nehmen sind. Eurocontrol, die europäische Organisation zur Sicherung der Luftfahrt wurde angegriffen: https://www.wsj.com/articles/europes-air-traffic-agency-under-attack-from-pro-russian-hackers-54b4514d
Hacker zielen auf Solar- und Windkraftanlagen
Wie ist der Stand der Digitalisierung im weiten Feld der Energiewende? Hier geht es auch direkt um den Schutz von Menschen, weshalb mit einem Information Security Management System und Business Continuity Management (ISMS und BCM) abgesicherte Systeme betrieben werden sollten, um prozessuale und systemische Sicherheit mittels Security by Design und Privacy by Design zu leben. Ein Artikel über den Schutz von Anlagen der Wind- und Solarenergie zeigt, dass hier noch Luft nach oben ist: https://www.csoonline.com/de/a/hacker-zielen-auf-solar-und-windkraftanlagen,3674552
Cyberangriff auf Neue Zürcher Zeitung
Auch im Sektor Medien und Kultur ist noch viel digitale Pionierarbeit zu leisten, wie der kürzlich erfolgreich durchgeführte Cyberangriff auf die "Neue Zürcher Zeitung" zeigt:
https://www.derstandard.de/story/2000145303437/cyberangriff-legte-neue-zuercher-zeitung-lahm
Wasserwerk-Hack, der gar nicht stattfand?
Was war, aber auch nicht war, ist der Cyberangriff auf ein Wasserwerk in Oldsmar, Florida vor einigen Jahren. Sehr spannend, was dort abgelaufen ist und wie sich der Sachverhalt nach einiger Zeit plötzlich darstellt: https://www.golem.de/news/security-das-wasserwerk-das-wohl-doch-nicht-gehackt-wurde-2304-173628.html
Missing Link: Debatte über Kritische Infrastrukturen – alles wird KRITIS
Wer noch rätseln mag, was KRITIS ist und was nicht: Hier wurde mal notiert, wie die Definitionen hin und her wabern, und warum die Debatte insbesondere juristisch getrieben wird. https://www.heise.de/hintergrund/Missing-Link-Debatte-ueber-Kritische-Infrastrukturen-wer-ist-hier-Kritis-8983522.html?seite=all
dpa Podcast: „Können Cyberangriffe Deutschland lahmlegen?“
Zum Abschluss dieses Newsletters gibt es noch etwas „auf die Ohren“: Im dpa Podcast „Stand der Dinge“ haben wir über die Frage gesprochen „Können Cyberangriffe Deutschland lahmlegen?“ Meine Antworten darauf hören Sie am besten selbst – überall da, wo es Podcasts gibt oder hier: https://linktr.ee/standderdinge
Soviel für heute – bleiben Sie sicher!
Unser nächster KRITIS-Newsletter erscheint Ende Juli 2023.
Herzliche Grüße
Ihr Manuel Atug