Westermo Security-Spezialist Erwin Lasinger über einfache Security-Maßnahmen bis hin zu NIS2

Steigende Vernetzung steigert auch die Verwundbarkeit unserer Netzwerk-Infrastrukturen. Dies bedeutet, dass unsere kritischen Dienste nicht einfach so ungeschützt betrieben werden können und zukünftig auch dürfen. Zahlreiche Beispiele der jüngsten Vergangenheit haben dies immer wieder bestätigt. Auch die Gesetzgebung auf europäischer Ebene hat dies erkannt und darauf mit Mindeststandards bzw. Mindestanforderungen reagiert. Westermo Security-Spezialist Erwin Lasinger beginnt bei den Security-Basics und spricht über das „heiße Thema“ NIS2.

Sechs einfache Schritte zur Sicherung von Netzwerken

Die Gewährleistung der Sicherheit eines Datenkommunikationsnetzes ist eine nie endende Aufgabe, da jeden Tag neue Schwachstellen aufgedeckt werden. Die Methoden zur Verhinderung unbefugten Zugriffs und zum Schutz vor Angriffen auf die Cybersicherheit sind je nach Branche unterschiedlich. Durch proaktives Handeln können Netzwerkadministratoren jedoch Sicherheitsverletzungen vorbeugen und im Falle eines Vorfalls vorbereitet sein. Westermo ist für sein hohes Security-Level bekannt und hat als für jedes Unternehmen wichtige Maßnahmen folgende sechs einfache Schritte definiert, um die Sicherheit deutlich zu erhöhen und das Risiko von Cyberbedrohungen zu verringern:

Standardkennwort ändern und Kennwortstärke erhöhen
Ungenutzte Ports deaktivieren und genutzte Ports überwachen, um ein direktes unbefugtes Anstecken am Netzwerk zu verhindern
Ungenutzte Verwaltungsdienste deaktivieren Sichere Verbindungen wie HTTPS und SSH verwenden
Firmware regelmäßig updaten Idealerweise über ein Software-Konfigurations-Tool
Datum und Uhrzeit einstellen, um das Systemprotokoll nachvollziehbar zu nutzen
Schwachstellen überwachen, um möglichst schnell auf Sicherheitslücken reagieren zu können

NIS2 Netzwerk- und Informationssystem-Sicherheits-Richtlinien

NIS steht für „Network and Information Security“ und regelt die Sicherheit der Netz- und Informationssysteme von Unternehmen und Institutionen in der EU. Die derzeit geltende NIS-Richtlinie aus 2016, die in Österreich 2018 mit dem NIS-Gesetz umgesetzt wurde, soll nun durch die NIS2-Richtlinie ersetzt werden – jedoch, es fehlt in Österreich der Gesetzesbeschluss, um eine detaillierte Vorgehensweise für Unternehmen exakt ableiten zu können. Experten empfehlen nun den sehr wahrscheinlich von NIS-2-betroffenen Betrieben, planmäßig weiterzumachen und sich am veröffentlichten Gesetzesentwurf zu orientieren.

Moderne Netzwerke erfordern moderne Sicherheitsmaßnahmen

Die Inhalte des NIS2-Gesetzesentwurfes sind nicht zwingend alle neu erfunden worden, sondern greifen immer wieder auf bewährte Standards zu. Die Zeitstrahl-Abbildung zeigt die Historie einiger der heute gängigen Standards. Dabei findet sich neben IT-Standards wie die ISO-27001 auch der in der OT-Welt aktuell am meisten referenzierte Standard der EN62443-Serie. Diese betrachtet nicht nur einzelne Teile, sondern das Gesamtsystem über den Lebenszyklus der Infrastruktur. Von der Planung bis hin zum Lebensende und vom Betreiber über den Systemintegrator weiter bis zum Hersteller. Nebenbei finden sich in der Grafik auch das entsprechende IT-Sicherheitsgesetz aus Deutschland. Dies kann als Vorreiter der NIS-Richtlinie aus dem Jahr 2015 betrachtet werden. Wobei dies lediglich den ersten Schritt eines regulatorischen Eingriffs der Gesetzgeber dargestellt hat. Kurz danach hat man in Deutschland mit dem IT-Sicherheitsgesetz 2.0 nachgebessert und Lücken, die das Security-Gesetz 1.0 noch offengelassen hatte, geschlossen. Typische Lücken die offengeblieben sind, waren unter anderem ein Mindeststandard für eine geeignete Angriffserkennung.

Blicken wir nun in die nahe Zukunft, tritt mit einem Gesetzesbeschluss zu NIS2 eine neue Definition der Schwellwerte in Kraft und steigt die Zahl der betroffenen Unternehmen um ein Vielfaches. Zusätzlich zu den neuen Grenzwerten wurden auch die betroffenen Sektoren neu definiert. Hier kann als Beispiel der Abwassersektor herangezogen werden. Eine Prüfung, ob man als Betreiber von der NIS2.0 betroffen ist, ist gegebenenfalls nicht ganz so einfach. Gerade bei verschachtelten Unternehmensgeflechten ist dies über entsprechende Juristen zu klären. Generell sieht der aktuelle Gesetzestext 13 Anforderungen vor. Diese beinhalten unter anderen das altbekannte Minimalprinzip, in dem User nur die Berechtigungen bekommen, die zwingend notwendig sind. Weiters gibt es Anforderungen an Dokumentationen sowie ein umfangreiches Assetmanagement.

Mit Sicherheit gesetzeskonform?

Wir empfehlen, sich regelmäßig über die aktuelle Entwicklung auf den Websites des Gesetzgebers www.nis.gv.at und dem Online-Ratgeber der WKO ratgeber.wko.at/nis2/ zu informieren und bereitgestellte Unterlagen für Umsetzung der Anforderungen zu nutzen. Gerne stehen auch der Westermo Security-Spezialist Erwin Lasinger oder das Team von BellEquip für aktuelle Informationen zur Verfügung.

Weiterführende Links:
Hersteller: Westermo | Industrielle Ethernet Switches | Industrielle Router
Produktübersicht: Industrielle Netzwerktechnik | Industrielle Managed Netzwerk Switches

Zu den Produkten:

Lynx 3510-F2G-P8G-LV

Dieser industrielle PoE Gigabit Switch von Westermo hat ein robustes IP40 Metallgehäuse und verfügt sowohl über 2x SFP Ports als auch 8x IEEE 802.3at konforme RJ45 PoE Anschlüsse, die jeweils bis zu 30 Watt liefern können.

Merken

Lynx 5512-F4G-T8G-LV

Dieser industrieller Gigabit Ethernet Switch von Westermo verfügt über 8x RJ45 Anschlüssen, 4x SFP Glasfaser Ports, bietet eine Eingangsspannung von 9.6 bis 60 VDC und ist mit einem robusten IP40 Metallgehäuse ausgestattet.

Merken

Merlin-4106-T4-S1-DI1

Dieser industrielle 4G LTE Router von Westermo bietet NIS2 konforme Sicherheitsfeatures (z.B. Stateful Firewall, 802.1X Authentifizierung, VPNs, usw.) und eignet sich sowohl für SCADA Systeme, Smart Grids als auch für Digital Signage.

Merken

Merlin-4407-T4-S2-LV

Dieser industrielle 4G LTE Mobilfunkrouter von Westermo bietet sowohl eine Firewall, IPSec VPN als auch 802.1X Authentifizierung, um die Cybersecurity zu verbessern und eignet sich für 61850-3 Substation Automation und EN 50121-4 Bahnanwendungen.

Merken

Merlin-4609-F2G-T4-S2-DI6-DO2-LV

Dieser Cat 4 LTE Router von Westermo bietet sowohl 4x RJ45 Anschlüsse, 2x SFP Ports, 2x serielle Schnittstellen, 6x digitale Eingängen als auch 2 digitalen Ausgängen und eignet sich für industrielle und Energieanwendungen.

Merken

Kosteneffizienter 4-Port-LTE-Router für NIS-Anwendungen

Mittwoch, 17.04.2024

LTE-Router mit vier Ethernetports und einer Dual-Use RS2323- oder Digital Input Schnittstelle

Mit dem Anfang des Jahres gelaunchten Merlin-4100 bringt Westermo seinen mit 4 Ethernetports kleinsten Mobilfunk-Router der Merlin-Serie auf den Markt. Die kosteneffiziente Lösung für industrielle Einsätze verfügt neben EN62443-konformen Funktionen über einen seriellen Port, der wahlweise auch als digitaler Input genutzt werden kann.

Westermo Acadamy für Netzwerktechnik auf höchstem Securitylevel

Dienstag, 02.04.2024

Schulungstermine für Switching und Routing mit Westermo Highsecurity Netzwerktechnik

Westermo ist einer der weltweit führenden Anbieter für industrielle Datenkommunikation auf höchstem Security-Level. Neben neuen Netzwerkswitches und Routern setzt das erfahrene Unternehmen nun auch auf Wissensvermittlung und bietet zertifizierte Netzwerktechnik-Kurse mit hoher Praxisorientierung. Das für den Einsatz in rauen Umgebungen designte Portfolio wird somit in allen Belangen mit Sicherheit präsentiert.

NIS2 ist in aller Munde: Was steckt dahinter und wie kann BellEquip dabei helfen?

Donnerstag, 23.11.2023

Netzwerk- und Informationssystem-Sicherheits-Richtlinien für Cyber- und Informationssicherheit

NIS (Network and Information Security) regelt die Sicherheit der Netz- und Informationssysteme von Unternehmen in der EU. Die derzeit geltende NIS-Richtlinie aus 2016 wird nun durch die NIS2-Richtlinie ersetzt. Am 16. Jänner 2023 in Kraft getreten, müssen die EU-Staaten die neue Richtlinie bis 17. Oktober 2024 umsetzen. Lesen Sie hier, wie wir und die WKO dabei helfen können.

Westermo setzt neue Maßstäbe bezüglich Hochleistungs-Switches mit Industriestandards

Mittwoch, 21.06.2023

Cybersichere Switch-Serie überzeugt mit Industriestandards bei Sicherheit und Robustheit

Mit den neuen cybersicheren Industrie-Switches der Lynx 3000-Serie beweist Westermo einmal mehr, dass deren industrielle Ethernet-Switches zukunftssicher sind. Die robusten Gigabit-Ethernet-Switches erfüllen aktuelle und künftige Anforderungen unternehmenskritischer Netzwerke und wurden vor allem für die steigenden Anforderungen bei hochleistungsfähigen Datenkommunikationsnetzwerken entwickelt.