#107 Sicherung Kritischer Infrastruktur
Subscribe to get the latest
on Mon Sep 19 2022 17:00:00 GMT-0700 (Pacific Daylight Time)
with Darren W Pulsipher, Carla Trevino,
Intel's Darren Pulsipher, Chief Solutions Architect, Public Sector, und Carla Trevino, Solutions Architect, Irdeto, sprechen über die Bedeutung von Sicherheit in kritischer Infrastruktur.
Keywords
#criticalinfrastructure #hotms #irdeto #otsecurity #edge #cybersecurity #technology #process
Carla stammt ursprünglich aus Mexiko und lebt nach einem Aufenthalt in verschiedenen Ländern, einschließlich Deutschland, in Amsterdam. Sie hat Industrie- und Mechatronik-Ingenieurwesen studiert und nach einigen Jahren in diesem Bereich einen Masterabschluss in Mobilitätssystemtechnik erworben. Dabei hat sie sich auf autonome Fahrzeuge spezialisiert.
Die Definition von kritischer OT-Infrastruktur ist jeder Punkt, der Chaos in der realen Welt auslösen kann. Dies unterscheidet sich sehr von der IT-Infrastruktur; IT mangelt an vitaler Infrastruktur. In der OT-Welt können Menschen sterben, wenn etwas schiefgeht. Zweifellos kann es auch im IT-Bereich zu Chaos kommen, aber das Problem kann durch Reparaturen gelöst werden. Wenn es jedoch zu Chaos in kritischer Infrastruktur wie dem Transportwesen kommt, können Unfälle passieren und Menschenleben stehen auf dem Spiel.
In den letzten fünf Jahren und insbesondere während der COVID-Pandemie hat die Bedeutung der Sicherheit in kritischer Infrastruktur zugenommen; in einigen Fällen wurde die kritische Infrastruktur unerbittlich angegriffen. Dies kann auf Langeweile und gesteigerte Kreativität der Angreifer zurückgeführt werden, aber auch auf die erhöhte Angriffsfläche durch den plötzlichen Wechsel zur Fernarbeit, der einige zuvor vorhandene Sicherheitsmaßnahmen außer Kraft setzte.
Im Transportwesen liegt ein Teil des Problems in der zunehmenden Vernetzung, die potenzielle Angriffe mit sich bringt. Kunden möchten mehr Dienstleistungen, und Unternehmen möchten mehr Daten und Zugriff auf Informationen. Damit geht die Öffnung des Transportnetzwerks einher. Die zuvor gebotene Absicherung durch eine Luftschicht geht dabei verloren.
Die Industrie kann nicht die Sicherheitsmaßnahmen verwenden, die die IT seit Jahren verwendet hat, weil IT und OT völlig unterschiedlich sind. IT ist im Allgemeinen standardisiert, während OT es nicht ist. OT hat ein umfangreiches Ökosystem mit bedeutenden Unterschieden bei Geräten, die anderen Protokollen und Implementierungen folgen. Zum Beispiel hat jedes Land unterschiedliche Implementierungen. OT befindet sich auch auf einer anderen Ebene, da buchstäblich Menschenleben auf dem Spiel stehen.
Ein weiterer Unterschied zwischen der IT- und der OT-kritischen Infrastruktur besteht darin, dass bei einem Problem im Netzwerk in der IT dieses isoliert und sogar heruntergefahren werden kann, und die Arbeitslast an einen anderen Ort verlagert werden kann. Dies ist bei kritischer Infrastruktur nicht möglich, daher sieht der Ansatz anders aus.
Die Gefahr besteht darin, dass IT- und OT-Netzwerke aufgrund des Wunsches nach mehr Konnektivität zusammengebrochen sind und gleichzeitig eine Zunahme der Cyberbedrohungen verzeichnet wurde. Irdeto möchte die Industrie über die Komplexität dieser Probleme informieren und Lösungen anbieten. Es geht um präventive Lösungen, nicht um Reaktionen nachdem eine Katastrophe eingetreten ist.
Carla sagt, dass Organisationen Experten für Sicherheit haben müssen. Die Entwicklung von Sicherheit intern basierend auf vorgeschriebenen Standards ist nicht ausreichend, da die Standards der Entwicklung hinterherhinken.
Irdeto sichert seit 50 Jahren kritische Infrastrukturen. Sie haben etwa 1.000 Mitarbeiter, wovon sich 70 Prozent mit Forschung und Entwicklung beschäftigen, um stets über die Art der heutigen Angriffe und möglichen zukünftigen Angriffsarten informiert zu sein. Irdeto strebt danach, immer einen Schritt voraus oder zukunftssicher zu sein. Ihre Dienstleistungen entwickeln sich parallel zum System.
Irdeto kann Kunden helfen, die wissen, was sie brauchen, sei es PKI, Schlüssel und Berechtigungen, Lebenszyklusmanagement oder Software-Schutz. Sie können auch Kunden helfen, die nicht wissen, was sie brauchen, und dauerhafte Lösungen bieten, wenn sich Bedrohungen weiterentwickeln.
products and services.
Produkte oder kontaktieren Sie sie direkt.