Da Informations- und Kommunikationssysteme (IKS) typischerweise mit Internetplattformen verbunden sind, sind zusätzliche Sicherheitsmaßnahmen erforderlich. Dieser neue Leitfaden bietet wichtige Hinweise für computergestützte Notfallteams (ICS-CERCs) im Bereich IKS.
IKS sind für diverse industrielle Prozesse unerlässlich, darunter Energieverteilung, Wasseraufbereitung und Transport, sowie für chemische, staatliche, Verteidigungs- und Lebensmittelprozesse. IKS stellen ein attraktives Ziel für Angreifer wie kriminelle Gruppen, ausländische Geheimdienste, Phisher, Spammer und Terroristen dar. Cyberangriffe auf IKS können verheerende Folgen für die Wirtschaft eines Landes und das Leben seiner Bürger haben. Sie können zu lang anhaltenden Stromausfällen führen, Verkehrsnetze lahmlegen und Umweltkatastrophen auslösen. Daher ist die Fähigkeit, auf IKS-Vorfälle zu reagieren und deren Auswirkungen zu minimieren, grundlegend für den Schutz kritischer Informationsinfrastrukturen und die Optimierung der Cybersicherheit auf nationaler, europäischer und globaler Ebene. Daher hielt ENISA es für angebracht, diesen Leitfaden zu bewährten Verfahren für Prävention und Vorsorge in Organisationen mit CERC-ICS zu erstellen und hebt folgende Schlussfolgerungen hervor:
• Während die Integrität bei IKT-Systemen oberste Priorität hat, ist die Verfügbarkeit (gemäß der „CID“-Skala: Vertraulichkeit, Integrität, Verfügbarkeit) für ICS von größter Bedeutung. ICS sind unerlässlich für den reibungslosen Betrieb kritischer Infrastrukturen.
• Wichtige Akteure im ICS-Bereich verfügen oft nicht über ausreichendes Cybersicherheitswissen. Auch bestehende Computer Emergency Response Teams (CERTs) verstehen nicht immer alle branchenspezifischen technischen Aspekte von ICS vollständig.
• Angesichts des Potenzials für erhebliche Schäden an ICS erfordert die Personalauswahl für ICS-CERCs eine strenge Prüfung und Berücksichtigung zahlreicher weiterer Faktoren, wie beispielsweise die Belastbarkeit und die Bereitschaft, außerhalb der regulären Arbeitszeiten zu reagieren.
• Die Bedeutung der Zusammenarbeit auf nationaler und internationaler Ebene muss anerkannt werden.
Die besonderen Herausforderungen für die Cybersicherheit von ICS lassen sich durch bewährte Verfahren von CERTs, die Anwendung etablierter globaler und europäischer Best Practices sowie einen verbesserten Austausch bewährter Verfahren bewältigen.
Professor Udo Helmbrecht, Exekutivdirektor der ENISA, erklärte: „Während ICS bis vor wenigen Jahrzehnten in separaten und spezifischen Umgebungen betrieben wurden, sind sie heute typischerweise mit dem Internet verbunden. Dies ermöglicht die Optimierung und Automatisierung industrieller Prozesse, erhöht aber auch das Risiko von Cyberangriffen.“
EXTREMER SCHUTZ DER POST-QUANTENWELT (BIT-BASIERTE WELT) MITTELS DES UNIVERSUMS DER QUANTENTECHNOLOGIEN (QUBIT-BASIERT)
Dieser Artikel stellt die Welt der aktuellen Signalverarbeitung auf Basis bitelektrischer/postquantenmechanischer Signale (z. B. mittels gitterbasierter Algorithmen, Goppa-Codes, isogener Kurven, Superchaos, traditioneller Algorithmen usw.) der Welt der Signalverarbeitung gegenüber, die auf … basiert.
