Cyber-Bedrohungen für kritische Infrastrukturen treten immer häufiger auf, da durch die Fortschritte der digitalen Transformation neue Angriffsvektoren entstehen und Cyber-Kriminelle bei ihren Angriffen immer dreister werden. Diese gezielten Angriffe haben dazu geführt, dass Organisationen mit kritischen Infrastrukturen einen genaueren Blick auf ihre Cyber-Gesundheit werfen. Doch obwohl viele Organisationen wissen, dass sie ihre Cybersicherheitslage verbessern müssen, haben sie immer noch Schwierigkeiten, neue Branchenvorschriften und -standards zum Schutz ihrer cyber-physischen Systeme (CPS) zu verstehen (geschweige denn einzuhalten). Hier kann ein Cybersicherheitsrahmenwerk helfen.
Was ist ein Cybersecurity Framework?
Ein Rahmenwerk für Cybersicherheit ist in der Regel ein strukturierter Satz von Richtlinien, bewährten Verfahren und Standards, die eine Organisation zur Verbesserung ihrer Cybersicherheitslage nutzen kann. Das Ziel eines Cybersicherheitsrahmens ist es, einen systematischen und proaktiven Ansatz zur Verteidigung einer Organisation gegen Cyberangriffe zu entwickeln. Dazu wird ein umfassender Ansatz zur Identifizierung, zum Schutz, zur Erkennung, zur Reaktion auf und zur Wiederherstellung nach Cyber-Bedrohungen und -Vorfällen entwickelt. Durch die Einhaltung eines Cybersicherheits-Frameworks können Organisationen einen flexiblen und skalierbaren Fahrplan für ihre individuellen Bedürfnisse erstellen und sich schnell an eine sich entwickelnde Bedrohungslandschaft anpassen und darauf reagieren.
Unternehmen können ein Rahmenwerk für Cybersicherheit auch nutzen, um ihre Praktiken an bereits etablierten Branchenmaßstäben auszurichten. Dies hilft den Unternehmen, die manchmal schwer verständlichen Anforderungen der Branchenvorschriften und -standards einzuhalten. Ein Rahmenwerk für Cybersicherheit kann Unternehmen auch dabei helfen, Cybersicherheitsrisiken zu erkennen, zu bewerten und abzuschwächen. Durch die Implementierung der empfohlenen Kontrollen und Risikomanagement-Prozesse, die in den nachfolgend erläuterten Cybersicherheits-Frameworks beschrieben werden, können Unternehmen auch nachweisen, dass sie die Branchenvorschriften, die eine Risikobewertung und -minderung vorschreiben, einhalten. Schließlich fördern Cybersicherheits-Rahmenwerke die kontinuierliche Verbesserung und laufende Überwachung. So können Unternehmen die Erwartungen der Branchenvorschriften und -standards erfüllen, die die Notwendigkeit proaktiver Sicherheitsmaßnahmen betonen.
Welches sind die wichtigsten Cybersecurity-Rahmenwerke?
1. NIST Cybersecurity Framework
Das NIST-Rahmenwerk für Cybersicherheit ist eine Reihe von Richtlinien und bewährten Verfahren, die vom National Institute of Standards and Technology (NIST) als Reaktion auf eine Executive Order der US-Regierung entwickelt wurden. Das Framework soll Organisationen dabei helfen, Cybersecurity-Risiken zu verwalten und zu reduzieren. Dieses Rahmenwerk kategorisiert fünf Kernfunktionen - Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen - als flexiblen Ausgangspunkt für Organisationen, um ihr Bewusstsein für Cybersicherheit und ihre Bereitschaft zu verbessern. Es enthält auch Kategorien und Unterkategorien, die einen konkreteren Aktionsplan für bestimmte Abteilungen oder Prozesse innerhalb einer Organisation bieten. Die NIST-Richtlinien sind für US-Regierungsbehörden und alle Organisationen, die mit der US-Regierung zusammenarbeiten, verbindlich. Das Rahmenwerk sollte jedoch von allen Organisationen - sowohl im öffentlichen als auch im privaten Sektor - übernommen werden, die sich Gedanken über ihre Cybersicherheitslage machen. Durch die Umsetzung des NIST-Frameworks können Organisationen ihre Abwehrkräfte stärken und Risiken mindern, indem sie die Cybersicherheitspraktiken und -fähigkeiten aufbauen, die sie benötigen, um ihre
und helfen ihnen bei der Einhaltung der geltenden Branchenvorschriften und -normen.
2. ISO/IEC 27001
ISO/IEC 27001 ist eine weltweit anerkannte Norm für Informationssicherheitsmanagementsysteme (ISMS). Diese Norm hilft Organisationen mit kritischen Infrastrukturen, sich der Risiken bewusst zu werden und Schwachstellen proaktiv zu erkennen und zu beheben. Mit ISO/IEC 27001 können kritische Infrastrukturorganisationen einen umfassenden Rahmen für die Verwaltung und den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit sensibler Informationen - einschließlich Finanzdaten und persönlicher Daten von Mitarbeitern und Kunden - schaffen. Ähnlich wie die IEC 62443 kann die ISO/IEC 27001 Organisationen dabei helfen, die regulatorischen Anforderungen zu erfüllen, darunter die des DHS und der Allgemeinen Datenschutzverordnung der Europäischen Union (GDPR). Durch die Umsetzung dieses ganzheitlichen Rahmens für die Cybersicherheit können Unternehmen sensible Daten vor Cyberbedrohungen schützen und eine sichere Betriebsumgebung aufrechterhalten.
3. ISA/IEC 62443
Bei ISA/IEC 62443 handelt es sich um eine Reihe von Normen, die Anforderungen und Prozesse für die Implementierung und Aufrechterhaltung elektronisch sicherer industrieller Automatisierungs- und Steuerungssysteme (IACS) definieren. Die ISA/IEC 62433-Normen sind eine wichtige Quelle für die Cybersicherheit von OT-Netzwerken und Betreibern industrieller Kontrollsysteme (ICS). Die Norm berücksichtigt die Technologie, die Arbeitsprozesse und die Gegenmaßnahmen, um einen ganzheitlichen Ansatz für sichere Steuerungssysteme zu gewährleisten und einen risikobasierten Ansatz für die OT-Cybersicherheit zu verfolgen. Die ISA/IEC-Normen setzen Maßstäbe für die Cybersicherheit in allen kritischen Infrastrukturbereichen, in denen IACS zum Einsatz kommen, wie z. B. in der Gebäudeautomatisierung, der Stromerzeugung und -verteilung, der Medizintechnik, dem Transportwesen und der Prozessindustrie (z. B. Chemie, Öl und Gas). Durch die Übernahme dieser Standards können Unternehmen die Risikobewertungsprozesse definieren, die für den Schutz ihrer ICS entscheidend sind, und das erforderliche Sicherheitsniveau bestimmen, um ihre individuellen Geschäfts- und Risikoanforderungen zu erfüllen. Die Befolgung der ISA/IEC-Normen ist ein Eckpfeiler für die Sicherung von OT und ermöglicht es Unternehmen, bestehende Sicherheitslücken zu schließen und die Einhaltung von Branchenvorschriften und gesetzlichen Bestimmungen zu gewährleisten.
4. MITRE ATT&CK
Das MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)-Framework ist eine Sammlung von Angriffstaktiken und -techniken, die verschiedene Phasen des Lebenszyklus von Angriffen durch Angreifer und die Plattformen, auf die sie bekanntermaßen abzielen, widerspiegeln. Das MITRE ATT&CK-Framework soll sowohl OT- als auch IT-Sicherheitsexperten dabei helfen, das Verhalten von ICS-Angreifern sowohl vor als auch nach der Kompromittierung besser zu verstehen und zu beschreiben. MITRE ATT&CK besteht aus drei Iterationen. Eine für Unternehmen, die sich auf das Verhalten von Angreifern in Windows-, MAC-, Linux- und Cloud-Umgebungen konzentriert. Eine für mobile Geräte, die sich auf das Verhalten von Angreifern auf iOS- und Android-Betriebssystemen konzentriert. Und das letzte für ICS, das sich auf die Beschreibung der Aktionen konzentriert, die ein Angreifer in einem ICS-Netzwerk durchführen kann. Dieses Framework wird weltweit in verschiedenen Disziplinen wie Intrusion Detection, Threat Hunting, Security Engineering, Threat Intelligence, Red Teaming und Risikomanagement eingesetzt. Letztlich bietet es umfassende und aktuelle Informationen zu Cyberbedrohungen für Organisationen, die ihre Cybersicherheitsstrategien stärken wollen. Die MITRE-Wissensbasis wird regelmäßig aktualisiert und fließt in das Framework ein, so dass Unternehmen ihre Cybersicherheitslage kontinuierlich verbessern und die Branchenvorschriften einhalten können.
Wie man sich an die wichtigsten Cybersicherheitsrahmen anpasst und die Branchenvorschriften einhält
Rahmenwerke für die Cybersicherheit können eine wichtige Grundlage für Ihren Weg zu Cyber- und operativer Widerstandsfähigkeit bilden. Es kann sich jedoch als schwierig erweisen, die Feinheiten der einzelnen Rahmenwerke zu verstehen und zu berücksichtigen. Durch die Zusammenarbeit mit einem CPS-Sicherheitsanbieter wie Claroty können Unternehmen mit kritischen Infrastrukturen sicherstellen, dass sie die richtigen Sicherheitskontrollen implementieren, die Effektivität dieser Sicherheitskontrollen überwachen und bewerten, verbesserungswürdige Bereiche identifizieren und einen Plan für die Reaktion auf Vorfälle entwickeln und implementieren, um die Übereinstimmung mit dem gewählten Cybersicherheitsrahmen zu gewährleisten. Claroty hilft Unternehmen, einen tiefen Einblick in ihre ICS- und OT-Umgebungen zu erhalten, was für die Risikobewertung und die Implementierung von Kontrollen, wie sie von den in diesem Blog besprochenen Cybersecurity-Frameworks gefordert werden, von entscheidender Bedeutung ist. Claroty ermöglicht es Unternehmen auch, die mit ihren ICS- und OT-Systemen verbundenen Risiken zu bewerten, so dass sie Abhilfemaßnahmen priorisieren und die notwendigen Kontrollen in Übereinstimmung mit den Cybersecurity-Frameworks implementieren können. Darüber hinaus nutzt Claroty fortschrittliche Analyse- und maschinelle Lernverfahren für die kontinuierliche Überwachung. Diese Erkennungsfunktion entspricht den proaktiven Überwachungsanforderungen vieler Cybersicherheits-Frameworks. Schließlich erleichtern die Lösungen von Claroy die Reaktion auf Vorfälle und die Schadensbegrenzung, was für die Einhaltung der Richtlinien für das Vorfallsmanagement innerhalb von Cybersicherheits-Frameworks unerlässlich ist.
Durch die Ausweitung robuster Cybersecurity-Kontrollen auf alle CPS - einschließlich OT-Anlagen, Gebäudemanagementsysteme (BMS), ICS, vernetzte medizinische Geräte und andere kritische Anlagen - unterstützt Claroty Unternehmen bei der Anpassung an Cybersecurity-Frameworks und der Einhaltung von Branchenvorschriften und -standards. Dieses umfassende Cybersecurity-Portfolio unterstützt und vereinfacht die Anforderungen von Industriestandards und -vorschriften, indem es bestehende IT-Sicherheits-Tools und -Workflows nutzt und nahtlos integriert, so dass eine vollständige Abdeckung und Unterstützung aller IT- und CPS-Umgebungen möglich ist. Insgesamt versetzt Claroty Unternehmen in die Lage, Cybersecurity-Frameworks zu implementieren und regulatorische Anforderungen einzuhalten, um Risiken zu reduzieren und die Widerstandsfähigkeit während des gesamten Cybersecurity-Prozesses zu gewährleisten.
