Kontakt News Events JOBS

Sicherer Fernzugriff aus der Microsoft Cloud auf kritische Infrastrukturen

In einer zunehmend vernetzten Welt ist der sichere und ortsunabhängige Fernzugriff auf kritische Infrastrukturen von entscheidender Bedeutung.

Unternehmen und Organisationen müssen sicherstellen, dass ihre sensiblen Systeme und Daten vor unbefugtem Zugriff geschützt sind. Ein sicherer Remote Access ermöglicht es, Wartungsarbeiten durchzuführen, Systeme zu überwachen und auf Notfälle zu reagieren, ohne physisch vor Ort sein zu müssen.

Dabei spielen moderne Sicherheitslösungen wie Zero-Trust-Prinzipien eine zentrale Rolle. Erfahren Sie anhand unserer zertifizierten Remote Access Lösung, wie Sie Ihre kritischen Infrastrukturen gemäß §8a BSI-Gesetz (BSIG) geschützt aus der Ferne betreiben und gleichzeitig die Effizienz Ihrer Betriebsabläufe steigern können.

Sicherheit und Verfügbarkeit in der virtuellen Leitwarte

Höchste Anforderungen an Verfügbarkeit und Sicherheit mit gleichzeitiger Vereinbarkeit von Mitarbeitenden-Forderungen nach mehr Flexibilität und Modern Work setzen die Betreiber von Netzleitwarten unter Druck. BTC hat eine cloudbasierte Lösung entwickelt, die einen gesicherten Fernzugriff ermöglicht und dabei neue Sicherheitsmaßstäbe setzt.

Als zentrale Überwachungs- und Steuereinheiten sind die Leitwarten der Netzbetreiber das „Gehirn“ des Versorgungsnetzes: Rund um die Uhr werden hier die Funktionsdaten aus Betriebsmitteln überwacht, externe Störungsmeldungen entgegengenommen und Maßnahmen ergriffen, um im Störungsfall zügig Abhilfe zu schaffen – oftmals über alle Versorgungssparten hinweg, vom umgestürzten Baum auf der Stromleitung über das Leck im Gasrohr bis hin zum Defekt am örtlichen Wärmekraftwerk.

In den Stromnetzen wird die Arbeitsbelastung in der Leitstelle perspektivisch steigen: Mit den steigenden Anschlusszahlen regenerativer Einspeisung und insbesondere regelbarer Verbraucher fallen künftig auch in der Niederspannung zunehmend komplexe Überwachungs- und Steuerungsaufgaben an.

Steigende Sicherheitsanforderungen

Unter diesem Aspekt ist die Leitwarte einer der sicherheitskritischsten Punkte in den Versorgungsnetzen und wird seit jeher besonders geschützt. Im Zuge der Digitalisierung und steigender Risiken für Cyberkriminalität gilt dies speziell auch für die eingesetzten Software-Systeme.

Betreiber Kritischer Infrastrukturen sind gemäß §8a BSI-Gesetz (BSIG) verpflichtet, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind“.

Diese Regelung gilt auch und insbesondere für die Leitwarten. Stichtag für den Nachweis der entsprechenden Maßnahmen war der 1. Mai 2023 mit einer Übergangszeit von zwei Jahren.

Organisatorische Herausforderungen

Zu den personellen Anforderungen an Leitwarten - bzw. an jegliche Form von Control Rooms - gehört insbesondere die hohe Präsenz, auch an Wochenenden und Feiertagen und in der Nacht. Um den Bedürfnissen der Beschäftigten und der dünner werdenden Personaldecke der Netzbetreiber entgegenzukommen, steigt der Bedarf an einem sicheren Fernzugriff zu jeder Zeit und an jedem Ort.

Webinar am 29.10.2024

Leitwarte365 - KRITIS konforme Zugriffsplattform aus der Cloud

Wir präsentieren Ihnen die technischen und organisatorischen Aspekte am Beispiel einer Cloud-basierten Leitwarte, die speziell für kritische Infrastrukturen wie Energie, Wasser oder Verkehr entwickelt wurde. Anhand dieses Beispiels zeigen wir Ihnen auf in welchen Bereichen und Branchen der Energiewirtschaft und Industrie diese ebenfalls Anwendung finden kann.

Melden Sie sich jetzt an und erfahren Sie mehr über unsere Lösung für eine nach BSI abgenommene KRITIS Leitwarte aus der Cloud. Wir freuen uns auf Ihre Teilnahme & Fragen!

Anmelden

Virtuelle Leitwarte aus der Cloud

Seit Herbst 2023 ist die virtuelle Leitwarte für KRITIS-Unternehmen am Markt verfügbar. Zentrale Bausteine sind dabei Microsoft Azure und Azure Virtual Desktop, sowie ZScaler-Komponenten.

Die cloudbasierte Lösung ermöglicht es – unabhängig von der im Einzelfall verwendeten Leitstellen-, Monitoring- und Steuerungssoftware – die anstehenden Aufgaben jederzeit und von jedem Ort zu erledigen. Da die Anwendung auf unterschiedliche Cloud-Regionen – zu Deutsch: verschiedene Rechenzentren – verteilt werden kann, ist eine sehr hohe Verfügbarkeit garantiert.

Gleichzeitig sorgt die Cloud für hohe Skalierbarkeit. Dadurch ist es zum Beispiel möglich, auch dann sofort betriebsbereit zu sein, wenn die eingeteilte Präsenzkraft ausfällt. Auch die Zusammenlegung von Leitstellen oder der Leitstellenbetrieb als Dienstleistung ist auf diese Weise mit sehr überschaubarem Aufwand realisierbar.

Unabhängig davon erlaubt die virtuelle Leitstelle moderne, flexible Arbeitsformen, die bislang für die Mitarbeiter*innen schlicht nicht realisierbar waren und heute definitiv ein wichtiges Argument für die Gewinnung neuer Fachkräfte sind.

Eingebaute Sicherheit

Doch so überzeugend die Vorteile für die Beschäftigten auch sein mögen – bei einem solch kritischen Prozessfeld gilt es, höchste Anforderungen an die Sicherheit und die gesetzlichen Vorgaben zu erfüllen – insbesondere unerlaubte Zugriffe müssen zuverlässig ausgeschlossen werden. Daher hat die BTC AG als mehrfacher Microsoft Lösungspartner ganzheitliche Sicherheitslösungen integriert, um KRITIS-Anforderungen nach §8a BSI-Gesetz – BSIG zu erfüllen.

Die Kernkomponenten sind dabei zum einen ein durchgängiges Zero-Trust Prinzip – ein Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Netzwerk von Natur aus vertrauenswürdig ist. Zum anderen wurde auf allen Ebenen eine passwortlose Authentifizierung durch FIDO 2 implementiert.

Der Begriff FIDO steht für Fast Identity Online. Die innovative Technologie kombiniert einen privaten Schlüssel auf dem eingesetzten Gerät, der bei jedem Zugriff auf die Webanwendung verifiziert wird, mit einer Identitätsprüfung per Biometrie oder einem anderen zweiten Faktor. Damit ist mit einem einfachen Stick von jedem Endgerät eine sichere und phishing-resistente Anmeldung ohne Passwort möglich.

Gleichzeitig erleichtert dieses Verfahren den Zugang für die Beschäftigten. Ein differenziertes Rechtekonzept sorgt dafür, dass die Mitarbeiter*innen tatsächlich nur auf die Funktionen zugreifen, die in ihrem Zuständigkeitsbereich liegen. Im Hintergrund überprüft die Lösung permanent, ob die Regeln eingehalten werden und unterbindet Verstöße automatisch.

Erweitert wird dies durch die Anbindung der BTC-eigenen SIEM & SOC-Services. Durch die ganzheitliche 24/7 Angriffserkennung, kontinuierliche Analyse der Infrastruktur auf Schwachstellen und Einleitung abgestimmter Incident Response Verfahren, sowie Mitigations- und Behebungsmaßnahmen stellt BTC auch die sichere Betriebsführung der Leitwarte sicher.

Unsere KRITIS Leitwarte aus der Microsoft CLoudCloud wurde offiziell von den Auditoren nach §8a BSI-Gesetz – BSIG abgenommen und der weitreichende Lösungsansatz dieser Leitwarte bestätigt.

Sie möchten ebenfalls remote und sicher auf Ihre Anwendungen und Plattformen zugreifen?

Unsere zertifizierte Lösung, um einen sicheren Fernzugriff auf Ihre Infrastruktur und Kontrollräume zu gewähren, steht Ihnen zur Verfügung. Nehmen Sie Kontakt auf, um sich einen ersten Überblick zu verschaffen. Wir freuen uns auf Sie.