Kritische Infrastrukturen mit NIST Cybersicherheits Framework (CFS) schützen

Die nationale und wirtschaftliche Sicherheit eines Landes hängt zunehmend von cyber abhängigen, kritischen Infrastrukturen ab. Im Jahr 2013 gab der Präsident des amerikanischen National Institute of Standards and Technology (NIST) die Anweisung, ein Cybersicherheit Framework (CSF) zu entwickeln. Seit der Veröffentlichung von CSF v1.0 im Februar 2014 haben Organisationen weltweit das Framework implementiert, es dient dabei Cyber-Risiken besser zu verstehen und zu bewältigen. Damit man mit den stetig wachsenden Bedrohungen auf dem Laufenden bleibt, wurde im April 2018 das CSF weiterentwickelt. Das Update auf CSF 1.1 bietet zusätzliche Anleitungen zur Authentifizierung, Identität, Selbsteinschätzung des Cyber-Sicherheitsrisikos und Umgang mit der Offenlegung von Schwachstellen. Das CSF definiert 5 wichtige Gruppen, 1. Identifizieren, 2. Schützen, 3. Erkennen, 4. Reagieren und 5. Wiederherstellen. “Identifizieren” beschäftigt sich mit Themen wie, was muss geschützt werden, wie hoch ist das Risiko, gesetzliche Vorgaben etc. Themen wie Access Control, Security Awareness Training, Datensicherheit werden in “Schützen” definiert. Die 3. Gruppe “Erkennen” beschäftigt sich mit Sicherheitsmonitoring, Prozesse zum Erkennen von Bedrohungen und Anomalien. Um Anomalien zu erkennen, wird hauptsächlich künstliche Intelligenz (KI) und maschinelles Lernen (ML) eingesetzt. Im Bereich “Reagieren” wird definiert, wie auf Bedrohungen reagiert wird, wie Angriffe schnell eingedämmt werden und wie kommuniziert wird. Die letzte Gruppe “Wiederherstellung” befasst sich damit, wie Systeme, Daten etc. nach einem Angriff wiederhergestellt werden. Ein maximaler Schutz kritischer Infrastrukturen ist nur dann zu erreichen, wenn alle 5 Gruppen vom CSF sauber definiert und implementiert sind.