Die Zukunft der digitalen Signatur: Von der Signaturkarte zur Fernsignatur
Alexander Marschall
Seit 2010 müssen die Akteure der Entsorgungswirtschaft ein elektronisches Signaturverfahren einsetzen. ...
Zum BeitragAm 28. Oktober 2021 eröffnete VINCI Energies zusammen mit den Tochtermarken Axians (ITK) und Actemium (Industrietechnik) im uptownBasel mit einem Informationstag und vielen Fachvorträgen ein internationales IT/OT Security Operations Center für Kunden in Europa.
Die Coronakrise hat offenbart, dass bei der Digitalisierung immer noch viele Defizite bestehen. Die Digitalisierung und zunehmende Vernetzung haben aber auch zur Folge, dass Organisationen und ihre Systeme angreifbarer werden, wie die Luzerner Zeitung Ende 2020 das Schweizer Nationale Zentrum für Cybersicherheit (NZSC) zitierte. Die IT- und OT-Security oder die informations- und betriebstechnische Sicherheit gewinnt daher immer mehr Bedeutung. Die absolute Sicherheit würde die Unternehmen in ihrer Agilität, in ihrem Tatendrang und Wachstum jedoch zu sehr einschränken. Daher ist es immer eine Gratwanderung, wieviel an Sicherheit nötig ist, um Gefahren abzuwenden, aber das Unternehmen und seine Akteure nicht unnötig zu beschränken.
Das und Vieles mehr kam in verschiedenen Fachvorträgen auf Deutsch und Englisch zur Sprache, als VINCI Energies am 28. Oktober 2021 zusammen mit den Tochterunternehmen Axians und Actemium das IT/OT Security Operations Center (SOC) im uptownBasel feierlich eröffneten. Über 100 hochkarätige Gäste, darunter auch viele Kunden und Partner, wohnten der Einweihung des neuen Service-Hubs für IT- und OT-Sicherheit in Basel bei. Dieses ist zugleich auch neue zentrale Schaltstelle zu den regionalen SOCs von Axians und Actemium in Europa.
Die Besucherinnen und Besucher hatten bei der Veranstaltung Gelegenheit, den neuen SOC Hub und die betreffenden Services von Axians und Actemium in EMEA vor Ort kennenzulernen. Zum Veranstaltungsprogramm am Eröffnungstag gehörten Fachvorträge namhafter Cyber-Security-Expertinnen, der Kriminalpolizei Basel-Landschaft und der Fachhochschule Neuwestschweiz. Hinzu kamen Live-Demos zum Schutz von Industrieanlagen.
VINCI Energies hat in den Monaten zuvor viel in den Aufbau des neuen SOC Hub am Standort Basel investiert, um von dort zusammen mit Axians und Actemium umfangreiche Cyber-Security-Schutzmaßnahmen zu erbringen und die internationale Zusammenarbeit mit den regionalen Security Operations Centers in Deutschland, Tschechien und anderen europäischen Ländern zu koordinieren. In Deutschland und der Schweiz verfügen Axians und Actemium bereits über mehr als 100 Cyber-Security-Expert:innen, die aus dem SOC Basel koordiniert werden.
Weltweit sollen über den Hub künftig über 300 Spezialist:innen vernetzt sein, um Unternehmenskunden in der Informations- und Kommunikationstechnologie (ITK oder ICT) sowie in der industriellen Betriebstechnik (OT) die bestmöglichen Services bieten zu können.
Im Zeitalter von Industrie 4.0 entsteht somit für produzierende Unternehmen ein besonderer Mehrwert. Denn im SOC Hub in Basel läuft alles zusammen, um vernetzte Sensoren, Maschinen, Anlagen und Geräte zu überwachen, sicherheitsrelevante Muster und Anomalien zu erkennen und entsprechende Schutzmaßnahmen einzuleiten.
Die Preisangebote für die Nutzung des SOC richten sich nach dem OPEX-Modell für die operativen Ausgaben. Die Finanzierung kann dabei flexibel einmal jährlich oder monatlich erfolgen. Als Berechnungsgrundlage dienen Events pro Sekunde – sprich das in einem Netzwerk verarbeitete Datenvolumen – und das jeweils gewählte Servicelevel-Modell mit 24/7- oder 9/5-Support.
„Wir freuen uns, dass wir mit dem neuen SOC für ICT und OT in der Schweiz, aber auch in ganz Europa erfolgreich an den Start gehen. Als Teil des Innovations- und Kompetenzzentrums uptownBasel sehen wir uns perfekt aufgestellt, um Industrie 4.0 Projekte von einem hochmodernen SOC-Standort aus abzusichern“, sagte Stefan Camuso, der Schweizer CEO für Axians und Actemium.
Und weiter fügte er hinzu: „Bei der großen Zahl von Cyber-Security-Angriffen, Risiken und Bedrohungen, empfehlen wir unseren Kunden, sich mit dem führenden Cyber-Security-Zentrum im Sinne seiner Risikominimierungsstrategie vertraut zu machen.“
Die SOC-Leistungen von VINCI Energies, Axians und Actemium umfassen im Wesentlichen vier große Handlungsfelder: Vulnerability Scan, Penetration oder kurz Pentests, Managed Detection and Response (MDR) und Managed Services. Um Cyberattacken wie DDoS-Angriffe, Trojaner und andere Malware ausfindig zu machen, setzt Axians auf führende Technologien für das Pentesting sowie auf das Fachwissen der eigenen Cyber-Security-Expert:innen. Actemium ist als Dienstleister und Systemintegrator Spezialist für die Cyber-Security in der gesamten industriellen IoT-Technologiekette – vom Sensor bis in die Cloud.
Mit seinem großen Portfolio an Sicherheitslösungen und Beratungsleistung ist VINCI Energie 2021 erneut von dem Technologie- und Beratungsunternehmen ISG in den Kategorien Managed, Strategic und Technical Security Services ausgezeichnet worden.
Jacques Diaz, CEO Axians Deutschland, zeigt sich begeistert von der länderübergreifenden Zusammenarbeit aller Expert:innen im IT- und OT-Sicherheitsbereich und sagt: „Hier ist ein führendes Team entstanden. Zusammen mit den umfassenden Leistungen des SOC Basel im Zusammenspiel mit unseren regionalen SOC in Deutschland verfügen wir über ein unschlagbares Portfolio von der Beratung über Security Audits bis zur 24/7-Überwachung.“
Besonders interessiert an dem neuen SOC Hub in Basel zeigten sich im Vorfeld bereits Betreiber kritischer Infrastrukturen, kurz KRITIS genannt. Denn aufgrund gesetzlicher Meldepflichten und Schutzanforderungen sind Cyber-Security-Prozesse wie SIEM, das Security Information and Event Management) für sie von oberster Wichtigkeit. Das gilt auch für ein Schweizer Müllversorgungsunternehmen, das Axians und Actemium mit einem umfassenden Security Audit beauftragt hat, um so potenzielle Schwachstellen aufdecken und analysieren zu können. Damit war die Grundlage für die Absicherung des Anlagenbetriebs aus dem SOC gelegt, um zielgenau Angriffe abzuwehren.
Nach der Begrüßung ab 12:45 Uhr begannen pünktlich um 14 Uhr die Fachvorträge, moderiert von dem unter anderem durch Cash-TV bekannten Hannes Hug, um 14:00 Uhr mit Hans-Jörg Frankhauser vom uptownBasel zum Thema Plattform für industrielle Zusammenarbeit, gefolgt von Michael
Meier, von der Kriminalpolizei Basel-Landschaft über die aktuelle Bedrohungslage im Bereich Cybercrime.
Mit „Awareness in einer digitalen Welt“ griff Christine Kipke vom amerikanischen Security-Spezialisten Knowbe4 ein Thema auf, das immer wichtiger wird. Denn oft ist es die Unvorsichtigkeit oder Nachlässigkeit der Mitarbeitenden, die es den Cyberkriminellen leicht machen.
Nach dem Motto „Stop simulating, start validating” hat sich das Pentera der automatisierten Sicherheitsvalidierung angenommen. Amitai Ratzon, CEO des israelischen Unternehmens, der bei dem Event als Redner auftrat, begreift dies als Revolution, weil bloße Vermutungen und das Stochern im Nebel damit ein Ende haben. Veraltete Tools würden oft verhindern, dass Red Teams und Blue Teams (Angreifende und Abwehrende) bei Penetrationstests automatisiert zusammenarbeiten können, um die Sicherheitslage zu verstehen und nach Gefahren im Netzwerk zu suchen, so äußerte er sich laut Infopoint Security. Herkömmliche Tests würden auch oft nur manuell erfolgen und lediglich eine Momentaufnahme liefern.
Nach der Pause ging es gegen 16:30 Uhr weiter mit Andreas Mathiuet von Actemium zum IoT- oder IIoT-Thema „der sichere Weg vom Senor in die Cloud“ und Joe Robertson, Director für Information Security und EMEA CISO (Chefsicherheitsbeauftragter) bei Fortinet erklärte, wie Unternehmen ihre Industrieanlagen schützen können. Prof. Dr. Petra Maria Asprion von der Fachhochschule Nordwestschweiz an anschließend über ein nach dem Geigerzähler „GEIGER“ genanntes Schweizer-europäisches Forschungsprojekt referiert, das mit Entwicklung eines Warnsystems besonders Kleinstunternehmen vor Cyberangriffen schützen soll.
Ab 18:15 Uhr fand dann in Gruppen von jeweils 10 bis 15 Personen die Besichtigung des Security Operations Centers und anschließend ein Networking Dinner Oktoberfest@uptownBasel statt.
Für die physische Sicherheit der Teilnehmer:innen war übrigens auch gesorgt, denn es bestand Zertifikationspflicht beziehungsweise die 3G-Regel (geimpft, genesen und getestet). Wer kein Zertifikat vorweisen konnte, hatte die Möglichkeit, sich vor Ort testen zu lassen und das Zertifikat nachzureichen.
Quelle Titelbild: Axians