OT & NIS2
Operational Technology & Network and Information Systems 2-Richtlinie
NIS steht für die Sicherheit der Netz- und Informationssysteme. Derzeit gilt die NIS-Richtlinie aus 2016, die in Österreich mit dem NIS-Gesetz umgesetzt wurde. Die derzeit geltenden Regelungen betreffen vorwiegend Unternehmen der kritischen Infrastruktur und Anbieter digitaler Dienste (Online-Marktplätze, Online-Suchmaschinen und Cloud Computing-Dienste).
Mit der neuen Cybersicherheits-Richtlinie mit der Bezeichnung “NIS 2” gelten ab Oktober 2024 für viele Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen
Die Bedeutung von “OT” (Operational Technology) im Zusammenhang mit der “Network and Information Systems 2” (NIS2)-Richtlinie liegt darin, dass diese Richtlinie sowohl IT- als auch OT-Aspekte der Cybersicherheit abdeckt. Erklärung, warum OT in diesem Kontext wichtig ist:
1) Cybersicherheit für Kritische Infrastrukturen: OT umfasst die Technologien und Prozesse, die in kritischen Infrastrukturen wie Energieversorgung, Transportwesen, Wasserversorgung und Gesundheitswesen eingesetzt werden. Diese Sektoren sind von entscheidender Bedeutung für das Funktionieren der Gesellschaft. Cyberangriffe auf OT-Systeme können erhebliche Auswirkungen haben. NIS2 zielt darauf ab, die Cybersicherheit in diesen Bereichen zu erhöhen, um Störungen oder Angriffe zu verhindern oder abzumildern.
2) Ganzheitliche Sicherheit: Moderne Infrastrukturen sind oft eine Kombination aus Informationstechnologie (IT) und Betriebstechnologie (OT). IT umfasst klassische Computertechnologien, während OT auf die Steuerungs- und Automatisierungssysteme abzielt, die physische Prozesse in Echtzeit überwachen und steuern. Die Sicherheit von Netz- und Informationssystemen sollte sowohl IT- als auch OT-Aspekte berücksichtigen, um umfassend geschützt zu sein.
3) Mögliche Auswirkungen: Ein erfolgreicher Cyberangriff auf OT-Systeme kann nicht nur Datenlecks verursachen, sondern auch direkte physische Auswirkungen haben, wie z.B. Störungen in Produktionsanlagen oder Energieausfälle. Die NIS2-Richtlinie zielt darauf ab, die Widerstandsfähigkeit solcher Systeme zu erhöhen, um diese potenziellen Auswirkungen zu minimieren.
4) Meldepflicht für Sicherheitsvorfälle: NIS2 erfordert von bestimmten Organisationen die Meldung von schwerwiegenden Sicherheitsvorfällen an die nationalen Behörden. Dies gilt sowohl für IT- als auch für OT-Systeme. Dies unterstreicht die Wichtigkeit, die Sicherheit von OT-Systemen im Rahmen der gesamten Cybersicherheitsstrategie zu berücksichtigen.
Zusammenfassend ist OT im Kontext von NIS2 wichtig, da es die Sicherheit von kritischen Infrastrukturen und Systemen betrifft, die physische Prozesse steuern und überwachen. NIS2 strebt an, sowohl IT- als auch OT-Aspekte der Cybersicherheit zu adressieren, um ein umfassendes Schutzniveau zu gewährleisten und potenzielle Auswirkungen von Cyberangriffen zu minimieren.
In unserem neuen Themenpanel “OT & NIS2” möchten wir sowohl über die neue Richtlinie informieren, sowie uns über OT Security austauschen.
Günther Bauer
Tel: