NIS2-Richtlinie verschärft Sicherheitsanforderungen für industriellen Fernzugriff
Die EU-Richtlinie NIS2 erhöht die Cybersicherheitsanforderungen für den Industriesektor und fordert strengere Maßnahmen für den Fernzugriff auf OT-Systeme.
Brüssel – Die neue NIS2-Richtlinie der Europäischen Union verschärft die Cybersicherheitsverpflichtungen für Industrieunternehmen erheblich, insbesondere im Hinblick auf die Sicherung des Fernzugriffs auf operative Technologie (OT)-Systeme. Diese aktualisierten Vorschriften zielen darauf ab, die zunehmenden Cyberbedrohungen gegen kritische Infrastrukturen zu bewältigen.
Die Richtlinie schreibt einen risikobasierten Ansatz für die Cybersicherheit vor und verlangt von Organisationen die Implementierung robuster Abwehrmaßnahmen sowie ein effektives Management von Lieferkettenrisiken. Zu den wichtigsten Sicherheitskontrollen gehören nun starke Authentifizierungsmethoden und granulare Zugriffsberechtigungen nach dem Prinzip der geringsten Rechtevergabe.
HMS Networks, Anbieter von industriellen Kommunikations- und Fernzugriffslösungen unter der Marke Ewon, betont die kritische Bedeutung dieser neuen Anforderungen. Die Implementierung von Multi-Faktor-Authentifizierung (MFA) und die sofortige Änderung von Standardanmeldeinformationen werden als wesentliche Schritte zur Einhaltung der Vorgaben hervorgehoben.
NIS2 sieht zudem strenge Meldepflichten für Vorfälle an die Behörden vor. Die spezifischen Anforderungen der Richtlinie für den Fernzugriff umfassen Aspekte wie Zugriffskontrolle, Schwachstellenmanagement und kontinuierliche Überwachung, um sicherzustellen, dass Verbindungen zu industriellen Anlagen angemessen geschützt und dokumentiert sind.