News

Kommentar - Vera Wolf zu EU-Richtlinie zum Schutz von KRITIS

04.02.2023 - Vera Wolf, Vice President of Sales, EMEA, von Zerto, einem Unternehmen von HPE, kommentiert die Folgen der jüngsten Direktive der EU.

Um die kritischen Infrastrukturen der EU zu sichern, sei ein Schutz vor physischen und technologischen Angriffen erforderlich. Im November 2022 stimmte das Europäische Parlament über eine neue Richtlinie zur Verbesserung des Schutzes kritischer Infrastrukturen (KRITIS) in der EU ab. Die neuen Regeln zielen darauf ab, die Definition von kritischen Infrastrukturen zu harmonisieren, sodass sie in allen EU-Mitgliedstaaten einheitlich ist. In einer früheren KRITIS-Richtlinie fielen nur die Bereiche Energie und Verkehr in den Geltungsbereich der gemeinsamen Vorschriften.

Nun hat das Parlament den Anwendungsbereich erweitert und deckt die Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trink- und Abwasser, Lebensmittel, Gesundheit, öffentliche Verwaltung und Raumfahrt ab. Ziel der Richtlinie ist es, die Widerstandsfähigkeit der kritischen Systeme in der EU zu stärken und so die Sicherheit und das Leben der Europäer zu schützen. Mit der neuen Gesetzgebung soll sowohl auf die Herausforderungen der Klimakrise als auch auf die zunehmenden Sabotageakte in der Europäischen Union aufgrund des russischen Angriffskrieges gegen die Ukraine reagiert werden.

Digitale Infrastrukturen seien eine der vielen wichtigen Säulen, auf denen unser modernes Leben beruht. Es sei eine der wichtigsten Aufgaben von IT-Teams, diese Infrastrukturen rund um die Uhr und 365 Tage im Jahr am Laufen zu halten. Die potenziellen Bedrohungen reichen von physischen Angriffen bis zu fortschrittlichen Cyberangriffen. Widerstandsfähige Infrastrukturen sollten vor beidem abgesichert sein.

Um Rechenzentren vor physischen Angriffen zu schützen, benötigten Unternehmen Strategien zur Einrichtung einer geografischen Redundanz. Idealerweise sollten alle kritischen Rechenzentren und ihre wichtigen Workloads und Daten durch einen gespiegelten Standort gesichert sein, der die Aufgaben übernehmen kann, falls das Hauptrechenzentrum ausfällt. In der Vergangenheit waren dies vor allem regionale Naturkatastrophen. Mit der zunehmenden Bedrohung durch Sabotage schließt dies nun auch buchstäblich mögliche physische Angriffe von Menschenhand ein. Bei dem gespiegelten Back-up-Standort kann es sich um einen zweiten physischen Standort oder eine Cloud-basierte Infrastruktur handeln, wobei beide idealerweise mindestens 200 km vom Hauptstandort entfernt sind.

Angreifer müssen nicht unbedingt rohe Gewalt anwenden, um ein Rechenzentrum zu sabotieren. Cyberkriminelle haben seit Jahren bewiesen, dass sie in der Lage sind, ein Unternehmen in die Knie zu zwingen, indem sie es einfach mit Malware infizieren, zum Beispiel mit einem Ransomware-Angriff. Um ihre aktiven Workloads gegen solche Attacken zu schützen, müssen Unternehmen über Lösungen für Ausfallsicherheit verfügen, die die Workloads einfach auf den Back-up-Standort verlagern.

Die beste Option für eine geeignete BC/DR-Strategie wäre eine dedizierte Softwarelösung, die auf asynchroner Replikation und Continuous Data Protection (CDP) basiert und auf Hypervisor-Ebene läuft. Eine solche Lösung ist äußerst flexibel und in sehr kurzer Zeit, tatsächlich in Tagen, implementierbar, ohne dass in Hardware investiert werden müsste. Alles, was benötigt wird, ist ein sekundärer Standort, entweder physisch oder in der Cloud. Auf diese Weise können produktive Arbeitslasten einfach vom zweiten Standort aus ausgeführt werden, falls der Hauptstandort Opfer eines physischen oder eines Malware-Angriffs wird.

 

WinDays 2023