Zukunftsorientierte Sicherheitslösungen

Die digitale Welt ist heute so vernetzt wie nie zuvor, und die Sicherheit von Daten und Systemen ist von entscheidender Bedeutung. In einer Zeit, in der Cyberangriffe und Datenschutzverletzungen zunehmen, ist es unerlässlich, einen zuverlässigen Partner an Ihrer Seite zu haben, der Ihnen bei der Bewältigung dieser Herausforderungen hilft. Die ComSec Security GmbH ist genau dieser Partner und bietet Ihnen erstklassige und innovative Lösungen im Bereich der Cybersicherheit, künstlichen Intelligenz (AI) und Sicherheitstechnik.

Cybersecurity-Expertise
Mit der stetig wachsenden Bedrohung durch Cyberangriffe ist es von entscheidender Bedeutung, dass Unternehmen robuste Sicherheitsmassnahmen implementieren. Die ComSec Security bietet massgeschneiderte Lösungen für Unternehmen jeder Branche und Grösse, speziell von KMU zu KMU. Unsere Experten analysieren Schwachstellen, entwickeln Sicherheitsstrategien und implementieren erstklassige Schutzmechanismen, um Ihre digitalen Assets zu sichern. Von der Netzwerkabsicherung bis hin zur Datenverschlüsselung bieten wir Ihnen umfassenden Schutz vor Cyberbedrohungen.

Künstliche Intelligenz für proaktiven Schutz
In einer Welt, in der die Bedrohungslandschaft ständig im Wandel ist, setzt die Comsec Security auf Künstliche Intelligenz, um proaktiv Bedrohungen zu erkennen und zu bekämpfen. Durch den Einsatz fortschrittlicher KI-Algorithmen und maschinellen Lernens können verdächtige Aktivitäten in Echtzeit erkannt und automatisierte Gegenmassnahmen ergriffen werden. Dies ermöglicht es Unternehmen, einen Schritt voraus zu sein und potenzielle Angriffe durch automatisierte Reaktionen abzuwehren, bevor sie Schaden anrichten können.

Sicherheitstechnik der nächsten Generation
Die Comsec Security bleibt stets auf dem neuesten Stand der Sicherheitstechnik und bietet innovative Lösungen, um den Schutz von physischen und digitalen Assets zu gewährleisten. Von Zutrittskontrollsystemen über Videoüberwachung bis hin zu Alarmsystemen entwickeln wir massgeschneiderte Lösungen, die auf die spezifischen Anforderungen Ihres Unternehmens zugeschnitten sind. Unsere Experten kombinieren ihre umfangreiche Erfahrung mit modernster Technologie, um Ihre Geschäftsräume zu schützen und ein Höchstmass an Sicherheit zu gewährleisten.

Kundenzentrierter Ansatz
Bei der Comsec Security steht der Kunde im Mittelpunkt. Das Unternehmen arbeitet eng mit seinen Kunden zusammen, um deren spezifische Anforderungen zu verstehen und massgeschneiderte Lösungen anzubieten. Von kleinen Unternehmen bis hin zu grossen Organisationen aus verschiedenen Branchen vertrauen Kunden auf die Expertise und das Engagement von der Comsec Security. Mit unserem erfahrenen Team von Experten und modernsten Technologien sind wir bereit, Ihnen die Sicherheitslösungen von morgen anzubieten.


COMSEC Security GmbH
Im Boden 4
8172 Niederglatt
Tel +41 43 497 28 43
office@comsec-security.com
www.comsec-security.com

Fernwärme-Forum 2024

Das nächste Fernwärme-Forum von Thermische Netze Schweiz (TNS – vormals Verband Fernwärme Schweiz VFS) findet am 25. Januar 2024 in Bern, Bernexpo, statt. Es steht unter dem Motto «Intelligente thermische Netze» und zeigt Lösungen für die Digitalisierung und Betriebsoptimierung von Fernwärme- und Fernkältenetzen auf. Diese sind unabdinglich für die Dekarbonisierung der schweizerischen Wärmeverbunde.

Einleitend gibt der Leiter der Sektion Geoinformation und Digital Innovation des Bundesamtes für Energie einen Einblick über die entsprechenden Aktivitäten auf Seite des Bundes. Von unserem Partnerverband AGFW wird anschliessend ein Einblick in die Plattform Digitalisierung in der Fernwärme im nördlichen Nachbarland gewährt. Diese Referate werden mit technischen Inputs zu sogenannten digitalen Zwilingen, Lastprognosen, Einsatz von künstlicher Intelligenz sowie Umsetzungsbeispielen aus der Praxis in der Schweiz abgerundet.

In der von Professor Matthias Sulzer, EMPA, moderierten Podiumsdiskussion, an der die Referenten des Vormittags sowie das TNS-Vorstandsmitglied Ulrich Trümpi teilnehmen, wird das Thema

«Wie kann der Betrieb thermischer Netze mit digitalen Hilfsmitteln optimiert werden?»

Der Nachmittag beginnt mit einem Referat zur Temperaturabsenkung im grössten Fernwärmenetz der Schweiz, gefolgt von der Vorstellung neuer Lösungen für die Netzplanung, laufende Forschungsaktivitäten und saisonale thermische Speicher. Im Anschluss daran geben wir fünf bis sechs Startup-Unternehmen die Gelegenheit, Ihre für thermische Netze nutzbaren digitalen Hilfsmittel vorzustellen. Im Zusammenhang mit der Digitalisierung in Infrastrukturanlagen ist auch dem Thema Datenschutz und Cyberrisiken Beachtung zu schenken. Der Projektleiter des Minimalstandards Fernwärme- und Fernkälteversorgung vom Bundesamt für wirtschaftliche Landesversorgung gibt hier wichtige Einblicke.

Das Fernwärme-Forum 2024 schliesst wie bereits die zwei vorangehenden Ausgaben mit einem Überraschungsgast und der Zusammenfassung der Tagung durch den Moderator.

Zu Ehren des 40-jährigen Bestehens von TNS im Jahr 2024 wird der Schlussapéro von einem Combo der Big Band Zürich musikalisch untermalt.

Kommen auch Sie nach Bern um sich über die neuesten technischen Entwicklungen auf dem Gebiet thermischer Netze zu informieren und mit den über 500 anwesenden Branchenvertretern auszutauschen. Wir freuen uns auf Ihre Teilnahme!


Thermische Netze Schweiz
c/o Ryser Ingenieure AG
Engestrasse 9, Postfach
CH-3001 Bern
Tel +41 31 560 03 90
tns@thermische-netze.ch
www.thermische-netze.ch

Cyber-Sicherheit für OT-Umgebungen – weil es um die Safety von uns allen geht

Die Digitalisierung erfasst sämtliche Bereiche unseres Lebens – sowohl in offensichtlichen Bereichen im Alltag als auch in weniger zugänglichen wie OT-Umgebungen. Betriebliche Systeme, beispielsweise kritische Infrastrukturen, Industrie- oder Gebäudeautomationssysteme, sind besonders in der heutigen Zeit wichtiger denn je und zugleich einer zunehmenden Bedrohungslandschaft ausgesetzt. Unternehmen sind gefordert, die Cyber-Sicherheit in OT-Umgebungen zu gewährleisten, und zwar zum Schutz von uns allen.

Das Bewusstsein für die Relevanz von Cyber-Sicherheit nimmt zwar zu, jedoch erhalten OT-Umgebungen noch immer zu wenig Beachtung – mit möglicherweise fatalen Folgen, denn schwerwiegende Ransomware-Vorfälle gegen kritische Infrastrukturen häufen sich weltweit. Angriffstaktiken sowie -techniken entwickeln sich stetig weiter und nehmen gezielt OT-Systeme in den Fokus. Das Fatale daran: OT-Systeme sind auch Teil kritischer Infrastrukturen, zum Beispiel im Energie-, Gesundheits-, Transport- und Versorgungssektor. Im Gegensatz zur digitalen Welt sind physische Schäden hier oft irreversibel und können gar Menschenleben gefährden. Besonders in den vergangenen Monaten wurden zahlreiche Cyber-Angriffe verübt, unter anderem aufgrund von bereits seit längerem bekannten Schwachstellen.

Kritische Infrastrukturen im Fokus
Obschon die OT-Welt andere Sicherheitsansätze als die IT erfordert, so rücken diese näher zusammen. Neue Technologien aus der IT korrelieren mit Entwicklungen und Modernisierungen in der OT. Zwei Welten fusionieren, neue Sicherheitsrisiken entstehen. Die Vision ist eine Nutzung von Synergiepotentialen. Die Realität ist hingegen, dass diese zwei Welten oftmals komplexe, teilweise veraltete oder fehlerbehaftete Schnittstellen aufweisen, was eine sichere Zusammenführung erschwert. Cyber-Kriminelle nutzen die Angreifbarkeit und Manipulierbarkeit solcher OT-Systeme aus, die bislang auf Stabilität anstatt Sicherheit ausgelegt und offline waren. Während die IT klassischerweise ihren Schwerpunkt auf Datensicherheit und Datenschutz legt, fokussiert OT auf die Verfügbarkeit sowie den Schutz (Safety) von Mitarbeitenden und Umwelt.

IT und OT sind integrative Bestandteile und sollten sowohl in die operative als auch betriebliche Risikobetrachtung miteinbezogen werden. Zu den Basics gehört zum einen die Sensibilisierung der Mitarbeitenden bezüglich spezifischer Risiken. Zum anderen aber auch der Aufbau von Knowhow sowie Kompetenzen zu den OT-Komponenten und Protokollen. Zur Errichtung, Umsetzung, Überprüfung und kontinuierlichen Verbesserung eines Informationssicherheits-Management-Systems (ISMS) hat sich IEC 62443 im OT-Umfeld etabliert. Nicht zuletzt dürfen auch Risiko- und ICS / SCADA-Sicherheitsbewertungen sowie das Controlling nicht vergessen werden.

Von Defence-in-Depth zu Zero Trust als grundlegendes Konzept für IT- / OT-Sicherheit
Weiter ist ein mehrschichtiger Sicherheitsansatz (Defence-in-Depth) unerlässlich. Dazu gehört eine umfassende Sicherheitsarchitektur mit integrierten Security-Lösungen, die Analyse und Korrelation von Event-Daten, um auf verteilte Bedrohungen zu reagieren, Systeme wie IDS / NIDS oder In-Line-Detection, die Erkennung von Angriffen, XDR, Threat Management usw.

Defence-in-Depth, also der erläuterte mehrschichtige Ansatz, hat einen wichtigen Stellenwert in der IT- / OT-Sicherheit. Dadurch wird das Risiko minimiert, dass Cyber-Angriffe – oder auch anderweitig ausgelöste Störfälle – sich wie bei einem Dominoeffekt ausbreiten und grossen Schaden anrichten können. Nebst diesem ganzheitlichen Sicherheitskonzept sollte auch Zero Trust als strategischer Ansatz gepflegt werden. Das Prinzip: geringstmögliche Berechtigungen und minimale Zugriffe, um Risiken zu minimieren.

Ein umfassender, vorausschauender Ansatz beinhaltet im Übrigen auch die Supply Chain, und nicht zu vergessen ein proaktives Schwachstellen-Management. Dabei sollte man sich aber nicht nur auf Schwachstellen konzentrieren, die einen bestimmten CVSS-Wert aufweisen, sondern auf solche, die aktiv von Cyber-Akteuren ausgenutzt werden. Hier ist rasches Handeln gefragt.

Auch wenn die Anforderungen heutzutage hoch sind: Nur so können die strategischen Ziele der Cyber-Sicherheit erreicht, Risiken minimiert, regulatorische Anforderungen erfüllt und die Safety sowie Security in komplexen IT- / OT-Umgebungen garantiert werden.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Cyber-Sicherheit für OT-Umgebungen

Kritische Infrastrukturen und Industrieanlagen sind besonders in der heutigen Zeit wichtiger denn je und konkreten Bedrohungen ausgesetzt. Unternehmen sind gefordert, die Cyber-Sicherheit auch in OT-Umgebungen sicherzustellen – zum Schutz von uns allen.

Schwerwiegende Ransomware-Vorfälle gegen kritische Infrastrukturen sowohl in der Cloud als auch On-Prem häufen sich weltweit. Angriffstaktiken sowie techniken entwickeln sich stetig weiter und nehmen gezielt OT-Systeme in den Fokus. Während ein erhöhtes Cyber-Security-Bewusstsein in der IT zunehmend Standard wird, erhalten OT-Umgebungen noch immer wenig Beachtung – mit möglicherweise fatalen Folgen. Denn OT ist auch Teil kritischer Infrastrukturen in Bereichen wie Gesundheit, Transport, Energie oder Verwaltungen. Schäden sind dabei oft irreversibel. Besonders in den vergangenen Monaten wurden zahlreiche solche Cyber-Angriffe verübt, unter anderem aufgrund von bereits seit längerem bekannten Schwachstellen.

Kritische Infrastrukturen im Fokus
Obschon die OT-Welt andere Sicherheitsansätze als die IT erfordert, so rücken diese näher zusammen. Neue Technologien aus der IT korrelieren mit Entwicklungen und Modernisierungen in der OT. Zwei Welten fusionieren, neue Sicherheitsrisiken entstehen. Die Vision ist eine Nutzung von Synergiepotentialen. Die Realität ist hingegen, dass diese zwei Welten oftmals komplexe, teilweise veraltete oder fehlerbehaftete Schnittstellen aufweisen, was eine sichere Zusammenführung erschwert. Cyber-Kriminelle nutzen die Angreifbarkeit und Manipulierbarkeit solcher OT-Systeme aus, die bislang auf Stabilität anstatt Sicherheit ausgelegt und offline waren. Während die IT klassischerweise ihren Schwerpunkt auf Datensicherheit und Datenschutz legt, fokussiert OT auf die Verfügbarkeit sowie den Schutz (Safety) von Mitarbeitenden und Umwelt.

IT und OT sind integrative Bestandteile und sollten sowohl in die operative als auch betriebliche Risikobetrachtung miteinbezogen werden. Zu den Basics gehört zum einen die Sensibilisierung der Mitarbeitenden bezüglich spezifischer Risiken. Zum anderen aber auch der Aufbau von Know-how sowie Kompetenzen zu den OT-Komponenten und Protokollen. Weiter ist ein mehrschichtiger Ansatz (Defence-in-Depth), der sämtliche Ebenen kombiniert, unerlässlich. Dazu gehört eine umfassende Sicherheitsarchitektur mit integrierten Security-Lösungen, die Analyse und Korrelation von Event-Daten, um auf verteilte Bedrohungen zu reagieren, Systeme wie IDS / NIDS oder In-Line-Detection, die Erkennung von Angriffen, XDR, Threat Management usw. Zur Errichtung, Umsetzung, Überprüfung und kontinuierlichen Verbesserung eines Informationssicherheits-Management-Systems (ISMS) hat sich IEC 62443 im OT-Umfeld etabliert. Nicht zuletzt dürfen auch Risiko- und ICS / SCADA-Sicherheitsbewertungen sowie das Controlling nicht vergessen werden. Nebst diesem ganzheitlichen Sicherheitskonzept sollte auch Zero Trust als strategischer Ansatz gepflegt werden. Das Prinzip: geringstmögliche Berechtigungen und minimale Zugriffe, um Risiken zu minimieren. Ein umfassender, vorausschauender Ansatz beinhaltet im Übrigen auch die Supply Chain, und nicht zu vergessen ein proaktives Schwachstellen-Management. Dabei sollte man sich aber nicht nur auf Schwachstellen konzentrieren, die einen bestimmten CVSS-Wert aufweisen, sondern auf solche, die aktiv von Cyber-Akteuren ausgenutzt werden. Hier ist rasches Handeln gefragt.

Auch wenn die Anforderungen heutzutage hoch sind: Nur so können die strategischen Ziele der Cyber-Sicherheit erreicht, Risiken minimiert, regulatorische Anforderungen erfüllt und die Safety sowie Security in komplexen IT-OT-Umgebungen garantiert werden.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch