Was @BSI_Bund von #KRITIS Betreibern in der "Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen" zu Patchmanagment sagt, fragt ihr?
Umgang mit Schwachstellen Störungen und Fehlern - Prüfung offener Schwachstellen 1/4 bsi.bund.de/SharedDocs/Dow…
Die IT-Systeme, welche der #KRITIS-Betreiber für die Entwicklung und Erbringung der kritischen Dienstleistung verwendet, werden mindestens monatlich automatisiert auf bekannte #Schwachstellen (Vulnerabilities) geprüft. 2/4
Im Falle von Abweichungen zu den erwarteten Konfigurationen (u. a. dem erwarteten Patch-Level) werden die Gründe hierzu zeitnah analysiert und die Abweichungen behoben oder gemäß dem Ausnahmeprozess dokumentiert. 3/4
Also für meinen Geschmack geht da noch was... vor allem, weil Hersteller von (Enterprise) Software sich oft genug keinen ordentlichen Prozess gönnen, sich Schwachstellen anzunehmen und ordentliches Patching mit Informationsprozess drum herum zu geben. Alles etwas desolat... 4/4
• • •
Missing some Tweet in this thread? You can try to
force a refresh
"der auch als Experte im #Bundestag angehört wird. «Was man ihm aber lassen muss: Er hat das @BSI_Bund vorangebracht. Dabei hat er sich vermutlich nicht überall Freunde gemacht.» @ArneSchoenbohm und sein Stellvertreter @g_shbr seien..."
"ein gutes Duo mit überdurchschnittlicher #Digitalkompetenz, gemessen an den sonstigen Akteuren. Vermutlich sei @ArneSchoenbohm einmal zuviel jemandem auf den Fuss getreten und werde dafür jetzt gekippt..."
"Seit den Lecks an den Gas-#Pipelines Nord Stream 1 und 2 wird darüber diskutiert. Und die #Sabotage an Kabeln bei der Deutschen Bahn wirft nun neue Fragen auf."
"Auch @HonkHase von der @AG_KRITIS sieht deutliche Probleme beim Schutz der kritischen Infrastruktur. Ziel seiner Arbeitsgruppe ist es, die Versorgungssicherheit der Bevölkerung zu erhöhen."
"Seit Jahren warnen deutsche Behörden vor einer Hackergruppe, die gezielt das #Stromnetz ausspioniert. Ermittlern ist es gelungen, einen mutmaßlichen Täter zu identifizieren. Die Spur führt zum russischen #Geheimdienst FSB."
2020 gab es eine VS NFD Verschlussache Warnung an #KRITIS Betreiberinnen, die u.a. auch auf Berserk Bear / Energetic Bear hingewiesen hat. Den KRITIS Betreiberinnen sollte das also alles bekannt sein und zB #Wartungszugänge echt nicht mehr das Problem darstellen...
EU-weites #Überwachung'snetz schon in der Aufbauphase
"Ein Fonds der Kommission dafür steht bereit und die ersten beiden Pilotprojekte werden noch vor dem Sommer zwei Innenministerien zugeteilt..." fm4.orf.at/stories/302447…
"Die Software-Tools für Data-Mining wurden in geförderten KI-Forschungsprojekten der Kommission entwickelt"
Thnx an @harkank für die unermüdlichen Recherchen dazu! 👌
"Die kommende Verordnung gegen Kindesmissbrauch im Netz hat ein weit größeres Ausmaß, als bis jetzt angenommen wurde."
"Bessere und schnellere Infos per Warn-App – und ein zügiger Ausbau von „#CellBroadcast“ (Warnungen aufs Handy). Viel passiert ist aber nicht, sagt @WDR-Digitalexperte @schiebde."
"Das Problem: In Deutschland ist dieser Dienst bislang nach wie vor nicht vernünftig eingerichtet. Eigentlich schreibt eine EU-Verordnung vor, dass spätestens im Juni 2022 alles fertig sein müsste. Doch in Deutschland will man im..."
"Hackerangriffe sind eine reale Bedrohung geworden: Übers Netz könnten Angreifer Den Strom ausschalten - oder die digitale Kommunikations-Infrastruktur..."
"Tatsächlich gibt es dauernd Angriffe - und @HaraldLesch_ spricht mit einem, der im "Maschinenraum Deutschland" Ideen entwickelt, sich vor Cyber-Attacken zu schützen."