AG KRITIS Profile picture
unabhängige Arbeitsgruppe zur Verbesserung der IT-Sicherheit und Resilienz unserer kritischen Infrastrukturen (KRITIS)
23 Jan
@mcflyhh @1sand0s @xvandervoort @DIVDnl @HonkHase Our goal is to increase the security of supply of critical infrastructure services to the German population by supplementing and expanding the state's coping capacities to deal with major emergencies caused by cyber attacks.
@mcflyhh @1sand0s @xvandervoort @DIVDnl @HonkHase We believe that the probability of a widespread failure of critical infrastructure has become so high that it is no longer sufficient to improve IT security alone. We must also create capacities that can help restore and reboot critical services.
@mcflyhh @1sand0s @xvandervoort @DIVDnl @HonkHase As a first step, we recommend that you start by analyzing what coping capacities your state has at its disposal to cope with scenarios such as a large-scale failure of critical infrastructure.
Read 8 tweets
16 Jan
#Citrix Workaround durch zahlreiche Betreiber erst sehr spät oder bis heute nicht implementiert!

Angesichts der Tatsache, dass seit der vergangenen Woche mehrere Exploits frei im Internet verfügbar sind, ist das geradezu fahrlässig. 1/4

#KRITIS #shitrix

spiegel.de/netzwelt/web/c…
Unter ihnen Behörden, Parteien, Banken, Kraftwerksbetreiber, Universitäten, Krankenhäuser und Gemeinden. 2/4
„Wer nicht den #Workaround von #Citrix implementiert hat, tut gut daran, seine Systeme jetzt darauf zu überprüfen, ob sie #kompromittiert sind“, sagt Sicherheitsexperte Manuel Atug von der @AG_KRITIS 3/4
Read 4 tweets
8 Nov 19
@MaxMustermann_1 @HonkHase Wir befinden uns immer noch in einer Situation, wo sich die einzelnen Institutionen im Wesentlichen durch #Koexistenz statt #Kooperation auszeichnen. 1/6
@MaxMustermann_1 @HonkHase Software, Hardware und Know-How wird individuell beschafft und sorgt für eine suboptimale Nutzung - leider auch nicht zum Schutz unserer Kritischen Infrastrukturen. 2/6
@MaxMustermann_1 @HonkHase Das #NCAZ, das im #Krisenfall die Reaktion der #Behörden koordinieren soll, hat unklare geregelte Zuständigkeiten, da die Entscheidung, wer zuständig ist, von korrekter #Attribution ausgeht. 3/6
Read 6 tweets
28 Oct 19
Die #IT-Umgebung des indischen #AKW's Kudankulam wurde nicht nur gehackt, sondern als Command and Control Server benutzt.

Hoffentlich war die #OT nicht auch öffentlich am Netz!

#KRITIS Sektor #Energie #nuclear #nuclearsafety #Resilienz #Cyber #Security

Zur Unterscheidung:

IT sind Informationstechnische Systeme (#PC #Laptop #Windows #Office, #Buchhaltung...)

OT sind Operative Systeme (#ICS #SCADA #SPS #HMI #PLC #Steuertechnik...)
Angemessener Stand der Technik #SdT wie in #KRITIS gefordert wurde offenbar im #AKW nicht eingehalten.

Strikte #Trennung zwischen #OT-Steuersystemen und #IT ist eine wesentliche #Sicherheitsmaßnahme!

Weitere #Maßnahmen und #Forderungen finder Ihr hier.

ag.kritis.info/politische-for…
Read 5 tweets