Erhöhung der Sicherheit: Optimierung des S/MIME-Zertifikatmanagements für TenneT TSO

Erhöhung der Sicherheit: Optimierung des S/MIME-Zertifikatmanagements für TenneT TSO
05 Dec ‘23

Einleitung

Im Internet Crime Report des FBI von 2022 wurde Business Email Compromise (BEC) als eine bedeutende Cybersecurity-Bedrohung identifiziert, die hauptsächlich das veraltete MIME-E-Mail-Protokoll ausnutzt. Die anschließende Entwicklung von MIME zu S/MIME (Secure/Multipurpose Internet Mail Extensions) hatte zum Ziel, Sicherheitsbedenken zu adressieren, wobei die neueste Version, 4.0, im Jahr 2019 veröffentlicht wurde.

Die Herausforderung bei TenneT TSO

TenneT TSO, ein bedeutender europäischer Netzbetreiber, sah sich mit der wachsenden Herausforderung konfrontiert, über 15.000 S/MIME-Zertifikate inmitten einer Zunahme von Cyberbedrohungen zu verwalten. Die komplexen Unterstützungsanforderungen, die auf über 21.000 Stunden jährlich geschätzt wurden, führten dazu, dass die IT-Abteilung die Unvermeidbarkeit der Automatisierung des Zertifikatlebenszyklus erkannte. Infolgedessen startete TenneT TSO eine europäische Ausschreibung für eine umfassende Ausgabe- und Managementlösung für die nächsten fünf Jahre.

Die Lösung

Um die vielschichtige Herausforderung anzugehen, wählte TenneT TSO die gemeinsame Expertise von DigiCert und KeyTalk aus. DigiCert, ein weltweit führendes Unternehmen im Bereich digitales Vertrauen, würde die Zertifikatsausstellung übernehmen, während das Certificate and Key Management System (CKMS) von KeyTalk bestimmte Zertifikate verwalten würde, die eine anspruchsvolle Behandlung und historischen Import erfordern. Diese strategische Zusammenarbeit sollte den gesamten Prozess des Zertifikatlebenszyklusmanagements optimieren.

Implementierung

Angesichts einer Implementierung in dieser Größenordnung sind Herausforderungen unvermeidlich. Dennoch haben die gemeinsamen Anstrengungen von TenneT TSO, DigiCert und KeyTalk jede Hürde überwunden. Das zusammenhängende Teamwork, das von diesen drei Einheiten demonstriert wurde, spielte eine entscheidende Rolle bei der Navigation durch die Komplexitäten des Projekts.

Das PKI-Team von TenneT TSO erkannte und lobte die bemerkenswerte Flexibilität und Reaktionsfähigkeit, die das DigiCert/KeyTalk-Team zeigte. Die Synergie zwischen diesen Gruppen erleichterte nicht nur die Problemlösung, sondern betonte auch die Bedeutung einer effektiven Zusammenarbeit bei der Erreichung von Projektzielen.

Zusammenfassend zeigt der proaktive Ansatz von TenneT TSO zur Verbesserung der Cybersicherheit durch automatisiertes S/MIME-Zertifikatmanagement eine zukunftsweisende Strategie angesichts sich entwickelnder Cyberbedrohungen. Die erfolgreiche Zusammenarbeit zwischen DigiCert und KeyTalk setzt einen Maßstab für effizientes und sicheres Management des Zertifikatlebenszyklus in kritischen Infrastrukturbereichen.

Möchten Sie mehr über diesen Kundenfall erfahren? Bitte kontaktieren Sie uns.

 

Das KeyTalk-Team