Wasserdichte Netzwerksicherheit in der Trinkwasserversorgung und Abwasserbehandlung

19.09.2019

Rhebo veröffentlicht einen detaillierten Leitfaden zu den Anforderungen an die Netzwerksicherheit in modernen Wasserunternehmen. Diese wird aufgrund der Digitalisierung der Wasserversorgung und Abwasserbehandlung immer stärker bedroht.

Die Technologieberatung Booz Allen Hamilton wies Anfang 2019 darauf hin, dass Cyberkriminelle ihren Fokus von den Energieversorgungsunternehmen auf Wasserunternehmen ausweiten werden.

Insbesondere staatliche gestützte Angriffe zur Spionage, Manipulation und Sabotage würden demnach zunehmen. Das führende Unternehmen berät unter anderem die US-Regierung bei der Einschätzung von Cyberrisiken und nennt den Einsatz von IoT-fähigen Geräten und WLAN als hohe Risikofaktoren für die Wasserversorgung und -entsorgung.

In Deutschland ist der Branchenspezifische Sicherheitsstandard (B3S) Wasser/Abwasser seit August 2017 das grundlegende Instrument für die Sektoren Wasser und Abwasser, um die Anforderungen des BSI an den IT-Grundschutz umzusetzen. Mit dem webbasierten IT-Sicherheitsleitfaden werden den Leitern der IT-Sicherheit, Netzführung und Informationssicherheitsbeauftragten über 540 Maßnahmen empfohlen.

Die Herausforderung für die Verantwortlichen besteht in der sinnvollen Auswahl, Bündelung und Umsetzung der Maßnahmen für ihre Prozessleitsysteme. Im Kern verschärfen sich die Maßnahmen, je offener, automatisierter und interaktiver die Prozess- und Netzleittechnik in Wasserunternehmen gesteuert wird.

IoT und Fernsteuerung bedrohen Versorgungssicherheit

»Spätestens wenn Wasserunternehmen die Steuerung ihrer Anlagen über Fernzugänge oder über eine Internetverbindung ansprechen, sollten sie sicherstellen, dass sie in der zentralen Leitstelle über jegliche Veränderung informiert werden«, bemerkt Klaus Mochalski, CEO von Rhebo.

»Kommt ein interaktiver oder automatisierter Datenaustausch zwischen IoT-Komponenten entfernter Anlagen und der zentralen Leitstelle hinzu, wird eine detaillierte Echtzeitanalyse des Datenverkehrs notwendig, um Datenintegrität und Datenauthentizität sicherzustellen. Klassische Firewalls und Intrusion Detection Systeme kommen hier an ihre Grenzen. Weder sehen sie, was innerhalb der Netzwerk vorgeht, noch verfügen sie über ausreichende Fähigkeiten, die industriespezifische Kommunikation bis auf Wertebene zu analysieren«.

In dem neu erschienenen Leitfaden "B3S Wasser/Abwasser in der Praxis - Die Rolle von Netzwerkmonitoring und Anomalieerkennung beim stabilen Betrieb der Prozess- und Netzleittechnik" analysiert Rhebo die Anforderungen, die sich aus dem B3S Wasser/Abwasser ergeben und erläutert, wie das Netzwerkmonitoring mit Anomalieerkennung diese Sicherheitslücken schließt.

Insbesondere werden die Netzwerktransparenz, Asset Inventory, Risikoanalyse sowie die Identifikation unbekannter oder neuartiger Gefährdungen besprochen. Diese sind grundlegende Aspekte einer durchgängigen, auf Defense-in-Depth basierten Sicherheitsstrategie für die Prozess- und Netzleittechnik in Wasserunternehmen.

 

Kontakt

Rhebo GmbH

Jens Pacholsky

Public Relations

Spinnereistr. 7

04179 Leipzig

Deutschland

Telefon:

+49 341 393790-180

E-Mail:

press@rhebo.com

Internet:

Zur Webseite