- Wasserunternehmen nächste Opfer von Cyberangriffen
- Umsetzung des Branchenspezifischen Sicherheitsstandards Wasser/Abwasser des BSI erfordert Defense-in-Depth
- Rhebo Leitfaden erklärt Rolle des Netzwerkmonitoring mit Anomalieerkennung für wasserdichte Sicherheit der Prozessleittechnik
Rhebo veröffentlicht einen detaillierten Leitfaden zu den Anforderungen an die Netzwerksicherheit in modernen Wasserunternehmen. Diese wird aufgrund der Digitalisierung der Wasserversorgung und Abwasserbehandlung immer stärker bedroht. Die Technologieberatung Booz Allen Hamilton wies Anfang 2019 darauf hin, dass Cyberkriminelle ihren Fokus von den Energieversorgungsunternehmen auf Wasserunternehmen ausweiten werden. Insbesondere staatliche gestützte Angriffe zur Spionage, Manipulation und Sabotage würden demnach zunehmen. Das führende Unternehmen berät unter anderem die US-Regierung bei der Einschätzung von Cyberrisiken und nennt den Einsatz von IoT-fähigen Geräten und WLAN als hohe Risikofaktoren für die Wasserversorgung und -entsorgung.
In Deutschland ist der Branchenspezifische Sicherheitsstandard (B3S) Wasser/Abwasser seit August 2017 das grundlegende Instrument für die Sektoren Wasser und Abwasser, um die Anforderungen des BSI an den IT-Grundschutz umzusetzen. Mit dem webbasierten IT-Sicherheitsleitfaden werden den Leitern der IT-Sicherheit, Netzführung und Informationssicherheitsbeauftragten über 540 Maßnahmen empfohlen. Die Herausforderung für die Verantwortlichen besteht in der sinnvollen Auswahl, Bündelung und Umsetzung der Maßnahmen für ihre Prozessleitsysteme. Im Kern verschärfen sich die Maßnahmen, je offener, automatisierter und interaktiver die Prozess- und Netzleittechnik in Wasserunternehmen gesteuert wird.
IoT und Fernsteuerung bedrohen Versorgungssicherheit
»Spätestens wenn Wasserunternehmen die Steuerung ihrer Anlagen über Fernzugänge oder über eine Internetverbindung ansprechen, sollten sie sicherstellen, dass sie in der zentralen Leitstelle über jegliche Veränderung informiert werden«, bemerkt Klaus Mochalski, CEO von Rhebo. »Kommt ein interaktiver oder automatisierter Datenaustausch zwischen IoT-Komponenten entfernter Anlagen und der zentralen Leitstelle hinzu, wird eine detaillierte Echtzeitanalyse des Datenverkehrs notwendig, um Datenintegrität und Datenauthentizität sicherzustellen. Klassische Firewalls und Intrusion Detection Systeme kommen hier an ihre Grenzen. Weder sehen sie, was innerhalb der Netzwerk vorgeht, noch verfügen sie über ausreichende Fähigkeiten, die industriespezifische Kommunikation bis auf Wertebene zu analysieren«.
In dem neu erschienenen Leitfaden »B3S Wasser/Abwasser in der Praxis – Die Rolle von Netzwerkmonitoring und Anomalieerkennung beim stabilen Betrieb der Prozess- und Netzleittechnik« analysiert Rhebo die Anforderungen, die sich aus dem B3S Wasser/Abwasser ergeben und erläutert, wie das Netzwerkmonitoring mit Anomalieerkennung diese Sicherheitslücken schließt. Insbesondere werden die Netzwerktransparenz, Asset Inventory, Risikoanalyse sowie die Identifikation unbekannter oder neuartiger Gefährdungen besprochen. Diese sind grundlegende Aspekte einer durchgängigen, auf Defense-in-Depth basierten Sicherheitsstrategie für die Prozess- und Netzleittechnik in Wasserunternehmen.
Der Leitfaden ist unter https://rhebo.com/de/download/file/leitfaden-b3s-wasser-abwasser/ zum Download erhältlich.
Rhebo ist der einzige Anbieter einer Netzwerkmonitoringlösung, die sowohl die Cybersicherheit als auch die Stabilität der Produktions-IT in Industrieunternehmen und Netzleittechnik in Energie- und Wasserunternehmen gewährleistet. Mit seinen Lösungen und Services überwacht das deutsche Unternehmen die Datenkommunikation innerhalb der Steuerungstechnik und meldet zuverlässig Angriffe, Schwachstellen sowie technische Fehlerzustände. Rhebo unterstützt konkret Betreiber von Industrial Control Systems, Netzleittechnik und Leitsystemen, die Cybersicherheit, Produktivität und Verfügbarkeit ihrer Anlagen zu steigern und die digitale Transformation der Prozesse zu sichern.
Das Unternehmen engagiert sich in dieser Rolle aktiv bei der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI), dem Teletrust – Bundesverband IT-Sicherheit e.V. und dem Bitkom Arbeitskreis Sicherheitsmanagement bei der Erarbeitung von Standards und Handlungsempfehlungen.
Rhebo GmbH
Spinnereistr. 7
04179 Leipzig
Telefon: +49 (341) 393790-180
Telefax: +49 (341) 393790-0
http://www.rhebo.com
Public Relations
Telefon: +49 (341) 393790-180
E-Mail: press@rhebo.comÂ