- Wasserunternehmen nächste Opfer von Cyberangriffen
- Umsetzung des Branchenspezifischen Sicherheitsstandards Wasser/Abwasser des BSI erfordert Defense-in-Depth
- Rhebo Leitfaden erklärt Rolle des Netzwerkmonitoring mit Anomalieerkennung für wasserdichte Sicherheit der Prozessleittechnik
In Deutschland ist der Branchenspezifische Sicherheitsstandard (B3S) Wasser/Abwasser seit August 2017 das grundlegende Instrument für die Sektoren Wasser und Abwasser, um die Anforderungen des BSI an den IT-Grundschutz umzusetzen. Mit dem webbasierten IT-Sicherheitsleitfaden werden den Leitern der IT-Sicherheit, Netzführung und Informationssicherheitsbeauftragten über 540 Maßnahmen empfohlen. Die Herausforderung für die Verantwortlichen besteht in der sinnvollen Auswahl, Bündelung und Umsetzung der Maßnahmen für ihre Prozessleitsysteme. Im Kern verschärfen sich die Maßnahmen, je offener, automatisierter und interaktiver die Prozess- und Netzleittechnik in Wasserunternehmen gesteuert wird.
IoT und Fernsteuerung bedrohen Versorgungssicherheit
»Spätestens wenn Wasserunternehmen die Steuerung ihrer Anlagen über Fernzugänge oder über eine Internetverbindung ansprechen, sollten sie sicherstellen, dass sie in der zentralen Leitstelle über jegliche Veränderung informiert werden«, bemerkt Klaus Mochalski, CEO von Rhebo. »Kommt ein interaktiver oder automatisierter Datenaustausch zwischen IoT-Komponenten entfernter Anlagen und der zentralen Leitstelle hinzu, wird eine detaillierte Echtzeitanalyse des Datenverkehrs notwendig, um Datenintegrität und Datenauthentizität sicherzustellen. Klassische Firewalls und Intrusion Detection Systeme kommen hier an ihre Grenzen. Weder sehen sie, was innerhalb der Netzwerk vorgeht, noch verfügen sie über ausreichende Fähigkeiten, die industriespezifische Kommunikation bis auf Wertebene zu analysieren«.
In dem neu erschienenen Leitfaden »B3S Wasser/Abwasser in der Praxis - Die Rolle von Netzwerkmonitoring und Anomalieerkennung beim stabilen Betrieb der Prozess- und Netzleittechnik« analysiert Rhebo die Anforderungen, die sich aus dem B3S Wasser/Abwasser ergeben und erläutert, wie das Netzwerkmonitoring mit Anomalieerkennung diese Sicherheitslücken schließt. Insbesondere werden die Netzwerktransparenz, Asset Inventory, Risikoanalyse sowie die Identifikation unbekannter oder neuartiger Gefährdungen besprochen. Diese sind grundlegende Aspekte einer durchgängigen, auf Defense-in-Depth basierten Sicherheitsstrategie für die Prozess- und Netzleittechnik in Wasserunternehmen.
Der Leitfaden ist unter https://rhebo.com/de/download/file/leitfaden-b3s-wasser-abwasser/ zum Download erhältlich.