Wasserdichte Netzwerksicherheit in der Trinkwasserversorgung und Abwasserbehandlung

Leipzig, 03.09.2019 (PresseBox) –
Wasserunternehmen nächste Opfer von Cyberangriffen
Umsetzung des Branchenspezifischen Sicherheitsstandards Wasser/Abwasser des BSI erfordert Defense-in-Depth
Rhebo Leitfaden erklärt Rolle des Netzwerkmonitoring mit Anomalieerkennung für wasserdichte Sicherheit der Prozessleittechnik
Rhebo veröffentlicht einen detaillierten Leitfaden zu den Anforderungen an die Netzwerksicherheit in modernen . Diese wird aufgrund der Digitalisierung der Wasserversorgung und Abwasserbehandlung immer stärker bedroht. Die Technologieberatung Booz Allen Hamilton wies Anfang 2019 darauf hin, dass  ihren Fokus von den Energieversorgungsunternehmen auf Wasserunternehmen ausweiten werden. Insbesondere staatliche gestützte Angriffe zur Spionage, Manipulation und Sabotage würden demnach zunehmen. Das führende Unternehmen berät unter anderem die US-Regierung bei der Einschätzung von Cyberrisiken und nennt den Einsatz von IoT-fähigen Geräten und WLAN als hohe Risikofaktoren für die Wasserversorgung und -entsorgung.
In Deutschland ist der 
Branchenspezifische Sicherheitsstandard (B3S) Wasser/Abwasser seit August 2017 das grundlegende Instrument für die Sektoren Wasser und Abwasser, um die Anforderungen des BSI an den IT-Grundschutz umzusetzen. Mit dem webbasierten IT-Sicherheitsleitfaden werden den Leitern der IT-Sicherheit, Netzführung und Informationssicherheitsbeauftragten über 540 Maßnahmen empfohlen. Die Herausforderung für die Verantwortlichen besteht in der sinnvollen Auswahl, Bündelung und Umsetzung der Maßnahmen für ihre Prozessleitsysteme. Im Kern verschärfen sich die Maßnahmen, je offener, automatisierter und interaktiver die Prozess- und Netzleittechnik in Wasserunternehmen gesteuert wird.
IoT und Fernsteuerung bedrohen Versorgungssicherheit
»Spätestens wenn Wasserunternehmen die Steuerung ihrer Anlagen über Fernzugänge oder über eine Internetverbindung ansprechen, sollten sie sicherstellen, dass sie in der zentralen Leitstelle über jegliche Veränderung informiert werden«, bemerkt Klaus Mochalski, CEO von Rhebo. »Kommt ein interaktiver oder automatisierter Datenaustausch zwischen IoT-Komponenten entfernter Anlagen und der zentralen Leitstelle hinzu, wird eine detaillierte Echtzeitanalyse des Datenverkehrs notwendig, um Datenintegrität und Datenauthentizität sicherzustellen. Klassische Firewalls und Intrusion Detection Systeme kommen hier an ihre Grenzen. Weder sehen sie, was innerhalb der Netzwerk vorgeht, noch verfügen sie über ausreichende Fähigkeiten, die industriespezifische Kommunikation bis auf Wertebene zu analysieren«.
In dem neu erschienenen Leitfaden »B3S Wasser/Abwasser in der Praxis – Die Rolle von  beim stabilen Betrieb der Prozess- und Netzleittechnik« analysiert Rhebo die Anforderungen, die sich aus dem B3S Wasser/Abwasser ergeben und erläutert, wie das Netzwerkmonitoring mit Anomalieerkennung diese Sicherheitslücken schließt. Insbesondere werden die Netzwerktransparenz, Asset Inventory, Risikoanalyse sowie die Identifikation unbekannter oder neuartiger Gefährdungen besprochen. Diese sind grundlegende Aspekte einer durchgängigen, auf Defense-in-Depth basierten Sicherheitsstrategie für die Prozess- und Netzleittechnik in Wasserunternehmen.
Der Leitfaden ist unter 
https://rhebo.com/de/download/file/leitfaden-b3s-wasser-abwasser/ zum Download erhältlich.

Unternehmen: Rhebo GmbH


Den Originalartikel finden Sie auf www.pressebox.de