Was wäre wenn? Cyber-Sicherheit in der örtlichen Wasserversorgung

Ettlingen, 21.11.2024 – Die EU hat bereits Mitte 2016 mit der EU-Richtlinie EU 2016/1148 wesentliche Anforderungen an die Cyber-Sicherheit in kritischen Infrastrukturen, zu denen unter anderem auch die Trinkwasserlieferung und -versorgung zählt, festgelegt. Diese wurde im Dezember 2022 durch die neue Richtlinie EU 2022/2555 (NIS-2) [1] ersetzt. Die wesentlichen Anforderungen aus dem NIS-2 können wie folgt zusammengefasst werden:

  • Risiko- bzw. Schwachstellenanalyse für unterschiedliche Bedrohungsszenarien (Was wäre wenn?) Angriff auf Informationssysteme und digitale Infrastruktur (IT-Systeme) oder physische Angriffe auf Anlagen, Systeme und Betriebsstätten.
  • Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall, und Krisenmanagement inklusive Melden von Sicherheitsvorfällen.
  • Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen.
  • Härtung aller sicherheitsrelevanten Komponenten und Systeme zur Angriffserkennung/-abwehr (Host Intrusion und Network Intrusion Detection/Prevention).
  • Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation (Verschlüsselung) sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung.
  • Sicherheit und Schulungen des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen.

Neben der inneren Sicherheit (interne IT, Informationssysteme) kommt bei der örtlichen Wasserversorgung dem Schutz von Anlagen (Brunnen, Hochbehälter, Reservoir, Pumpstation, usw.) eine besondere Bedeutung zu. Das umfasst sowohl den Schutz vor physischen Angriffen (Zugangskontrolle, Tür-Fenster-Zaunkontrolle) als auch vor Angriffen auf die zur Überwachung und Steuerung der Anlage eingesetzten Informationssysteme (Zutrittssystem, Fernwirkanlage, Überwachung der Wasserqualität, usw.). Besonders wichtig ist in diesem Zusammenhang auch eine sichere Kommunikationsinfrastruktur zwischen der Anlage und den zentralen Informationssystemen.


Abbildung 1: Cyber-Sicherheit in der örtlichen Wasserversorgung

Konsequenterweise werden deshalb nicht nur die Hersteller von Informationssystemen und Kommunikationsgeräten, sondern auch die diversen Dienstleister (z.B. Telekommunikation, Wartung, Reinigung, usw.) den nun deutlich schärferen Anforderungen an die Cyber-Sicherheit unterworfen. So soll zukünftig eine Zertifizierung von Geräten, Systemen und Organisationen die Kompatibilität mit den NIS-2-Anforderungen auf allen Ebenen nachweisen. 

Als Lieferant kann die VIVAVIS AG alle für den Betrieb kritischer Infrastrukturen erforderlichen Produkte (Leitstellen, Fernwirktechnik, LTE/LTE450-Modems, Angriffserkennungssysteme usw.) bereitstellen.

Die Beantwortung der Frage „Was wäre wenn?“ führt dazu, alle denkbaren Risiken bzw. Schwachstellen über alle Ebenen hinweg durch eine umfassende Analyse zu erfassen, ihren Einfluss auf die Versorgungssicherheit zu bewerten und Notfallpläne zur Bewältigung spezifischer Krisensituationen zu erstellen. Dabei ist zu berücksichtigen, dass kritische Situationen außerhalb der eigenen Organisation (z.B. beim Stromversorger, Telekommunikationsanbieter, Lieferant, usw.) auch zu kritischen Situationen in der Ausübung der eigenen Geschäftstätigkeit führen können.

Ein besonderes Augenmerk gilt der Datenkommunikation zwischen den Anlagen und den zentralen Systemen des Wasserversorgers, aber auch auf der gerade im Krisenfall unverzichtbaren Sprachkommunikation zwischen dem zentralen Betriebspersonal und den Mitarbeitern im Außendienst. Unabdingbar ist die Ausrüstung von Anlagen mit unterbrechungsfreien Stromversorgungen, um den Austausch von Zustands-, Zugangsdaten und Steuerbefehlen auch bei Spannungsausfall zu gewährleisten.

In Deutschland hat man das 450 MHz-Frequenzband für den Aufbau eines flächendeckenden Kommunikationsnetzes speziell für kritische Kommunikationsdienste vorgesehen. Dafür hat die 450connect GmbH den Aufbau eines hochsicheren, hochverfügbaren und schwarzfallfesten Kommunikationsnetzes für Daten und Sprache auf Basis von moderner LTE-Mobilfunktechnologie übernommen. Um die neuen Anforderungen zu erfüllen, können die Funkdienste der 450connect GmbH sehr preisgünstig in Anspruch genommen werden um veraltete Einrichtungen abzulösen. Außerdem können diese Funkdienste als Übergangslösung oder für ein bestehendes Netz als Rückfalllösung im Krisenfall eingesetzt werden. Dual-SIM-fähige Datenübertragungsgeräte, wie sie z.B. von der VIVAVIS AG zur Verfügung gestellt werden, können entweder LTE450 als gehärtete Primär-Verbindung nutzen oder automatisch bei Ausfall einer ungehärteten Verbindung auf das Netz der 450connect GmbH umschalten. Wichtig: Daten gehen dabei nicht verloren.


Abbildung 2: Kommunikation

Kern einer funktionierenden Abwehr von Cyber-Attacken sind die Systeme zur Angriffserkennung und -abwehr. Dazu zählt die Erkennung von Anomalien wie z.B. Hardware, Software, Bedienhandlungen, Speicherbelegung usw., genauso, wie die Überwachung der Kommunikation auf allen OSI-Schichten der verwendeten Protokolle (NID=Network Intrusion Detection). Um an die jeweils spezielle Konstellation eines Wasserversorgers anpassen zu können, ist es möglich, neben Standardalgorithmen, auch selbst Algorithmen mit den dafür zu verwendenden Daten festzulegen. Im Rahmen der Systemhärtung werden aktuelle Virenschutzprogramme auf allen Servern installiert und nur die für den Betrieb erforderlichen Dienste, Protokolle, Hard- und Softwaremodule freigegeben. Jedwede Kommunikation nach außen erfolgt, über Firewalls abgesichert, ausschließlich über verschlüsselte Protokolle. Eine Ende zu Ende-Plausibilisierung der übertragenen Informationen erhöht die Sicherheit zusätzlich. Der autorisierte Zugriff auf Systeme und deren Bedienfunktionen wird intern, wie extern über Mehrfaktorauthentifizierung sichergestellt. Bei erkannten Angriffen werden die jeweiligen Abwehrmechanismen/Notfallpläne (z.B. Sperrung von Ports, IP-Adressen, Zugängen, usw.) automatisch oder manuell in Gang gesetzt.

Gerade bei Wasserversorgern spielt der physische Schutz von entlegenen Standorten eine wichtige Rolle. Ein unbemerkter bzw. unbefugter Zutritt zu Brunnen, Hochbehältern usw. ist so unter allen Umständen auszuschließen. Eine Zugangskontrolle mit Mehrfaktorauthentifizierung, sowie die Überwachung von Türen, Fenstern, Schachtdeckeln, wichtigen Armaturen usw. sind hier die Mittel der Wahl.

Auch wenn ein erfolgreicher Angriff letztlich nicht mit 100-prozentiger Sicherheit ausgeschlossen werden kann, so führt die Beantwortung der Frage „Was wäre wenn?“ letztlich dazu, in kritischen Situationen handlungsfähig zu bleiben, Schaden zu minimieren und lebensbedrohende Situationen für den Kunden zu vermeiden. Die Produkte der VIVAVIS AG und das 450 MHz-Netz der 450connect GmbH können dazu einen wichtigen Beitrag leisten.

Jetzt anrufen
Jetzt anrufen +49 7243 218 0
E-Mail senden
E-Mail senden info@vivavis.com
Standorte & Kontakt
Standorte & Kontakt Jetzt ansehen