Die Netzwerksicherheit in modernen Wasserunternehmen wird aufgrund der Digitalisierung immer stärker bedroht. Insbesondere staatliche gestützte Angriffe zur Spionage, Manipulation und Sabotage würden laut Booz Allen Hamilton zunehmen. Mit seinem kürzlich veröffentlichten Leitfaden empfiehlt Rhebo den Leitern der IT-Sicherheit, Netzführung und Informationssicherheitsbeauftragten nun über 540 Maßnahmen, um ihre Prozess- und Netzleittechnik besser zu schützen.
Insbesondere werden im Leitfaden die Netzwerktransparenz, Asset Inventory, Risikoanalyse sowie die Identifikation unbekannter oder neuartiger Gefährdungen besprochen. Rhebo analysiert zudem die Anforderungen, die sich aus dem Sicherheitsstandard B3S Wasser/Abwasser ergeben, und erläutert, wie das Netzwerkmonitoring mit Anomalieerkennung diese Sicherheitslücken schließen kann.
„Klassische Firewalls kommen hier an ihre Grenzen“
Im Kern verschärfen sich die Maßnahmen, je offener, automatisierter und interaktiver die Prozess- und Netzleittechnik in Wasserunternehmen gesteuert wird. „Spätestens wenn Wasserunternehmen die Steuerung ihrer Anlagen über Fernzugänge oder über eine Internetverbindung ansprechen, sollten sie sicherstellen, dass sie in der zentralen Leitstelle über jegliche Veränderung informiert werden“, sagt Klaus Mochalski, CEO von Rhebo.
Kommt dann noch ein interaktiver oder automatisierter Datenaustausch zwischen IoT-Komponenten entfernter Anlagen und der zentralen Leitstelle hinzu, „wird eine detaillierte Echtzeitanalyse des Datenverkehrs notwendig, um Datenintegrität und Datenauthentizität sicherzustellen“, ergänzt Mochalski. Klassische Firewalls und Intrusion-Detection-Systeme kommen hier laut dem CEO an ihre Grenzen. Denn sie „sehen weder, was innerhalb der Netzwerke vorgeht, noch verfügen sie über ausreichende Fähigkeiten, die industriespezifische Kommunikation bis auf Wertebene zu analysieren.“