IT-Sicherheit IT-Sicherheit in der Wasserwirtschaft – so gehen Sie auf Nummer Sicher

Autor / Redakteur: Florian Niere / Dr. Jörg Kempf

Neben den komplexer werdenden Aufgaben und der wachsenden Menge anfallender Daten nehmen in der Wasserwirtschaft auch die Sicherheitsanforderungen zu. Lesen Sie, wie Sie mit dem richtigen Partner an der Seite Ihre IT-Systeme, Komponenten und Prozesse zuverlässig gegen Cyberangriffe schützen.

Firmen zum Thema

Aufgrund der verstärkten Cyberangriffe messen die Betreiber kritischer Infrastrukturen der IT-Sicherheit eine stetig steigende Bedeutung zu.
Aufgrund der verstärkten Cyberangriffe messen die Betreiber kritischer Infrastrukturen der IT-Sicherheit eine stetig steigende Bedeutung zu.
(Bild: Phoenix Contact)

Durch die steigende Vernetzung sowie die Anbindung der Applikationen an das Internet verändert sich die Wasserwirtschaft grundlegend. Vor diesem Hintergrund steht Phoenix Contact den Anwendern in allen Sicherheitsfragen mit vielfältigen Security-Produkten zur Seite. Die Experten entwickeln gemeinsam mit den Anwendern – auf Basis des Branchenstandards IT-Sicherheit Wasser/Abwasser (siehe „Ergänzendes zum Thema“) und langjähriger Erfahrung in der Wasserwirtschaft – umfassende, herstellerunabhängige Lösungen. Das Competence Center Cyber Security hat spezielle Dienstleistungen konzipiert, die den kompletten Lebenszyklus der wasserwirtschaftlichen Anlagen abdecken.

Ergänzendes zum Thema
Der Branchenstandard IT-Sicherheit Wasser/Abwasser

Neben den komplexer werdenden Aufgaben und der wachsenden Menge anfallender Daten nehmen in der Wasserwirtschaft auch die Sicherheitsanforderungen zu. Mit der Finalisierung des Branchenstandards IT-Sicherheit Wasser/Abwasser hat ein Arbeitskreis, der sich aus Vertretern der DWA (Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall) und des DVGW (Deutscher Verein des Gas- und Wasserfaches) zusammensetzt, den Grundstein für die IT-Sicherheit in der Wasserwirtschaft gelegt. Durch den Eignungsbescheid für den Branchenstandard einer kritischen Infrastruktur im Sinne des §8a (2) des BSI-Gesetzes ist ein solches Regelwerk erstmals durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) verabschiedet worden. Unternehmen der Wasserver- und Abwasserentsorgung haben damit die Möglichkeit, den neuen Verpflichtungen durch die Implementierung des Standards nachzukommen.

Dokumentation des Istzustands

Zu den Services gehört die Istanalyse der Applikation hinsichtlich der vorhandenen Sicherheitsstandards. Auf der Grundlage der Ergebnisse werden dann Maßnahmen erarbeitet, mit denen sich die festgestellten Risiken beheben lassen. Darüber hinaus können die Security-Experten zur kontinuierlichen Überprüfung der Anwendung herangezogen werden. Durch eine permanente Anpassung der Maßnahmen im Hinblick auf neue Angriffsszenarien lässt sich das Sicherheitsniveau halten und weiter ausbauen.

Sämtlichen Beteiligten muss bewusst sein, dass sich die IT-Sicherheit aus einer technischen und einer organisatorischen Komponente zusammensetzt. Will heißen die Aktivitäten zur Absicherung der Anlage sind nicht mit der Untersuchung der Netzwerk- und Automatisierungsstruktur sowie der Umsetzung entsprechender Maßnahmen abgeschlossen. Im Vorfeld dokumentieren die Mitarbeiter des Competence Center Cyber Security den technischen und organisatorischen Istzustand der Anwendung. Auf dieser Grundlage können sie dem Betreiber erläutern, in welchen Bereichen das Auftreten von Gefahren möglich ist. Ein charakteristisches Merkmal für die organisatorische Sicherheit ist der Nachweis von Richtlinien, die den Zugang von unternehmensfremden Personen zu bestimmten Anlagenteilen regeln.

Bildergalerie
Bildergalerie mit 5 Bildern

Der Unterschied zwischen organisatorischer und technischer Sicherheit liegt darin, dass es bei der technischen Sicherheit um den physischen Schutz der Applikation geht. Beispielsweise muss berücksichtigt werden, dass sich keine unbefugte Person unerlaubten Zutritt zur Anlage verschafft oder Manipulationen an ihr vornimmt. Als geeignete Schutzmaßnahme bieten sich u.a. die Videoüberwachung der Anwendung, einbruchshemmende Türen und Deckel oder abschließbare Schaltschränke an. Die organisatorische Sicherheit bezieht sich in der Regel auf Arbeitsanweisungen. In diesen ist festgelegt, welche Arbeiten zu welchem Zeitpunkt auf welche Weise zu erledigen sind. Die in der Anlage arbeitenden Mitarbeiter sollten in Schulungen im Hinblick auf die technische und organisatorische Sicherheit sensibilisiert und trainiert werden, damit sie im Ernstfall schnell und sicher handeln.

(ID:45201069)