Gehen Sie direkt zum Inhalt der Seite Gehen Sie zur Hauptnavigation Gehen Sie zur Forschung

Standpunkte von Persönlichkeiten, Topmanagern, Forschern, Meinungsführern zu einem aktuellen oder strukturgebenden Thema in Bezug auf digitale Transformation und Energiewende.

Alte Technologien erreichen ihr Nutzungsende, und angesichts zunehmend digitaler Systeme und immer hartnäckigerer Cyberangriffe sehen sich Wasserversorger großen Risiken ausgesetzt.

Die Aufgaben eines Wasserversorgers sind klar umrissen: Haushalte und Unternehmen sollen sicher und zuverlässig mit Wasser versorgt werden. Aber in einer zunehmend digitalen Welt sind diese Grundsätze bedroht.

Denn weltweit gibt es immer mehr und immer ausgefeiltere Cyberangriffe. Wasserversorger gehören häufig zu den Zielen, genauso wie Fabriken, Verkehrsunternehmen die Energiewirtschaft.

So bestätigte die South Staffordshire Water am 19. August diesen Jahres, dass sie Opfer eines Angriffes mit einer Ransomware geworden sei. Sie ist für die Wasserversorgung von etwa 1,6 Millionen Bürger:innen zuständig. Obwohl sich die Attacke anscheinend auf das IT-Netzwerk beschränkte, behaupteten die Kriminellen, dass sie auch auf das OT-Netzwerk (Betriebstechnik) Zugriff hätten und insbesondere auf die Überwachung des Chemikaliengehalts im Wasser. Aufgrund der derzeit in Großbritannien herrschenden Trockenheit steht das Personal ohnehin bereits unter Druck, um eine sichere Wasserversorgung zu gewährleisten. Zweifellos hat dieser Angriff weitere wertvolle Zeit gekostet.

Auch andere Angriffe auf die Wasserversorgung machten in den letzten Jahren weltweit Schlagzeilen. Im April 2020 wollten Cyberkriminelle den Chlorgehalt in fünf Anlagen der israelischen Wasserbehörde erhöhen. Im Februar 2021 versuchte ein Hacker, in einem städtischen Wassernetz in Florida den Natriumhydroxid-Gehalt über die zulässigen Grenzwerte hinaus zu steigern.

Vielfältige Herausforderungen

Heute laufen viele Anlagen noch mit alter Technik, die eher auf Effizienz als auf Sicherheit ausgelegt ist. Aber weil die Versorger zunehmend in Digitalisierung, Automatisierung, das industrielle Internet der Dinge (IIoT) und hypervernetzte Systeme investieren, vergrößert sich gleichzeitig die Angriffsfläche für Cyberattacken. Zwar versprechen diese Technologien große Effizienzgewinne, weil sie umfassende Fernzugangs- und Analysemöglichkeiten bieten, aber bei ihrer Installation muss zuallererst auf Sicherheit geachtet werden.

Auch wenn sich die Mentalität in Sachen industrielle Cybersicherheit und Schutz der Betriebstechnik gerade ändert, müssen die öffentlichen Wasserversorger mit weiteren Herausforderungen und Risiken zurechtkommen, die sich auf ihre Investitionen auswirken, unter anderem mit akutem Personalmangel und Qualifikationsdefiziten.

Das vorhandene Betriebspersonal befindet sich häufig in einer Zwickmühle: Im laufenden Betrieb soll es komplexe Konzeptänderungen und Ertüchtigungsmaßnahmen durchführen, so dass wenig Zeit für das Anlagenmanagement und die Behebung von Schwachstellen bleibt. Deshalb setzen manche Versorger zwar oberflächlich betrachtet die Anforderungen der NIS-Richtlinie (Security of Network & Information Systems) von 2018 um, verfügen aber nicht über das notwendige Personal zur Implementierung und Maintenance.

Unterstützung verfügbar

Es ist viel leichter, für sichere Betriebstechnik (OT) zu sorgen, wenn man die Überwachungsprozesse und -systeme vollständig durchblickt. Als größte Automatisierungsfirma in Großbritannien (über die Marke Actemium) und bedeutender Anbieter von IT- und Telekommunikationslösungen (über Axians) ist VINCI Energies UK & RoI besonders gut in der Lage, britische Wasserversorger beim Schutz ihrer Anlagen und Kund:innen zu unterstützen.

Wir arbeiten Hand in Hand mit der Wasserver- und -entsorgungsbranche, um die Auswirkungen eines möglichen Cyberangriffs auf die Betriebstechnik zu evaluieren und schrittweise Gegenmaßnahmen umzusetzen – je nach Budget und Gefahrenlage.

Cybersicherheit ist einfacher zu managen, wenn sie von Anfang an bei der Planung des OT-Systems berücksichtigt wurde, aber wir können auch die vorhandenen Wasseraufbereitungs- und Versorgungssysteme unserer Kund:innen ertüchtigen. Dabei kommt es insbesondere auf geeignete Überwachungsmaßnahmen an, um zu wissen, was im Netz vor sich geht und was geschützt werden muss.

Auf jeden Fall sind technische Maßnahmen nur ein Teil der Lösung. Häufig müssen auch die Verfahren im Unternehmen auf den Prüfstand, um eine geeignete Governance zu implementieren und Politiken umzusetzen, welche die technischen Überwachungsmaßnahmen unterstützen.

 

13/10/2022

Marc Wren

OT Cyber Security Manager bei Axians Cloud and Cybersecurity – Großbritannien

Mehr erfahren