Wasser fürs Ländle

Like
Bookmark

Ohne Wasser aus dem Bodensee säße Stuttgart auf dem Trockenen: Was dort zum großen Teil aus dem Hahn fließt, stammt keineswegs aus dem Neckar, sondern hat einen Weg von über 100 km hinter sich. Software von ABB trägt dazu bei, dass Förderung und Aufbereitung des Wassers effizient funktionieren – und bietet bestmöglichen Schutz vor Hackern und Cyberterroristen.

Ob auf der Schwäbischen Alb, im Neckartal oder im Odenwald – vier Millionen Menschen in Baden-Württemberg sind abhängig vom Wasser aus dem Bodensee: Rund 125 Millionen Kubikmeter pumpt die Bodensee-Wasserversorgung jährlich durch ihre Leitungen. Insbesondere Stuttgart, ein Wassermangelgebiet, ist auf die Versorgung mit Trinkwasser aus Deutschlands größtem Binnengewässer angewiesen.

Fernwirktechnik heute angreifbar

Die in den technischen Anlagen in Sipplingen und im Leitungsnetz verbaute Fernwirktechnik überwacht und steuert unter anderem die Pumpen und Schieber. „Früher waren diese Systeme weitgehend autark, heute allerdings haben sie durch die fortschreitende Digitalisierung zahlreiche Schnittstellen nach außen. Damit wird die Fernwirktechnik theoretisch auch angreifbar“, sagt Frank Schimmel, Vertrieb Geschäftsbereich Grid Automation bei ABB. Das IT-Sicherheitsgesetz, das Mitte 2015 in Kraft trat, hat die Auflagen für Betreiber kritischer Infrastrukturen (KRITIS) in Sachen Netz- und Informationssicherheit verschärft. Um sich vor Hackerangriffen zu schützen, hatte der Zweckverband Bodensee-Wasserversorgung bei ABB ein Cybersecurity-Fingerprint-Audit angefragt. Dieser Service von ABB nimmt alle Aspekte des Leitsystems unter die Lupe, ohne wirklich „anzugreifen“, und hilft den Betreibern so dabei, das System effektiv zu schützen.

Schnittstellen nach außen machen die Fernwirktechnik theoretisch angreifbar.

Das Netz der Bodensee-Wasserversorgung

Alle Zugriffe und Konfigurationsänderungen werden lückenlos protokolliert.

SDM600 bringt alles auf den Schirm

Das Ergebnis des Audits: Die Bodensee-Wasserversorgung hat früh erkannt, dass Cybersecurity ein permanenter Prozess ist und entsprechend vorgesorgt. Beständige Updates sorgen dafür, dass der Wasserversorger auch in Sachen Sicherheit stets auf dem neuesten Stand ist. Das Unternehmen erreichte im Audit ein gutes Ergebnis mit nur wenigen Empfehlungen für Optimierungsmaßnahmen. Eine der wenigen, die in der Folge umgesetzt wurde, war die Installation des System Data Managers SDM600 von ABB. „Die Benutzeroberfläche ist webbasiert und ermöglicht eine Visualisierung der Komponenten der Fernwirk-, Netzwerk- und Rechnertechnik, aus denen das Leitsystem aufgebaut ist“, beschreibt Frank Schimmel einen großen Vorteil. Das Dashboard zeigt übersichtlich alle relevanten Daten und macht Zusammenhänge leicht erkennbar: Cybersecurity-Ereignisse, Servicedaten, Benutzerkonten und Softwareversionen. Das herstellerunabhängige Konzept – die Kommunikation basiert beispielsweise auf Standardprotokollen wie IEC 61850 – erlaubt die Einbindung unterschiedlicher intelligenter elektronischer Geräte verschiedener Produzenten.

„Dank des SDM600 kann der Kunde sämtliche Konfigurationen und Firmwarestände bequem verwalten“, so Frank Schimmel. Alle Zugriffe und Konfigurationsänderungen werden lückenlos protokolliert. Ein großer Pluspunkt in Sachen Sicherheit ist das benutzerfreundliche Patchmanagement, das dafür sorgt, dass alle Systeme immer auf dem neuesten Stand sind. „Besonders innovativ sind auch die automatisierte Anlagendokumentation und automatische Sicherungen der Konfigurationen – für den Fall, dass ein‚ Desaster Recovery‘ notwendig wird“, berichtet Frank Schimmel. Die Bodensee-Wasserversorgung erfüllt damit problemlos die Anforderungen an das Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001. Damit auch in Zukunft die Baden-Württemberger nicht auf dem Trockenen sitzen.