Wasserschutzgebiet

Like
Bookmark

Wasserversorgungs- und -entsorgungsanlagen zählen zu den kritischen Infrastrukturen. Neben einem wirtschaftlichen Betrieb gewinnt im digitalen Zeitalter vor allem der Schutz der IT-Systeme für die Betreiber zunehmend an Bedeutung. ABB bietet eine große Bandbreite an Dienstleistungen, um die Anlagen-IT vor unberechtigten Zugriffen zu schützen.

Kritische Infrastrukturen haben seit Juli 2015 die gesetzliche Verpflichtung, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu vermeiden. Die Betreiber müssen mindestens alle zwei Jahre belegen, dass sie diese Anforderungen erfüllen. Als Einrichtungen der öffentlichen Wasserversorgung und Abwasserbeseitigung zählen Wasserwerke und Kläranlagen zu den kritischen Infrastrukturen, da sie von großer Bedeutung für das staatliche Gemeinwesen sind; ihr Ausfall oder ihre Beeinträchtigung könnte Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere schwerwiegende Folgen nach sich ziehen.

Regelmäßig zertifizieren lassen

Das IT-Sicherheitsgesetz schreibt den Betreibern aber nicht nur vor, entsprechende technische Maßnahmen umzusetzen, sondern verlangt darüber hinaus, ein Informations-, Sicherheits- und Managementsystem (ISMS) gemäß DIN ISO/IEC 27001 zu etablieren, das als Werksnorm die Verantwortlichkeiten, Voraussetzungen und Verpflichtungen genau definiert und ebenfalls regelmäßig zertifiziert werden muss. ABB bietet Betreibern derartiger Infrastrukturbetriebe ein umfassendes Konzept, um das Sicherheitsniveau der Anlagen zu erhöhen und die Betreiber auf dem Weg zur erfolgreichen Zertifizierung zu unterstützen. Mit seiner langjährigen Erfahrung in der Automatisierung und der IT-Sicherheit ist ABB kompetenter Wegbegleiter bis zur erfolgreichen Zertifizierung.

Das ISMS beschreibt Vorgaben und Prozesse, die zur Einhaltung der geforderten anlagenspezifischen Systemsicherheit definiert werden. Es greift dabei tief in die anlagen- und betriebsspezifischen Entscheidungsprozesse und -abläufe ein. Die Services von ABB lassen sich in einmalige und regelmäßige Dienstleistungen gliedern. Cybersecurity für Versorgungs- und Entsorgungsanlagen zu gewährleisten, stellt hohe Qualitätsanforderungen hinsichtlich Technik und Lieferzeit. Um diese Anforderungen einzuhalten, übernimmt ein erfahrener und qualifizierter ABB-Ingenieur die Projektleitung und fungiert während der gesamten Projektlaufzeit als Ansprechpartner für alle technischen, organisatorischen und vertraglichen Fragen.

Schwachstellen aufzeigen

Der erste Schritt auf dem Weg zu höherer IT-Sicherheit ist ein Cybersecurity Assessment. Es dient dazu, die Prozessleitsystemumgebung systematisch zu untersuchen und zu beurteilen. Dahinter steht das Ziel, den Systemzustand anhand definierter IT-Sicherheitsrichtlinien zu erfassen, Schwachstellen aufzuzeigen und Verbesserungspotenziale abzuleiten. ABB führt die Beratung hersteller- und produktunabhängig durch.

Aus den Vorgaben des ISMS und den Ergebnissen des Assessments ergeben sich schließlich Maßnahmen, die – erstmals umgesetzt – das Schutzniveau erhöhen und das erreichte Schutzniveau sicherstellen, wenn sie regelmäßig durchgeführt werden. Neben den einmaligen Maßnahmen sind immer wieder Wartungsmaßnahmen erforderlich, die das erreichte Schutzniveau ebenfalls aufrechterhalten.

Service mit Screening

Unregelmäßigkeiten im System schnell zu erkennen und eine rasche Reaktion auf mögliche Sicherheitsvorfälle zu gewährleisten, erfordert eine häufige und regelmäßige Prüfung der erzeugten Protokolle und Log-Daten. Die ABB-Serviceverträge beinhalten spezielle Screenings durch Sicherheitsexperten, die die Überwachungsergebnisse per Remote-Verbindung wöchentlich analysieren. Bei Auffälligkeiten und möglichen Sicherheitsvorfällen informieren sie umgehend den Auftraggeber. Ein von ABB durchgeführtes zweitägiges Training zur Informationssicherheit sensibilisiert die Mitarbeiter und zeigt auf, wie wichtig ein zuverlässiger Schutz ist, um gerade die Leitsysteme kritischer Infrastrukturen vor unbefugtem Zugriff zu schützen. Die Beratungsleistung im Modul „System proaktiv schützen“ stellt Technologien und Lösungen vor, die zum erweiterten Schutz des Anlagensystems beitragen.