Aufrufe
vor 8 Monaten

wlb - UMWELTTECHNIK 1/2018

wlb - UMWELTTECHNIK 1/2018

t

t UMWELTTECHNIK 4.0 KRITISCHE INFRASTRUKTUREN – WAS BIETET SICHERHEIT? t PHILIPP VON SALDERN Präsident, Cyber-Sicherheitsrat Deutschland e.V., Berlin Hauptaugenmerk wird 2018 die finale Umsetzung des IT-Sicherheitsgesetzes für die im ersten Korb vertretenen Wasserwerke und Kläranlangen sein. Alle Betreiber kritischer Infrastrukturen oberhalb der definierten Schwellwerte müssen bis zum 3. Mai dieses Jahres attestierte IT-Sicherheitsvorkehrungen nach aktuellem Stand der Technik nachweisen. Ab 25. Mai 2018 muss ferner die EU-Datenschutzgrundverordnung umgesetzt werden. Gleichzeitig wird ein starkes Wachstum des Industrial Internet of Things erwartet. Die Integration miteinander kommunizierender Wasserpumpen kann allerdings zum Sicherheitsrisiko werden, wenn Cyber-Kriminelle mögliche Schwachstellen nutzen und die Kontrolle über Betriebsprozesse übernehmen. Angesichts der sich weiter professionalisierenden Cyber- Kriminellen und dem erhöhten Risiko wird es demnach umso wichtiger, Cyber-Sicherheit ganzheitlich zu betrachten; also nicht nur aus Sicht der IT-, sondern gleichermaßen aus Sicht der Personal-, Rechts- oder Strategieabteilung. www.cybersicherheitsrat.de 16 wlb 2017/04 2018/01 UMWELTTECHNIK www.wasser-luft-und-boden.de 1/2018

t t UMWELTTECHNIK 4.0 Die zunehmende Digitalisierung bietet viele Chancen für die Umwelttechnik. Damit aber besonders sensible Systeme wie beispielsweise die Trinkwasserver- und die Abwasserentsorgung gut geschützt sind, bedarf es gesetzlicher Neuregelungen und cleverer Ideen. KLAUS MOCHALSKI Geschäftsführer, Rhebo GmbH, Leipzig Die Digitalisierung und zunehmende Vernetzung industrieller Steuerungssysteme ist ein zweischneidiges Schwert. Auf der einen Seite stehen ohne jede Frage die Vorteile in Form von Kosteneinsparung, Effizienzsteigerung und Flexibilität. Auf der anderen Seite wird die einst autarke Fernwirktechnik jedoch anfällig für Störungen und Cyberangriffe. Gängige Sicherheitstechnologien wie Firewalls und Intrusion Detection Systems sind diesen Herausforderungen weit unterlegen. Sie erkennen weder unbekannte Gefährdungsmuster wie beispielsweise WannaCry und Not- Petya, noch scannen sie das Innenleben des Netzwerkes auf dort verdächtige Aktionen. Das gefährdet zusehends die Versorgungssicherheit. Oberstes Ziel einer effektiven Defense-In-Depth-Strategie muss deshalb die Netzwerktransparenz und Detektion jeglicher Anomalie in den Fernwirklinien sein. Eine industrielle Anomalieerkennung löst diese Herausforderungen. Sie überwacht das gesamte Netzwerk, meldet jede Veränderung darin, speichert die Vorfälle detailliert für die Meldepflicht und unterstützt das Management mit einer sinnvollen Risikobewertung und Datenintegration. rhebo.com www.wasser-luft-und-boden.de wlb UMWELTTECHNIK wlb 2017/04 2018/01 1/2018 17