No Results Found

Try changing the filters or search term

Start Typing To Search

Warenkorb

{{ successMessage }}
{{item.orderingCode}}
Menge: {{ item.quantity }}
{{currencySymbol}}{{item.pricing.totalPrice | intlNumber('de-AT','USD')}}
Zwischensumme ({{totalQty}} {{totalQty === 1 ? "Artikel" : "Artikel"}}):
{{currencySymbol}}{{cartSummary.total | intlNumber('de-AT','USD')}}
Warenkorb ansehen / bearbeiten
TESTSITE
Sie werden noch nicht berechnet.
< Alle anzeigen Wasserversorger
Cybersicherheit: Wie Technik modernisieren, optimieren und schützen kann

Cybersicherheit: Wie Technik modernisieren, optimieren und schützen kann

Wasserversorger , Making Waves , Digital Solutions , Cybersecurity

Der Schutz kritischer Infrastrukturen hat mit der Zunahme von Cyberangriffen eine neue Bedeutung erlangt. Und Wasser stellt da keine Ausnahme dar. Im Jahr 2022 wählte die US-Regierung die Wasserversorgung als einen ihrer Schwerpunktbereiche für kritische Infrastrukturen aus, um die Mindestsicherheitsstandards zu erhöhen, und auch andere Regierungen erhöhen die Cybersicherheitsstandards.

Die Prüfung der Wasserversorgungsunternehmen geht einher mit dem Bestreben, digitale Technologien der nächsten Generation einzuführen. Die Betreiber brauchen digitale Lösungen und Dienstleistungen, denen sie vertrauen können.

Für Kenneth Crowther, Product Security Leader bei Xylem, stellt dies eine Chance für Versorgungsunternehmen dar, sowohl die Vorteile der Digitalisierung zu nutzen als auch die Sicherheitsmaßnahmen durch einen Ansatz der gemeinsamen Verantwortung unter Einbeziehung der Technologieanbieter zu erhöhen.

Im Zusammenhang damit, dass wir die nächste Generation von Technologien zur Unterstützung der Mitarbeiter von Versorgungsunternehmen entwickeln, wollen wir unseren Kunden die wichtige Botschaft vermitteln, dass sie nicht allein sind.

Bei Xylem sind wir bestrebt, digitale Lösungen und Dienstleistungen mit integriertem Cybersicherheitsschutz anzubieten. Aber wir gehen noch weiter. Wir arbeiten auch mit Versorgungsunternehmen zusammen, um die mit ihren Prozessen verbundenen Risiken zu verstehen und dann Schritte zu unternehmen, die ihnen helfen, ihre Lösungen sicher zu betreiben und zu warten.

Das bedeutet, dass sich der Schutz im digitalen Sinne nicht nur auf den Sensor im Boden beschränkt. Die Digitalisierung ebnet auch den Weg für zusätzliche Möglichkeiten wie die Überwachung und Steuerung über cloudbasierte Technologie.

Ein stärker vernetzter Ansatz bringt viele Vorteile mit sich, aber auch eine wachsende Notwendigkeit, den Schutz der Cybersicherheit zu gewährleisten. 

Es gibt einen Grund dafür, warum die Regierung damit begonnen hat, sich mehr mit der Cybersicherheit in kritischen Infrastrukturen zu befassen. In den letzten zehn Jahren gab es immer wieder Angriffe auf anfällige Systeme, die sich auf kritische Infrastrukturen auswirkten. Die Aufmerksamkeit konzentrierte sich vor allem auf das Stromnetz sowie auf Öl und Gas, also auf Sektoren, die in der Regel stärker miteinander vernetzt sind und zentral gesteuert werden. 

Bei Wasser ist das anders. In den USA zum Beispiel gibt es statt eines Systems, das relativ gut vernetzt ist, über hunderttausend getrennte Systeme. Anstelle einer zentralisierten Front gibt es eine Vielzahl von Organisationen, die weit verstreut sind. 

Was bedeutet das nun für die Wasserwirtschaft? Es kann bedeuten, dass wir ein neues Modell brauchen. Die Grundlage dieses neuen Modells ist eine vernetzte, digitale Technologie, bei der gemeinsam genutzte Dienstleistungen betriebliche Effizienz und Möglichkeiten für zentralisiertes Cybersicherheits-Know-how schaffen.

Gesetze wie der America’s Water Infrastructure Act of 2018 (AWIA) und die Ergänzung des Sanitary Survey mit Fragen zur Cybersicherheit durch die U.S. Umweltschutzbehörde (EPA) haben viel dazu beigetragen, das Bewusstsein für Cybersicherheit in der Branche zu stärken. Die Lösung künftiger Herausforderungen im Wassersektor erfordert jedoch einen Wechsel im Denken hin zu einer gemeinsamen Verantwortung, die der einzigartigen Stellung und den Anforderungen des Wassersektors gerecht wird. 

Zusammenarbeit mit Versorgungsunternehmen zur Lösung der Herausforderungen

Versorgungsunternehmen können mit Technologieanbietern zusammenarbeiten, um zu zentral verwalteten digitalen Systemen überzugehen, die sowohl kosteneffizient als auch einfach zu aktualisieren sowie transparent sind.

Entscheidend ist auch, dass die Verantwortung für die Cybersicherheit gemeinsam getragen wird. 

Die Modernisierung bietet die Möglichkeit, den Schutz der Cybersicherheit zu verbessern und alte Schwachstellen zu beseitigen und gleichzeitig strategische Prioritäten zu setzen und betriebliche Probleme zu lösen. Im Klartext: Versorgungsunternehmen können mehrere Fliegen mit einer Klappe schlagen.

Wir können Dienstleistungen, die in der Cloud laufen, mit Erkennungsmechanismen, Überwachung und Jagd auf Bedrohungen schützen. Aufgrund der Flexibilität der Cloud können wir viele Dienstleistungen in die Cloud-Infrastruktur einbinden, bevor zusätzliches Fachpersonal benötigt wird, was sie wesentlich kostengünstiger macht.

Betrachtet man historische Angriffe auf Wasserversorgungsunternehmen, so ist ein erheblicher Anteil auf gestohlene Zugangsdaten oder die Ausnutzung bekannter Schwachstellen zurückzuführen. Häufig verfügte ein Angreifer über einen gültigen Benutzernamen und ein Passwort, um sich Zugang zu verschaffen. 

Wir können daraus bisweilen ein großes, komplexes Problem machen, aber es gibt keinen Grund, die Dinge übermäßig zu verkomplizieren.

Wenn wir an den entsprechenden Stellen verstärken und den wichtigen Dingen Priorität einräumen, können wir die Cybersicherheit verbessern und sogar vereinfachen.

Wissen spielt hierbei eine wichtige Rolle, aber was passiert, wenn etwas schief geht? Wenn wir auf der Grundlage eines Modells der gemeinsamen Verantwortung arbeiten können, bei dem wir verstehen, wie alles miteinander verbunden ist und wie wir auf einen Vorfall reagieren können, können wir den Datenfluss kontrollieren. Wir können den Fernzugriff verwalten, Systeme mit einem autorisierten Tastendruck sicher aktualisieren und eine Bedrohungserkennung hinzufügen. Wenn Fehler passieren, können wir helfen, sie zu erkennen, bevor sie zu einem großen Problem werden. 

Als Anbieter von Wasserlösungen und -dienstleistungen arbeiten wir mit anderen Branchenexperten zusammen, die von der Cybersecurity and Infrastructure Agency (CISA) zusammengebracht wurden, um einen Mindeststandard an Praktiken und Schutzmaßnahmen für die Cybersicherheit zu entwickeln und gemeinsam zu erarbeiten. Derzeit können die Versorgungsunternehmen prüfen, welche Sicherheitsvorkehrungen sie getroffen haben. Xylem zum Beispiel bietet Cybersecurity Assessment Services an, die Expertenanalysen von operativen Technologiesystemen im Wassersektor umfassen, mit umsetzbaren Empfehlungen zur Abhilfe, um Versorgungsunternehmen bei ihrer digitalen Umstellung und ihrem Wachstum zu unterstützen. 

Aber wir können auch ein wenig höher sichten. Digitale Technologien und die Möglichkeit, Systeme zu aktualisieren, helfen uns, die Herausforderungen im Wassersektor zu lösen und gleichzeitig Vertrauen aufzubauen.

Lesen Sie mehr über Cybersicherheit und Wasserversorgungsunternehmen

Cybersicherheit-Serie: Mensch-Maschine-Schnittstelle (HMI) oder Hacker-Maschine-Schnittstelle?

Cybersicherheit-Serie: Beginnen Sie noch heute mit der Planung einer durchdachten Vorfallreaktion

4 Oktober 2023

Über Making Waves

Making Waves ist das Kundenmagazin von dem internationalen Wassertechnologie-Anbieter Xylem. Xylem entwickelt innovative Produkte, um Wasser und Abwasser effizient zu fördern, zu behandeln, zu analysieren, zu überwachen und der Umwelt zurückzuführen.