No Results Found

Try changing the filters or search term

Start Typing To Search

Warenkorb

{{ successMessage }}
{{item.orderingCode}}
Menge: {{ item.quantity }}
{{currencySymbol}}{{item.pricing.totalPrice | intlNumber('de-AT','USD')}}
Zwischensumme ({{totalQty}} {{totalQty === 1 ? "Artikel" : "Artikel"}}):
{{currencySymbol}}{{cartSummary.total | intlNumber('de-AT','USD')}}
Warenkorb ansehen / bearbeiten
TESTSITE
Sie werden noch nicht berechnet.
< Alle anzeigen Wasserversorger
Cybersicherheit-Serie: Beginnen Sie noch heute mit der Planung einer durchdachten Vorfallreaktion

Cybersicherheit-Serie: Beginnen Sie noch heute mit der Planung einer durchdachten Vorfallreaktion

Wasserversorger , Wasser Neuigkeiten , Making Waves , Digital Solutions

Xylem arbeitet mit Kunden auf der ganzen Welt zusammen, um sie beim Aufbau widerstandsfähiger Netzwerke zu unterstützen, einschließlich der Verbesserung des Cybersicherheitsschutzes. In den kommenden Monaten werden Xylem-Experten über die dringlichsten Themen sprechen, die Wasserversorger und deren Kunden beschäftigen sowie über Strategien zur Verbesserung der Cybersicherheit. Hier erläutert Clay Carter, Vice President, Head of Product Security, Best Practices bei der Vorfallreaktion und warum die effektivste Maßnahme lange vor einem Vorfall beginnt.

Wasserversorger und deren Kunden auf der ganzen Welt setzen auf fortschrittliche Technologien, um die immer dringlicheren Herausforderungen in Form von Wasserknappheit, Erschwinglichkeit von Wasser und Widerstandsfähigkeit gegenüber dem Klimawandel zu bewältigen. Wir bei Xylem sind der Ansicht, dass die Cybersicherheit im Takt mit der Entwicklung dieser Lösungen ausgebaut werden sollte.

Während wir unsere Arbeitsweise weiter anpassen, um die digitalen Möglichkeiten zu maximieren, dürfen wir das Thema Cybersicherheit nicht außer Acht lassen. Bei Xylem sind wir der Ansicht, dass diese Verantwortung nicht in der Hand einzelner Versorger oder Bereiche liegt, sondern eine echte Teamarbeit erfordert, in der Wasserversorger, Industrie- und andere Unternehmen sowie Service Provider und Integratoren zusammenarbeiten. 

Die jüngsten Cybervorfälle haben gezeigt, wie wichtig dieser Austausch von Strategien zum Aufbau von Widerstandsfähigkeit ist– aber im Wassersektor reicht dies nicht aus.

Laut einer Untersuchung US-amerikanischer Versorgungsunternehmen, die vom Water Sector Coordinating Council (WSCC) im April 2021 durchgeführt wurde, wenden 38 % der Systeme weniger als 1 % ihres Budgets für die Cybersicherheit der Informationstechnologie (IT) auf. 44 % der Systeme wenden weniger als 1 % des Budgets für die Sicherheit der Betriebstechnologie (OT) auf. Diese Ergebnisse deuten darauf hin, dass man zwar die Bedeutung der Cybersicherheit erkannt hat, viele jedoch noch keine Maßnahmen ergreifen. Wir müssen aktiv werden, um diese Risiken proaktiv anzugehen. Wir dürfen nicht länger passiv sein, sondern müssen proaktiv agieren, um eine Widerstandsfähigkeit gegenüber Cyberangriffen zu verankern.

Beginnen Sie noch heute mit der Entwicklung einer Vorfallreaktion

Der erste Schritt bei der Handhabung von Cyberrisiken besteht darin, einen Plan zu erstellen, der die Bandbreite der Interessengruppen und die proaktiven Maßnahmen zur Cybersicherheit festlegt, die für die kontinuierliche Überwachung und den Schutz vor einer Bedrohung der Cybersicherheit erforderlich sind. Dies umfasst: Schulungen, um ein Bewusstsein für die Bedrohungen von Versorgungsunternehmen zu schaffen über Verfahren zum Schutz von Netzwerken zu informieren; aktive Überwachung von Anlagen und Prozessen; Systeme gemäß Herstellerrichtlinien auf dem neuesten Stand halten sowie die Vorbereitung auf zukünftige Wiederherstellungsmaßnahmen.

Die Planung ist am effektivsten, wenn sie auf einem „nicht falls, sondern wenn“-Ansatz für Cyberrisiken basiert. Unser Team bei Xylem arbeitet mit Kunden zusammen, um ihnen bei der Planung zu helfen, lange bevor ein Vorfall eintritt und mit dem Input unterschiedlicher Interessensgruppen. 

Wir ermutigen Wasserversorger, folgende Leitprinzipien bei der Planung zu berücksichtigen:

  1. Erstellen Sie einen umsetzbaren Plan, indem Sie sicherstellen, dass die Mitarbeiter den Plan verstehen und sich ihrer Rolle bewusst sind. Die WSCC-Umfrage ergab, dass 51 % einen Bedarf an maßgeschneiderten Schulungen und Ausbildungen für Fachkräfte im Wassersektor sehen. Da wir zunehmend vernetzte und integrierte Lösungen einsetzen, müssen wir Teams mit dem Wissen ausstatten, potenzielle Risiken, Strategien zur Minderung dieser Risiken und die spezifische Rolle jedes einzelnen Interessenvertreters bei diesen Bemühungen zu verstehen. Beginnen Sie mit der Entscheidung, wer innerhalb einer Organisation an der Entwicklung des Plans und seiner fortlaufenden Umsetzung beteiligt werden sollte. Binden Sie diese Personen frühzeitig und häufig ein, um einen kohärenten und kooperativen Ansatz zu unterstützen.

  2. Handeln Sie nicht auf eigene Rechnung. Verankern Sie, wen Sie wann um Hilfe rufen müssen. Der Aufbau von Widerstandsfähigkeit gegenüber Cyberrisiken ist eine gemeinsame Anstrengung. Denken Sie über Ihr Unternehmen hinaus, um Unterstützung bei der Planung von Vorfallreaktionen zu erhalten. 47 % der US-amerikanischen Versorgungsunternehmen haben einen Bedarf an technischer Unterstützung, Beratung, Bewertung oder anderem Support festgestellt. Nutzen Sie das Netzwerk der Partner, um vom Fachwissen von Branchenverbänden, Partnern und beauftragten Dienstleistern zu profitieren. 

    Heutzutage gibt es Vorfallreaktionsdienstleister, die von den Betreibern von Wasser- und Abwassernetzen beauftragt werden können, was den Vorteil hat, dass die Unternehmen dieses Fachwissen nicht intern vorhalten zu müssen. Bei Xylem arbeiten wir beispielsweise mit dem globalen Anbieter von Cybersicherheitslösungen Dragos zusammen, um Kunden durch eine Vorfallreaktionsvereinbarung zu schützen. Dieser Ansatz hilft unseren Kunden bei allen Aspekten von Planung und Maßnahmen, von der Entwicklung einer Informationsmanagementstrategie (um sicherzustellen, dass Protokollierung und Backups für die gewünschte Vorfallreaktion angemessen sind) bis hin zur schnellen Reaktion während eines Cyberangriffs, um forensische Daten zu sammeln, Probleme zu diagnostizieren und in den betrieblichen Netzwerken möglichst schnell wieder gesicherte Abläufe zu ermöglichen.

  3. Arbeiten Sie daran, Voraussetzungen zu schaffen, um Risiken zu reduzieren. Während mehr als die Hälfte der von WSCC befragten Systeme (57 %) angeben, über einen Risikomanagementplan zu verfügen, der sich mit der Cybersicherheit befasst, führt nur eines von vier Unternehmen (23 %) jährlich eine Risikobewertung der Cybersicherheit durch. Richten Sie Prozesse ein, um diese Praktiken zu verankern und das Bewusstsein und die Verantwortlichkeiten innerhalb Ihrer gesamten Organisation zu stärken. 

Ein Ansatz, der auf Zusammenarbeit und Partnerschaft im Hinblick auf Cybersicherheit basiert, bedeutet, dass alle Teilnehmer die Möglichkeit erhalten, Risiken in dem Bereich anzugehen, in dem sie den größten Einfluss haben. Zum Beispiel konzentriert sich der Produkthersteller auf Produktsicherheit (z. B. Widerstandsfähigkeit von Komponenten) und Anleitung zur sicheren Bereitstellung, der Systemintegrator konzentriert sich auf die Implementierung einer sicheren Bereitstellung (z. B. sichere Netzwerkarchitektur) und bietet Bewertungsleitfäden, der Betreiber konzentriert sich auf kontinuierliche Sicherheitswartung (z. B. betriebliche Belastbarkeit) und eine effektive Vorfallreaktion. Jeder Akteur innerhalb dieser Zusammenarbeit tut das, was er am besten kann, um ein optimales Ergebnis und eine kontinuierliche Verbesserung zu erzielen.

Mit proaktiver, gemeinsamer Planung und einem nachhaltigen Fokus auf das Management von Cyberrisiken können wir Cyberbedrohungen immer einen Schritt voraus sein. Der Anstoß ist da – nutzen wir die Chance, Cybersicherheit als zentrales Element bei der Transformation unserer Branche zu verankern.

Für weitere Informationen zu unserem Ansatz zur Produkt-Cybersicherheit oder um unser Sicherheitsteam zu kontaktieren, besuchen Sie bitte http://xylem.com/security.

Clay Carter 360x300.pngClay Carter ist Vice President, Product Security, bei Xylem, einem weltweit führenden Unternehmen in der Wassertechnologie. Clay Carter leitet ein globales Team, das Führungskräfte aus dem Bereich Produktsicherheit der Geschäftsbereiche, Sicherheitsarchitekten und -ingenieure sowie ein Response Team umfasst, das mit Produktsicherheit arbeitet. Er kam im Mai 2019 zu Xylem und war davor bei GE in mehreren Bereichen tätig, darunter Gesundheitswesen, erneuerbare Energien, Luftfahrt, Stromerzeugung und Transport. Neben seiner Arbeit bei Xylem ist Clay Carter Mitglied des Beratungsgremiums der ISA Global Cybersecurity Alliance und war ein früherer Referent bei S4-, RSA- und SecureWorld-Konferenzen.

 

16 Dezember 2021 von Clay Carter

Über Making Waves

Making Waves ist das Kundenmagazin von dem internationalen Wassertechnologie-Anbieter Xylem. Xylem entwickelt innovative Produkte, um Wasser und Abwasser effizient zu fördern, zu behandeln, zu analysieren, zu überwachen und der Umwelt zurückzuführen.