Wasser ist die Quelle des Lebens und stellt deshalb eine Branche mit besonders kritischer Infrastruktur dar. Zwischen Produktionsherausforderungen und Sicherheitsanforderungen begleitet Stormshield die verschiedenen Akteure im Bereich der Wasserversorgung hin zu mehr Gelassenheit in Bezug auf Cybersicherheit.

Den vielfältigen und höchstsensiblen Herausforderungen ins Auge sehen

Hohes Risiko für Menschen

Die Gefahr der Vergiftung der Bevölkerung durch Wasserverschmutzung illustriert deutlich die hohen Risiken für Mensch und Umwelt, welche die Branche belasten. Der Ausfall dieser kritischen Versorgung kann jedoch auch wirtschaftliche Auswirkungen auf alle anderen Sektoren haben, z. B. bei einem vollständigen Ausfall der Wasserzufuhr.

Physische und geografische Besonderheiten

Die Infrastrukturen der Wasserindustrie bilden physische Umgebungen mit wesentlichen Zugangsbeschränkungen aufgrund von Temperatur, Feuchtigkeit etc. Deshalb müssen IT-Komponenten für zusätzliche Belastungen, wie z. B. Korrosion, ausgelegt sein. Anders als in klassischen IT-Umgebungen ist es nicht immer möglich, bei Handlungsbedarf aufgrund einer geplanten Wartung oder ad hoc nach einem Zwischenfall physisch auf Systeme zuzugreifen. Der Betrieb selbst stellt eine potenzielle, zusätzliche Bedrohung dar und erfordert oft den Eingriff von Zulieferern verschiedener Vertraulichkeitsstufen.

Schließlich werden Netze und Gebäude, die diese besondere Betriebsumgebung bilden, oft über mehrere Jahrzehnte genutzt. Daher ist es schwierig, ihren Betrieb wegen notwendiger Weiterentwicklungen zu unterbrechen. Dieses Risiko wird durch eine mögliche Anfälligkeit auf Datenebene verschärft, da diese verteilten Netze, die in der Regel mehrere Standorte umfassen (Wasserwerke, Verarbeitungszentren etc.), untereinander sensible Daten austauschen.

Regulatorische Einschränkungen

Die Wasserversorgung unterliegt im Hinblick auf die genannten Herausforderungen einer strengen Reglementierung. In Frankreich gelten zahlreiche Branchenakteure als „Opérateurs d’importance vitale“ (sicherheitsrelevante Unternehmen) und müssen deshalb die Anforderungen des Militärplanungsgesetzes (LPM) erfüllen. Diese Liste wird auf europäischer Ebene noch um die „Betreiber wesentlicher Dienste“ erweitert, die ihrerseits die Empfehlungen der NIS-Richtlinie umsetzen müssen.

Gewährleistung der Verfügbarkeit und Leistung der Netze in jeder Lage

In der Wasserversorgungsbranche wie auch in vielen anderen kritischen Sektoren ist es unerlässlich, die Leistung und Verfügbarkeit der Netze zu garantieren. Die Segmentierung dieser IT- und Betriebsnetze spielt ebenfalls eine wesentliche Rolle, um immer komplexeren und ausgefeilteren Cyberangriffen vorzubeugen.

Innerhalb dieser weitläufigen Infrastrukturen ist es unter Umständen schwierig, die Sicherheitsausrüstungen unkompliziert einzusetzen und zu verwalten, vor allem dann, wenn nicht an allen Standorten ein Experte zu Verfügung steht. Vor diesem Hintergrund hat sich der Einsatz von Fernwartungs- oder Fernsteuerungslösungen als besonders interessant erwiesen, da es auf diese Weise möglich ist, Technikern oder Drittanbietern eine sicheren Systemzugriff aus der Ferne zu bieten. Es bleibt jedoch eine Herausforderung, vor Ort Sicherheitskomponenten ohne Schaltschrank sowie unter bestimmten physischen Bedingungen so nah wie möglich an den zu schützenden Geräten zu installieren. Deshalb ist es wichtig, Materialentwicklungen aufschieben zu können und die Lebensdauer der Infrastrukturen zu verlängern, indem der Systembetrieb und die Sicherheitsbedingungen gewährleistet werden.

Was die Daten betrifft, so müssen die Infrastrukturen zur Wasserversorgung den Datenaustausch zwischen Fernstandorten verschlüsseln, damit sie nicht geändert werden können. Dies bedeutet, dass vertrauenswürdige Kommunikationskanäle eingerichtet werden müssen, um die Vertraulichkeit und Integrität von Daten zu garantieren.

Stormshield liefert angepasste, vollständige und entwicklungsfähige Lösungen für jeden Bedarf.

Einsatz von zertifizierten und reaktionsschnellen Lösungen von Stormshield

Schutz Ihrer Netzwerke mit SNS

Unsere Firewall-Produktfamilie Stormshield Network Security (SNS) ermöglicht dank ihren Funktionen für hohe Verfügbarkeit sowie Netz-Bypass einen durchgängigen Betrieb. Mittels Segmentierung können Betriebsnetze geschützt und sensible Geräte isoliert werden. Zudem wehrt eine detaillierte und kontextbezogene Analyse der OT-Protokolle bekannte und unbekannte Angriffe ab. Eine feinere Steuerung der zulässigen Nachrichten sowie personalisierte Signaturen (custom patterns) zählen ebenfalls zu den Funktionen unserer Lösungen.

Wir haben zudem verstärkte Boxen entwickelt, um die Anforderungen an Umgebungen mit strengen Beschränkungen – wie bei der Wasserversorgung – zu erfüllen. Informieren Sie sich über unsere Branchen-Firewalls, die einfach in Schaltschränke integriert werden können.

Unsere SNS-Firewalls sehen auch die Verschlüsselung von Daten durch die Erzeugung von VPN-Tunneln (zwischen den IPSec-Standorten und nomadischem SSL-VPN oder IPSec) und die Authentifizierung der Benutzer in Netzwerkströmen vor. Schließlich ermöglicht unsere SMC-Lösung die zentrale Verwaltung mehrerer verteilter SNS-Systeme.

Nutzen Sie vertrauenswürdige Sicherheitsprodukte

Bei Stormshield sind wir überzeugt, dass wir vertrauenswürdige Produkte anbieten müssen, um unsere Kundinnen und Kunden in Sachen Cybersicherheit zu unterstützen. Deshalb entsprechen die von uns entwickelten Lösungen den anspruchsvollsten europäischen Referenznormen und sind auf höchster europäischer Ebene zertifiziert. Die Firewall SNi40 ist beispielsweise die einzige branchenspezifische Firewall, die über eine ANSSI-Elementarzertifizierung als Produkt zum Schutz von Branchennetzen verfügt. Dies ist ein echtes Zeichen der Vertrauenswürdigkeit und der Qualität seitens eines der größten Akteure in Europa.

Mit Stormshield steigern Sie die Cybersicherheit Ihres Unternehmens. Wünschen Sie nähere Informationen zu unseren Lösungen? Unsere Teams sind für Sie da, um die speziellen Anforderungen Ihres Kommunikationsnetzwerks oder Ihrer Infrastruktur im Bereich der Wasserversorgung zu ermitteln und Ihnen die leistungsfähigsten Lösungen vorzustellen.