So funktioniert Cybersicherheit in der Wasserversorgung
Kritische Infrastruktur ist immer wieder Ziel von Cyberangriffen. Gerade Wasserversorger sind hier anfällig, da sie in der Vergangenheit zwar Teile ihrer Systeme digitalisiert, dabei aber die Cybersecurity vielfach außer Acht gelassen haben.
Das Risiko hoch, der Schutz gering, der potenzielle Schaden groß – die öffentliche Infrastruktur, gerade in kleinen und mittleren Gemeinden, gerät immer häufiger in das Visier von Cyberkriminellen. Einrichtungen der Strom- und Wasserversorgung etwa sind mittlerweile größtenteils digitalisiert, dabei steht aber oftmals die Effizienz der Systeme im Vordergrund, Sicherheitsstandards sind hingegen vielfach außer Acht gelassen worden. Sie bieten für Hacker daher lohnende Ziele, da ein Ausfall der öffentlichen Infrastruktur große Teile der Bevölkerung betrifft und Kriminelle nach einem Angriff und der erfolgreichen Übernahme der Kontrolle hohe Lösegeldforderungen stellen können. Und tatsächlich hat es solche, mitunter sogar erfolgreiche Angriffe in anderen Ländern bereits gegeben. Besonders Wasserversorger waren hier das Ziel. Die Wasserwirtschaft sollte daher verstärkt in ihre Cybersecurity investieren.
Priorität für Schutz vor Cyberangriffen
Denn wie Marc Wren, OT Cyber Security Manager bei Axians Cloud and Cybersecurity – Großbritannien, in seinem Beitrag für The Agility Effect zeigt, haben gerade Wasserversorger den Schutz ihrer Systeme in den letzten Jahrzehnten versäumt. Das zeigt zwar einerseits, dass längst nicht alle Bereiche der öffentlichen Verwaltung bei der Digitalisierung hinterherhinken, was durchaus positiv zu bewerten ist, allerdings wurden Schutzmaßnahmen schlichtweg vernachlässigt. Bei der Nachrüstung veralteter Technik, die derzeit aufgrund der vielfachen Umstellung auf IoT-fähige Systeme ohnehin erfolgt, muss jetzt die Cybersecurity Vorrang haben, vor Effizienzsteigerung und Prozessoptimierung. Dabei sehen sich die Wasserversorger weiteren Herausforderungen gegenüber, da etwa der Fachkräftemangel dazu führen kann, dass zwar der technische Standard der öffentlichen Infrastruktur stimmt, das nötige Personal für den effektiven Schutz vor Cyberangriffen aber fehlt.
Transparenz bei erfolgreichen Angriffen
Um diesem Problem zu begegnen, sollten Wasserversorger mit erfahrenen Partnern und Dienstleistern auf dem Gebiet der Cyberabwehr zusammenarbeiten. Da Trinkwasser dazu ein sensibles Gut ist, welches daher besonders stark im Fokus der Öffentlichkeit steht, sollten sie darüber hinaus im Falle eines erfolgreichen Angriffs auf ihre Versorgungssysteme mit äußerster Transparenz vorgehen. Denn vergangene Attacken, etwa auf den Hafen in Houston, haben gezeigt, dass durch die breite Information der Öffentlichkeit diese nicht nur informiert und beruhigt werden konnte, sondern andere Einrichtungen, Institutionen und Unternehmen von den Erfahrungen der gelungenen Attacke profitieren konnten. Sobald man weiß, wie Hacker vorgehen, ergeben sich schließlich neue Chancen für die erfolgreiche Abwehr zukünftiger Angriffe.
Quelle Titelbild: Adobe Stock / Gorodenkoff
