Wasser ist die Quelle des Lebens und stellt deshalb eine Branche mit besonders kritischer Infrastruktur dar. Zwischen Produktionsherausforderungen und Sicherheitsanforderungen begleitet Stormshield die verschiedenen Akteure im Bereich der Wasserversorgung hin zu mehr Gelassenheit in Bezug auf Cybersicherheit.
Die Gefahr der Vergiftung der Bevölkerung durch Wasserverschmutzung illustriert deutlich die hohen Risiken für Mensch und Umwelt, welche die Branche belasten. Der Ausfall dieser kritischen Versorgung kann jedoch auch wirtschaftliche Auswirkungen auf alle anderen Sektoren haben, z. B. bei einem vollständigen Ausfall der Wasserzufuhr.
Um den IT-Verantwortlichen und dem gesamten Ökosystem der Zulieferer des Sektors (Integratoren und Hersteller) die Möglichkeit zu geben, sich mit dem Stand der Technik der Cybersicherheit in der Wasserwirtschaft vertraut zu machen, haben wir ein Whitepaper zu diesem Thema verfasst. Auf den rund dreißig Seiten dieses Whitepapers wollen wir die Probleme entschlüsseln, mit denen der Wassersektor konfrontiert ist, und Ihnen eine operative Bestandsaufnahme möglicher Lösungen anbieten.
Die Infrastrukturen der Wasserindustrie bilden physische Umgebungen mit wesentlichen Zugangsbeschränkungen aufgrund von Temperatur, Feuchtigkeit etc. Deshalb müssen IT-Komponenten für zusätzliche Belastungen, wie z. B. Korrosion, ausgelegt sein. Anders als in klassischen IT-Umgebungen ist es nicht immer möglich, bei Handlungsbedarf aufgrund einer geplanten Wartung oder ad hoc nach einem Zwischenfall physisch auf Systeme zuzugreifen. Der Betrieb selbst stellt eine potenzielle, zusätzliche Bedrohung dar und erfordert oft den Eingriff von Zulieferern verschiedener Vertraulichkeitsstufen. Schließlich werden Netze und Gebäude, die diese besondere Betriebsumgebung bilden, oft über mehrere Jahrzehnte genutzt.
Daher ist es schwierig, ihren Betrieb wegen notwendiger Weiterentwicklungen zu unterbrechen. Dieses Risiko wird durch eine mögliche Anfälligkeit auf Datenebene verschärft, da diese verteilten Netze, die in der Regel mehrere Standorte umfassen (Wasserwerke, Verarbeitungszentren etc.), untereinander sensible Daten austauschen.
Die Wasserversorgung unterliegt im Hinblick auf die genannten Herausforderungen einer strengen Reglementierung. In Frankreich gelten zahlreiche Branchenakteure als „Opérateurs d’importance vitale“ (sicherheitsrelevante Unternehmen) und müssen deshalb die Anforderungen des Militärplanungsgesetzes (LPM) erfüllen. Diese Liste wird auf europäischer Ebene noch um die „Betreiber wesentlicher Dienste“ erweitert, die ihrerseits die Empfehlungen der NIS2-Richtlinie umsetzen müssen.
Mit Stormshield lassen sich die richtigen Reflexe in drei Schlüsselwörtern zusammenfassen: Schutz, Qualifikation, Konformität.
In der Wasserversorgungsbranche wie auch in vielen anderen kritischen Sektoren ist es unerlässlich, die Leistung und Verfügbarkeit der Netze zu garantieren. Die Segmentierung dieser IT- und Betriebsnetze spielt ebenfalls eine wesentliche Rolle, um immer komplexeren und ausgefeilteren Cyberangriffen vorzubeugen.
Innerhalb dieser weitläufigen Infrastrukturen ist es unter Umständen schwierig, die Sicherheitsausrüstungen unkompliziert einzusetzen und zu verwalten, vor allem dann, wenn nicht an allen Standorten ein Experte zu Verfügung steht. Vor diesem Hintergrund hat sich der Einsatz von Fernwartungs- oder Fernsteuerungslösungen als besonders interessant erwiesen, da es auf diese Weise möglich ist, Technikern oder Drittanbietern eine sicheren Systemzugriff aus der Ferne zu bieten. Es bleibt jedoch eine Herausforderung, vor Ort Sicherheitskomponenten ohne Schaltschrank sowie unter bestimmten physischen Bedingungen so nah wie möglich an den zu schützenden Geräten zu installieren. Deshalb ist es wichtig, Materialentwicklungen aufschieben zu können und die Lebensdauer der Infrastrukturen zu verlängern, indem der Systembetrieb und die Sicherheitsbedingungen gewährleistet werden.
Was die Daten betrifft, so müssen die Infrastrukturen zur Wasserversorgung den Datenaustausch zwischen Fernstandorten verschlüsseln, damit sie nicht geändert werden können. Dies bedeutet, dass vertrauenswürdige Kommunikationskanäle eingerichtet werden müssen, um die Vertraulichkeit und Integrität von Daten zu garantieren. Stormshield liefert angepasste, vollständige und entwicklungsfähige Lösungen für jeden Bedarf.
Mit Stormshield XDR können Sie Stormshield-Lösungen effektiv kombinieren. Sie werden über Vorfälle benachrichtigt, die auf Analysen Ihrer Endpunkte, Netzwerke, Webdateien und E-Mails basieren, bevor Sie die Reaktion mit Ihren verschiedenen Sicherheitsprodukten verwalten, gesteuert durch ein zentralisiertes Vorfallsmanagement. Dies ist die ideale Kombination, um Sie in Echtzeit zu alarmieren und eine schnelle, langfristige Reaktion sowohl im Netzwerk als auch auf den Endpunkten zu verwalten.
Unsere Firewall-Produktfamilie Stormshield Network Security (SNS) ermöglicht dank ihren Funktionen für hohe Verfügbarkeit sowie Netz-Bypass einen durchgängigen Betrieb. Mittels Segmentierung können Betriebsnetze geschützt und sensible Geräte isoliert werden. Zudem wehrt eine detaillierte und kontextbezogene Analyse der OT-Protokolle bekannte und unbekannte Angriffe ab. Eine feinere Steuerung der zulässigen Nachrichten sowie personalisierte Signaturen (custom patterns) zählen ebenfalls zu den Funktionen unserer Lösungen. Wir haben zudem verstärkte Boxen entwickelt, um die Anforderungen an Umgebungen mit strengen Beschränkungen – wie bei der Wasserversorgung – zu erfüllen. Informieren Sie sich über unsere Branchen-Firewalls, die einfach in Schaltschränke integriert werden können.
Unsere SNS-Firewalls sehen auch die Verschlüsselung von Daten durch die Erzeugung von VPN-Tunneln (zwischen den IPSec-Standorten und nomadischem SSL-VPN oder IPSec) und die Authentifizierung der Benutzer in Netzwerkströmen vor. Schließlich ermöglicht unsere Stormshield Management Center-Lösung (SMC) die zentrale Verwaltung mehrerer verteilter SNS-Systeme.
Bei Stormshield sind wir überzeugt, dass wir vertrauenswürdige Produkte anbieten müssen, um unsere Kundinnen und Kunden in Sachen Cybersicherheit zu unterstützen. Deshalb entsprechen die von uns entwickelten Lösungen den anspruchsvollsten europäischen Referenznormen und sind auf höchster europäischer Ebene zertifiziert. Die Firewall SNi40 ist beispielsweise die einzige branchenspezifische Firewall, die über eine ANSSI-Elementarzertifizierung als Produkt zum Schutz von Branchennetzen verfügt. Dies ist ein echtes Zeichen der Vertrauenswürdigkeit und der Qualität seitens eines der größten Akteure in Europa.
Mit Stormshield steigern Sie die Cybersicherheit Ihres Unternehmens. Wünschen Sie nähere Informationen zu unseren Lösungen? Unsere Teams sind für Sie da, um die speziellen Anforderungen Ihres Kommunikationsnetzwerks oder Ihrer Infrastruktur im Bereich der Wasserversorgung zu ermitteln und Ihnen die leistungsfähigsten Lösungen vorzustellen.