Wussten Sie, dass auch Wasserversorgungsunternehmen und Abwasserreinigungsanlagen von Cyberkriminalität betroffen sind?
Die Kriminalität hat sich besonders im letzten Jahr zunehmend ins Internet verlagert. Die andauernde Pandemie ist in diesem Zusammenhang ein nachgewiesener „Treiber“.
Wir zählen es zu unseren Aufgaben, auch hier einen kontinuierlichen Verbesserungsprozess voranzutreiben. So können wir Gefahren für die Gesellschaft minimieren und Unsicherheiten auf dem Gebiet ausräumen.
Kurz: Wir setzen uns auf dem Gebiet der Wasserwirtschaft dafür ein, dass die voranschreitende Digitalisierung weiterhin ein Segen für die Menschen bleibt und nicht zum Fluch wird.
Neue Anforderungen an Cybersicherheit durch wachsende Digitalisierung
Die zunehmende Digitalisierung bietet uns zahlreiche neue Möglichkeiten, birgt aber auch ein paar neue Risiken – etwa durch Cyberkriminalität.
So sind nicht nur große Konzerne und Telekomunternehmen von Cyberangriffen betroffen – auch vor Wasserwerken machen Hacker nicht Halt. Eine Cyberattacke kann wirklich jeden treffen.
Die Auswirkungen eines Cyberangriffs sind aber besonders schwer, wenn dieser eine wichtige Säule des täglichen Lebens trifft.
Deshalb ist es gerade für Betreiber kritischer Infrastrukturen, wie etwa bei Trinkwasserversorgung und Abwasserentsorgung, besonders wichtig, Ihre IKT-Sicherheit (=Informations- und Kommunikationstechnologie) einer genauen Prüfung und Optimierung zu unterziehen.
Wie kann nun die Versorgungs- und Betriebssicherheit gewährleistet werden?
Im Jahr 2016 verständigte sich die Europäische Union auf Maßnahmen zur Umsetzung eines gemeinsamen hohen Sicherheitsniveaus von Netz- und Informationssystemen.
Das bedeutet auch für bestimmte österreichische (private und öffentliche) Einrichtungen konkrete Maßnahmen zu ergreifen.
In Österreich bestimmt seit Ende 2018 das so genannte NISG (=Netz- und Informationssicherheitsgesetz) mit der enthaltenen NISG-Richtlinie, welche Sicherheitsstandards hierzulande gelten und einzuhalten sind.
Darin wird geregelt, welche Maßnahmen zu treffen sind, um Sicherheitsrisiken in unseren Netz- und Informationssystemen zu minimieren. Außerdem wurden im Rahmen dieses Gesetzes bzw. der NISV (=Netzinformationssicherheitsverordnung) Sicherheitsvorkehrungen für Betreiber wesentlicher Dienste festgelegt (=stellen einen Dienst in folgenden Sektoren zur Verfügung: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Gesundheits- und Trinkwasserversorgung, Digitale Infrastruktur – onlinesicherheit.gv.at).
Derzeit sind gemäß NISG-Richtlinie jedoch nur bestimmte Versorger verpflichtet, sich entsprechend der Forderungen vorzubereiten.
Allerdings rechnen wir in absehbarer Zeit damit, dass die IKT-Standards auch bald für weitere Ver- und Entsorgungsunternehmen bzw. Sektorenunternehmen gelten werden.
Konkrete Problemfelder, die für Unsicherheit sorgen
Der Begriff Sicherheit steht für siedlungswasserwirtschaftliche Anlagen an oberster Stelle. In weiten Teilen Europas – und vor allem in Österreich – gilt eine funktionierende Infrastruktur auf höchstem Niveau als selbstverständlich.
Zum Erhalt dieses hohen Standards betreiben wasserwirtschaftliche Ver- und Entsorgungsunternehmen großen Aufwand. Mit immensen finanziellen Mitteln und hohem personellen Aufwand gewährleisten sie unsere tägliche Wasserversorgung und Abwasserentsorgung.
Zu gering ist aber noch das Bewusstsein, dass die eingesetzte Informations- und Kommunikationstechnik eine große Rolle in der Cybersicherheit spielt. Die Gefahren lauern vor allem bei
- Nicht-ordnungsgemäßer Trennung der Steuer und Regeleinrichtungen von anderen Netzwerken und IT-Systemen
- Zu geringe Aufmerksamket auf der Informationstechnologie
Schwachstellen aufdecken – Risiko minimieren
Zur Sicherstellung der Wasserversorgung und Abwasserentsorgung in Österreich sollten Betreiber derartiger Anlagen die eigene Infrastruktur durchleuchten. Besondere Beachtung muss hier auf branchenübliche Minimalstandards gelegt werden.
So können Schwachstellen speziell im Bereich der IKT aufgedeckt und behoben werden. Potenzielle Lücken können und müssen geschlossen werden.
Sie möchten wissen, wie es um Ihre IKT-Sicherheit steht und ob diese einem Cyberangriff standhalten könnte? Zögern Sie nicht, damit auf uns zuzukommen.
Wir decken Schwachstellen in Ihrer IKT auf und helfen so Ihr Risiko zu minimieren. Gemeinsam mit unseren IT-Partnerunternehmen helfen wir Ihre IKT auf die geltenden Vorgaben, Empfehlungen und Richtlinien anzupassen.
Sie haben Fragen zum Thema Cybersicherheit in der Wasserwirtschaft?
Wir von Mach & Partner haben über 30 Jahre Erfahrung im Bereich Wasserwirtschaft und Kulturtechnik.
Für Rückfragen steht Ihnen Herr DI Markus Günther gerne jederzeit zur Verfügung.