Key Visual Cybersecurity in der Wasserindustrie

Cybersecurity in der Wasserindustrie

Mit der zunehmenden Digitalisierung in der Wasserwirtschaft gewinnt auch Cybersicherheit mehr und mehr an Bedeutung – zum Schutz der kritischen Infrastrukturen vor Cyberattacken.
Versorgungssicherheit gewährleisten

Jeden Tropfen Wasser vor Cyberattacken schützen

Anlagenverfügbarkeit und Versorgungssicherheit haben in der Wasserindustrie oberste Priorität. Daher verdient beides in einer digitalen Welt, in der IT und OT mehr und mehr verschmelzen, besonderen Schutz – gegen Angriffe von extern sowie fahrlässiges Verhalten von Mitarbeitern. Und das rund um die Uhr. Verlangt wird ein ganzheitliches Sicherheitskonzept, das zuverlässig vor Cyberattacken schützt.
Perspektivischer Blick auf eine Abwasseranlage

Digitale Transformation braucht Cybersicherheit

Mit dem kontinuierlich steigenden Bedrohungspotenzial durch Cyberattacken wächst bei Wasserversorgern auch das Bewusstsein für entsprechende Schutzmaßnahmen – und die Erkenntnis, dass eventuelle Sicherheitslücken unbedingt aufzuspüren und zu schließen sind. Dieses Umdenken erfolgt vor allem in den Industrieländern, wo Anlagensicherheit auch durch immer strengere Vorschriften gefordert wird – in Deutschland etwa durch das IT-Sicherheitsgesetz 2.0.

 

Viele der sich häufenden Cyberangriffe auf kritische Infrastrukturen sind gezielte Attacken mittels Ransomware. Mit dieser Art Malware versuchen Kriminelle, Daten zu verschlüsseln, um so den Zugriff darauf zu verweigern. Vor der erneuten Entschlüsselung dieser Daten wird meist ein Lösegeld gefordert. Betreiber haben aber nicht nur erhebliche finanzielle Konsequenzen zu befürchten, sondern auch den Kontrollverlust über die Anlage durch Hacker.

 

Siemens unterstützt die Wasserindustrie dabei, ihre kritischen Infrastrukturen vor Cybergefahren zu schützen – mit mehr als 30 Jahren Erfahrung auf diesem Gebiet und einem weltweit einzigartigen Portfolio.

Whitepaper Industrial Security

Defense-in-Depth-Konzept für die Wasserwirtschaft

Das Whitepaper  beschreibt die Bedrohungen und Risiken, denen industrielle Automatisierungs- und Steuerungssysteme in Wasser und Abwasseraufbereitungsanlagen und -netzwerken ausgesetzt sind, und stellt Best-Practice-Konzepte für die Minimierung dieser Risiken vor, mit denen eine Schutzstufe erreicht werden kann, die sowohl für die wirtschaftlichen Rahmenbedingungen als auch den gewünschten Sicherheitsgrad annehmbar ist

Klicken Sie hier für einen kostenlosen Download

Natalia Oropeza, Chief Cybersecurity Officer Siemens
Ignorierte Risiken können das Geschäft vernichten
Natalia Oropeza, Chief Cybersecurity Officer of Siemens
Defense in Depth

Mehrstufiger Schutz von Wasseranlagen

Wie schützt man sich am besten vor Eindringlingen? Im Mittelalter verließ man sich auf mehrstufige Schutzkonzepte – mit einer Reihe von Barrieren, die nacheinander zu überwinden waren. Dieses Konzept findet auch heute noch Anwendung – und bietet unter dem Namen „Defense in Depth“ Sicherheit vor Cyberattacken.
Grafische Darstellung von Cybersecurity: eine schützende Hand über einer stilisierten Fabrikanlage.

Anlagensicherheit

Physischer Schutz und Sicherheitsmanagement für Automatisierungsanlagen.

Erfahren Sie mehr
Grafische Darstellung von Netzwerksicherheit: eine schützende Hand über einer stilisierten Weltkugel.

Netzwerksicherheit

Sichere Kommunikation in industriellen Netzwerken.

Erfahren Sie mehr
Grafische Darstellung von Cybersecurity: eine schützende Hand über zwei stilisierten Zahnrädern, die ineinander greifen.

Systemintegrität

Sicherung von Automatisierungssystemen und Steuerungskomponenten.

Erfahren Sie mehr

Defense-in-Depth-Konzept nach den Empfehlungen der IEC 62443

Cybersecurity ist auch in der Wasserindustrie immer als ganzheitlicher Prozess zu verstehen. Um Anlagen gegen interne und externe Bedrohungen zu verteidigen, müssen alle Ebenen gleichzeitig geschützt werden – von der Betriebsleitebene bis zur Feldebene und von der Zugangskontrolle bis zum Kopierschutz.

 

Für diesen umfassenden Schutz sorgt unser sogenanntes Defense-in-Depth-Konzept. Dieser ganzheitliche Ansatz basiert auf Anlagensicherheit, Netzwerksicherheit und Systemintegrität – wie es die IEC 62443 empfiehlt.

Cyberwater Tunnel
Cybersecurity in der Wasserwirtschaft

Ihr Lösungspartner für Anlagensicherheit

Als Treiber der digitalen Transformation und Partner der Wasserbranche bietet Siemens alles für die Planung und den Betrieb sicherer Anlagen.
Infografik zur Erklärung der Charter of Trust – einem von Siemens ins Leben gerufenen Engagement zur Steigerung der Cybersecurity.
Die von Siemens initiierte „Charter of Trust“ fordert verbindliche Regeln und Standards, um Vertrauen in die Cybersicherheit aufzubauen und die Digitalisierung weiter voranzutreiben.

Sicherheit gemäß IEC 62443

Siemens hat es sich zur Aufgabe gemacht, die Anlagensicherheit in der Wasserwirtschaft zu gewährleisten – auf Basis von Zertifizierungen und Normen wie der IEC-Norm 62443, die international als der umfassendste industrielle Security-Standard anerkannt ist. Die IEC 62443 deckt mehrheitlich die nationalen Standards ab, oder nationale Normen beziehen sich auf sie. Generell lassen sich Anforderungen aus lokalen Standards, etwa in Ausschreibungen, ohne großen Aufwand mit Security-Maßnahmen aus der IEC 62443 beantworten.

 

Dass Siemens wie kaum ein anderes Unternehmen das Thema Cybersecurity vorantreibt, belegt auch die Zertifizierung durch externe Stellen wie den TÜV. Siemens ist das erste Unternehmen, das die TÜV SÜD-Zertifizierung auf Basis der IEC 62443-4-1 für den PLM-Prozess aller Produktions- und Entwicklungsstandorte für Produkte aus Digital Industries erhalten hat. Die Sicherheit ist bereits eingebaut, nach mehreren Standards.

 

Zudem bietet Siemens – als einer der erster System- und Lösungsanbieter überhaupt – Referenzarchitekturen (Blaupausen), die speziell auf die Erfordernisse der Branche zugeschnitten sind. Diese Blaupausen sowie die entsprechende Dokumentation zur sicheren Konfiguration von Leitsystem und Kommunikation wurden im April 2020 erstmalig durch den TÜV-Süd nach IEC 62443-3-3 zertifiziert. Um den Systemintegratoren eine Grundlage für ein Cybersecurity-Konzept sowie die aufwands- und risikoarme Anpassung an kundenspezifische Anforderungen zu ermöglichen, stehen die entsprechenden Dokumente jederzeit zur Verfügung. Damit unterstützen wir die Betreiber kritischer Infrastrukturen bei der Erreichung des geeigneten Sicherheitslevels ihrer Anlagen auch gemäß nationaler Standards – zum Beispiel B3S WA sowie BSI IT-Grundschutz-Kompendium, das die internationale Norm IEC 62443 berücksichtigt. 

Mehr Infos zu den Normen und Zertifizierungen, die wir erfüllen
Service-Mitarbeiter mit Headset im Gespräch.

Unsere Industrial Security Services gliedern sich in drei Phasen. In der ersten ermitteln unsere Experten das aktuelle Risikopotenzial und beraten Sie hinsichtlich einer anlagenspezifischen Security-Strategie. Im Anschluss wird diese umgesetzt und die identifizierten Sicherheitslücken werden geschlossen. In einer dritten Phase stehen wir Ihnen zur Seite, um den erreichten Sicherheitsstatus in Ihren Anlagen auf Dauer zu halten.

Informieren Sie sich über unsere Industrial Security Services
Grafische Darstellung von Cybersecurity consulting – mit drei konzentrichen Kreisen.

Security Consulting

  • Ermittlung des Sicherheitsstatus sowie Identifikation von Risiken
  • Definition erforderlicher Maßnahmen basierend auf internationalen Standards wie IEC 62443 oder ISO 27001
Grafische Darstellung von Cybersecurity Implementierung – mit drei konzentrischen Kreisen.

Security implementation

  • Implementierung der vorgeschlagenen Maßnahmen entsprechend dem neuesten Stand der Technik
  • Zusammenarbeit mit Best-in-Class-Partnern
  • Schulung der Belegschaft, um für das Thema zu sensibilisieren
Grafische Darstellung von Cybersecurity Optimierung – mit drei konzentrischen Kreisen.

Security optimization

  • Kontinuierliche Überwachung der Anlagensicherheit
  • Anpassung und Aktualisierung der implementierten Maßnahmen
  • Management von Schwachstellen und Patches

Die fortschreitende Vernetzung und Digitalisierung von Automatisierungs- und IT-Systemen sowie die wachsende Bedrohung durch Cyberattacken zwingt Anlagenbetreiber, verstärkt in den entsprechenden Schutz ihrer Systeme und Anlagen zu investieren, um die Versorgungssicherheit sicherzustellen. Siemens bietet für die Cybersecurity erprobte und zertifizierte Sicherheitskonzepte wie beispielsweise das Defense-in-Depth-Konzept, spezielle Referenzlösungen sowie dazugehörige Services als integralen Bestandteil von Anlagenplanung, -engineering und -betrieb. Anwender profitieren damit von durchgängigen Konzepten und Lösung – mit Siemens als zuverlässigem Partner.

Lesen Sie weitere Informationen zu TÜV-Zertifikaten
Use cases

Anwendungsbeispiele

Maschinen und Anlagen vor unberechtigtem Zugriff schützen

Ein wesentlicher Schutzmechanismus von Automatisierungskomponenten ist die durchgängige und protokollierte Zugriffskontrolle. Genau dafür steht der SIMATIC RF1000 Access Control Reader. Mit der RFID-basierten Lösung lässt sich eine elektronische Zugriffsverwaltung einfach und flexibel implementieren. So kann das Bedienpersonal an Maschinen und Anlagen sicher identifiziert und mit entsprechenden Zugriffsberechtigungen ausgestattet werden.

 

Besonders praktisch und wirtschaftlich: Als Basis für die Identifikation werden die bereits vorhandenen Mitarbeiterausweise genutzt. Mit den SIMATIC RF1000-Readern lassen sich fein abgestufte Zugriffskonzepte realisieren, Vorgänge dokumentieren oder benutzerspezifische Hinweise und Anweisungen hinterlegen.

Remote connectivity

Ob Standleitung, Telefon, Mobilfunk oder Internet: Im Rahmen unseres Portfolios bieten wir Ihnen alles für eine effiziente und sichere Fernkommunikation über Remote Networks – ganz gleich, ob drahtgebunden oder drahtlos, IP-basiert oder analog. Damit lassen sich über private und öffentliche Netze Kommunikationsanbindungen realisieren, die Sie sowohl für Telecontrol als auch für Teleservice nutzen können.

Abbildung eines SCALANCE M industriellen Routers mit Cybersecurity-Funktionalität.

SCALANCE M

Mit SCALANCE M steht Ihnen ein breites Spektrum an industriellen Routern für den drahtlosen oder drahtgebundenen Zugriff auf IP-basierte Netze zur Verfügung. Die Geräte ermöglichen die effiziente Anbindung von stationären und mobilen Teilnehmern an eine Zentrale. Umfangreiche Sicherheitsfunktionen, wie Firewall und VPN-Verschlüsselung, bieten Schutz bei der Datenübertragung.

Erfahren Sie mehr
Abbildung von fünf SCALANCE S Industrial Security Appliances mit Cybersecurity-Funktionalität.

SCALANCE S

Die Industrial Security Appliances SCALANCE S sorgen für den gesicherten Zugriff auf verteilte Anlagen, Maschinen und Applikationen – ungeachtet der Distanz. Sie schützen Automatisierungszellen und alle Geräte ohne eigene Schutzfunktionen vor unbefugten Zugriffen wie z. B. Spionage und Manipulation.

Erfahren Sie mehr
Abbildung eines Laptops, nebem dem diverse Office-Utenilien liegen zur Verdeutlichung des Themas Cybersecurity beim Fernzugriff auf verteilte Anlagen.

SINEMA Remote Connect

SINEMA Remote Connect erleichtert den Fernzugriff auf weitverteilte Maschinen und Anlagen. Die Managementplattform sorgt für die sichere und effiziente Verwaltung von Tunnelverbindungen (VPN) zwischen Zentrale, Servicetechnikern und installierten Anlagen. Dabei wird der direkte Zugriff auf das Firmennetzwerk zunächst unterbunden. Zuerst stellen Servicetechniker und die zu wartende Maschine getrennt voneinander eine Verbindung zum SINEMA Remote Connect-Server her. Erst nachdem dort die Identität der Teilnehmer über Zertifikatsaustausch ermittelt worden ist, erfolgt der Zugriff auf die Maschine. Die Verbindung zu SINEMA Remote Connect kann ganz flexibel über diverse Medien aufgebaut werden – z. B. über Mobilfunk, DSL oder bestehende, private Netzwerkinfrastrukturen.

Erfahren Sie mehr

SINEC NMS

Das Netzwerk-Management-System SINEC NMS unterstützt die Netzwerksicherheit von Anlagen mit einer Reihe von Funktionen – z. B. mit einem zentralen, regelbasierten Firewall-Management. SINEC NMS ermöglicht die zentrale Konfiguration und Verwaltung von SCALANCE S Industrial Security Appliances – und bietet zahlreiche sicherheitsrelevante Features:

  • Zentrale Firmware-Updates
  • Umfassendes System-Backup und -Restore
  • Erweitertes Zertifikate-Management
  • Zentrales, regelbasiertes Management für Firewalls- und Network Address Translation (NAT)
  • Lokale Dokumentationsfunktion über Audit Trails
  • Zentrales Weiterleiten von Informationen über Syslog

Security-Leitfaden für SIMATIC HMI-Bediengeräte und SIMATIC WinCC Unified

In der Automatisierung hat es oberste Priorität, die Kontrolle über Produktion und Prozess aufrechtzuerhalten. Auch Maßnahmen, mit denen die Ausbreitung einer Sicherheitsbedrohung verhindert werden soll, dürfen dies nicht beeinträchtigen. Wir unterstützen Sie mit entsprechenden Strategien dabei, mehr Sicherheit bei der Projektierung und Bedienung von SIMATIC HMI-Bediengeräten und SIMATIC WinCC Unified-Projekten zu erzielen. Hierzu gehen wir konkret auf die folgenden Themenfelder ein:

  • Wie lassen sich Manipulationen während der Projektierung minimieren bzw. ganz verhindern?
  • Wie lassen sich durch Geräteeinstellungen und Zugriffsbeschränkungen Gefahren reduzieren?
  • Wie lassen sich durch äußere bauliche Maßnahmen sowie gerätespezifische Einstellungen Risiken minimieren?
  • Wie lässt sich durch geeignete Schutzmaßnahmen ein ungewollter Fernzugriff verhindern?
Erfahren Sie mehr

Neue Security-Funktionen in TIA Portal V17

Mit TIA Portal V17 wurden verschiedene Verbesserungen bei der Sicherheit für die Kommunikation zwischen Engineering Stations, CPUs und HMI-Panels eingeführt, durch die Nutzer von einem Assistenten geführt werden. Im Wesentlichen handelt es sich hierbei um:

  • Verschlüsselung der Kommunikation über ein Transport Layer Security-Protokoll oder TLS – durch Anwendung individueller Zertifikate für jeden Partner. Die Zertifikate können importiert oder in TIA Portal mit dem Zertifikatsmanager erstellt werden
  • Schutz vertraulicher CPU-Konfigurationsdaten mit benutzerdefiniertem Passwort (optional)
  • Konzept der eingebauten Sicherheit „Security by Default“: Verschiedene Optionen wurden vorkonfiguriert und sind voreingestellt, um für Maschinen und Anlagen eine höhere Sicherheitsstufe zu gewährleisten
Erfahren Sie mehr
Musterarchitekturen

Sichere Leitsystemarchitekturen nach IEC 62443

Ob Ihr nächstes Projekt eine Frischwasser-, Abwasser- oder Entsalzungsanlage ist: Wir bieten Ihnen Blaupausen für Systemarchitekturen, die optimalen Schutz vor Cyberangriffen bieten – für Anlagen jeder Größe. Unsere Musterarchitekturen decken die typischen Anwendungsbereiche ab und beinhalten auch detaillierte Leitfäden zur sicheren Konfiguration.

Blaupausen für Leitsystemarchitekturen – verfügbar in unserem Water Portal für SIMATIC PCS 7 und WinCC

Referenzen

Cybersecurity im täglichen Betrieb

Erfahren Sie, wie unsere Kunden in einer zunehmend digitalen Welt auf Nummer sicher gehen.
Abbildung einer Abwasseranlage, in der das Cybersecurity-Konzept von Siemens umgestzt ist – im Vordergrund Grünpflanzen, dahinter diverse Abwasserbecken.
Canal de Isabel II
Madrid, Spanien
Abwasseranlage

Energiemanagement im Klärwerk 4.0

  • Signifikante Steigerung von Effizienz und Nachhaltigkeit

  • Energieeinsparungen von mehr als 15 %

  • Reduzierung der CO₂-Emissionen um über 10 %

Die ganze Erfolgsgeschichte lesen

Verwandte Themen

Wasserbranche

Wasserbranche

Das ganzheitliche Portfolio für die Wasser- und Abwasserindustrie
Cybersecurity for Industry – Protected in every aspect

Cybersecurity for Industry

Cybersecurity for Industry

Kontinuierlich überwachte und integrierte Sicherheit ist eine wichtige Grundlage für die industrielle Automatisierung.

Netzwerksicherheit

Netzwerksicherheit

Netzwerksicherheit sorgt für den Schutz von Automatisierungsnetzwerken vor unbefugten Zugriffen.
Industrial Cybersecurity Services

Industrial Cybersecurity Services

Industrial Cybersecurity Services

Portfolio aus Hard- und Software sowie Service-Experten mit Know-how für Automatisierung, Digitalisierung und Cybersecurity.

Industrielle Kommunikation und Netzwerke

Industrielle Kommunikation und Netzwerke

Optimal vernetzte Maschinen und Anlagen dank professioneller Planung und umfassendem Portfolio an Netzwerkkomponenten
Mit SIMATIC Steuerungen innovative Maschinenkonzepte für Ihr Automatisierungssystem umsetzen

SIMATIC Controller

SIMATIC Controller

Mit dem aktuellen SIMATIC Controller-Portfolio können Maschinenbauer innovative Maschinenkonzepte umsetzen.