Unternehmen der Wasserversorgung und -entsorgung sind in den letzten zwölf Monaten zusehends in den Fokus von Cyberangriffen geraten. Während im Dezember 2023 politische Hacktivistinnen und Hacktivisten für zwei Tage die Wasserversorgung im irischen Erris County unterbrachen, wurden seit November 2023 mehrere Wasserunternehmen in den USA Ziele des russischen Cyberkriegs.

Zugleich nimmt mit der kommenden NIS2-Richtlinie der Druck auf die Verantwortlichen in Unternehmen der Wasserwirtschaft zu, die kritischen Prozesse und Anlagen genauso vehement zu schützen, wie sie es aus der IT-Sicherheit gewohnt sind. Dabei stehen die Verantwortlichen vor mehreren Herausforderungen:

1. Die Prozesssteuerungstechnik (kurz OT für Operational Technology) und digitalen Komponenten sind historisch bedingt alles andere als cybersicher. Die Zahl der bekannt gewordenen Schwachstellen nimmt täglich zu.
2. Die internen Sicherheitsbeauftragten haben in der Regel wenig Einfluss auf die Cybersicherheit der Dienstleistungsunternehmen, die für die Wartung und Instandhaltung verantwortlich sind und dafür häufig weitreichende Eingriffsbefugnisse in der OT besitzen. Sie müssen trotz allem die Risiken aus der Lieferkette unter Kontrolle bringen.
3. Der bestehende Fachkräftemangel insbesondere im Bereich der OT-Sicherheit erschwert sowohl die Umsetzung der komplexen NIS2-Vorgaben, als auch die tägliche Aufrechterhaltung der OT-Cybersicherheit.

Der Webcast “Cybersicherheit für kommunale Versorgungsunternehmen: Lehren aus 1 Jahr OT-Schwachstellenanalyse in Vorbereitung auf NIS2” adressiert gezielt diese Herausforderungen und liefert Antworten.

Die Präsentation veranschaulicht, wie unsicher die Prozesssteuerungsnetze in kritischen Infrastrukturen von Haus aus sind und welche versteckten Sicherheitslücken Angreifende ausnutzen können. Dr. Frank Stummer, Mitbegründer des deutschen OT-Cybersicherheits-Anbieters Rhebo, zeigt anhand aktueller Ergebnisse aus Risikoanalysen in OT-Netzwerken, welche Schwachstellen typischerweise existieren und verdeutlicht damit die Angreifbarkeit der meisten industriellen Infrastrukturen.

Mit Blick auf die neuen und verschärften Anforderungen des NIS2UmsuCG und BSI-Kritisverordnung beleuchtet er die besonderen Herausforderungen der Umsetzung für die OT-Sicherheit. Dr. Stummer erläutert anschließend, wie ein System zur Angriffserkennung in der Prozesssteuerung von Wasserwirtschaftsbetrieben effektiv, ressourcenschonend und schnell etabliert werden kann. Darüber hinaus zeigt er einen Weg auf, wie Wasserwirtschaftsbetriebe den bestehenden Fachkräftemangel im Bereich der OT-Sicherheit überbrücken und eigenes Know-How sinnvoll aufbauen können.

Melden Sie sich kostenlos zum Webcast an und erfahren Sie, wie Sie in 60 Tagen Ihre Prozessleittechnik mit einem System zur Angriffserkennung absichern können.