Keywords
OT-Sicherheit, Sektor-SOC, Wassersektor, Wasserwirtschaft, NIS2, Angriffsvektoren, Best Practices
Zusammenfassung
Geschäftsführer des Kompetenzzentrums digitale Wasserwirtschaft (KdW), Ronald Derler, skizziert die besonderen Herausforderungen in der OT-Cybersicherheit in Wasserbetrieben. Als Direktor des Lagezentrums Cybersec@Wasser spricht er über die Entstehung und Herangehensweise der Institution, Best Practices für die Branche und die Bedeutung von CRA und NIS2.
Kernaussagen
In der Wasserwirtschaft geht es nicht um Echtzeitprozesse, sondern Schutz von Leben und Umwelt.
In der Wasserwirtschaft mangelt es an Security-Experten.
Die häufigsten Einfallstore sind die Dienstleister, die Fernzugänge und Social Engineering.
Nur ein Bruchteil der Wasserwirtschaftsbetriebe ist bislang bezüglich Cybersicherheit reguliert.
Durch die stark abgesenkten Hürden des NIS2 kommen viele Betriebe, die vorher Cybersicherheit erst mal ignorieren konnten, in die Verantwortung und Pflicht.
Das KdW funktioniert als Sektor-SOC, dass Cybersicherheit für Wasserwirtschaftsunternehmen übernimmt.
Das KdW entstand aus dem Umweltministerium Nordrhein-Westfalen und wurde binnen eines halben Jahres aufgebaut.
Das KdW ist technologieoffen und überlässt den Betrieben die Auswahl und Platzierung der Sensoren und Datenkollektoren.
Das KdW übernimmt die Analyse der übermittelten Daten.
Die Orientierungshilfe zum “Einsatz von Systemen zur Angriffserkennung” des BSI gibt Best Practices vor.
Gut gesagt
Es ist ja so, dass in der Wasserwirtschaft nicht unbedingt Security-Experten auf den Bäumen wachsen.
Es ist dem Ministerium wichtig gewesen, dass wir vor allem für die Kleinen und Kleinsten da sind, die sonst von privatwirtschaftlichen Playern außen vorgelassen werden.
Die Angriffsversuche werden immer besser und ein bisschen konstant häufiger, es gibt so verschiedene Wellen. Die Situation ist aktuell recht gut. Man darf aber nicht glauben, es kann nichts mehr passieren.
Das Haupteinfallstor ist aus unserer Sicht immer noch der Dienstleister und der Fernzugang.
Man braucht vernünftige Systeme, die den eigenen Betrieb überwachen, die Vorkommnisse schnell detektieren und dann auch eine schnelle Reaktion ermöglichen.
Kapitel
00:00 Vorstellung
01:32 Besonderheiten der Wasserwirtschaft
03:47 Sektorspezifisches SOC
05:26 Entstehung des KdW und Lagezentrum Cybersec@Wasser
08:23 Herausforderungen, Wasserbetriebe zu überzeugen
09:32 Funktionsweise des KdW
10:43 Best Practices in der Wasserwirtschaft
12:05 Kommunikation bei Vorkommnissen
13:38 Incidents Response
14:53 Sektor-CSIRTs in anderen Bundesländern
16:06 Sicherheitsvorfälle in der deutschen Wasserwirtschaft
17:35 Angriffsvektoren in der Wasserwirtschaft
19:23 Cyber Resilience Act und NIS2
21:02 Schlusswort und Verabschiedung
