Böser Staub
Optimierung der IKT-Sicherheit bei der ARA Obersee
Im Jahr 2018 suchten Einbrecher die ARA Obersee heim. Mit dem Staublöscher verwischten die Täter ihre Spuren. Dadurch wurden auch Server, Computer und weitere Teile der Informations- und Kommunikationstechnik (IKT) beschädigt. Zumindest einen positiven Aspekt hatte die Aktion im Nachhinein betrachtet: Neben dem Zugangsschutz zum Gebäude stellte man auch die IKT-Sicherheit der Anlage auf den Prüfstand – und optimierte diese.
Gemeinsam mit der Versicherung begutachtete die ARA den entstandenen Schaden. Problematisch war die Verwendung von Pulver-Feuerlöschern, denn die im Löschpulver enthaltenen Stoffe verursachen Oxidation. «Messungen haben aufgezeigt, dass der Staub bis zu den Platinen in den Computern vorgedrungen ist», erzählt Karl Koller, Betriebsleiter der ARA Obersee. Koller und sein Team konnten nicht abschätzen, welche Systeme dadurch wie stark in Mitleidenschaft gezogen waren. Ein Ausfall der Anlage wäre fatal. Gemeinsam mit der Versicherung entschied die ARA deshalb, sämtliche potenziell betroffene Hardware zu ersetzen.
«Das Gute am Auslagern der IKT-Betreuung und -Sicherheit: Es kümmert sich tatsächlich wer darum.»
Karl Koller, Betriebsleiter der ARA Obersee
Schlüsselerlebnis Einbruch
Der Einbruch hat der ARA aufgezeigt, welche Gefahr davon ausgehen kann, wenn sich jemand Zugang zur Anlage verschafft. «Durch den Vorfall wurde uns bewusst, wie viele Computer und Steuerungen wir inzwischen in Betrieb hatten – und die meisten waren offen zugänglich», stellt Koller klar. Die Täter waren offensichtlich nur auf der Suche nach Bargeld und liessen die Computer unberührt. Aber der Betriebsleiter wusste, dass Handlungsbedarf bestand.
Ein Thema, ein Partner
In der Vergangenheit wurde die Anlage sukzessive ausgebaut. Bei der Investition in die neue Abwasserstrasse im Jahr 2010 entschied sich die ARA Obersee für das Prozessleitsystem RITOP von Rittmeyer: «Die Referenzen sprachen schon damals für sich. Auch heute noch sind wir sehr zufrieden mit unserer Wahl.» Seit jeher verfolgt der Betriebsleiter die Philosophie, auf einen zentralen Ansprechpartner für ein bestimmtes Themengebiet zu setzen. Inzwischen nutzt die ARA im Prozessbereich deshalb auch die Optimierungssoftware RITUNE®. «Rittmeyer ist breit aufgestellt. Die Leute sind kompetent und kennen die Branche seit langem. Wir haben vom ersten Moment der Zusammenarbeit gegenseitiges Vertrauen aufgebaut», zeigt sich Karl Koller überzeugt. Auch beim Thema IKT-Sicherheit war die Partnerwahl für ihn somit eine klare Angelegenheit.
«Unser Notfallplan? Die Notfall-Nummer von Rittmeyer.»
Rittmeyer plante umgehend nach dem Vorfall gemeinsam mit der ARA die Erneuerung der IKT-Infrastruktur. Innerhalb eines halben Jahres wurde die Hardware ersetzt. Der Betrieb erfolgte bereits vor dem Austausch mit räumlich getrennten, redundanten Servern sowie einem dezidierten RITUNE-Arbeitsplatz für das Betriebsprotokoll. Beim Neuaufbau der Netzwerk-Infrastruktur wurde klar, dass die Kommunikation über das Netzwerk nicht mehr optimal funktionierte. «Die Strukturen der Anlage sind in der Vergangenheit immer stärker gewachsen. Wenn man isoliert immer wieder zubaut und noch dazu verschiedene Personen am Werk sind, werden solche Dinge leicht übersehen», ist sich der Betriebsleiter bewusst. Genau deshalb mache es Sinn, auf einen Partner zu vertrauen, der die komplette Netzwerk-Infrastruktur im Detail kennt und sich um die Pflege und Dokumentation kümmert, sieht sich Koller in seiner Philosophie bestätigt. «So eine ARA verändert sich ja laufend. Bei der Grösse muss das einfach professionell betreut sein. Das darf man nicht vernachlässigen.»
Klare Trennung, einfache Bedienung
Bei der Bedienung der Leittechnik im Gebäude war die ARA auf der Suche nach einer unkomplizierten Lösung für mehr Sicherheit. Deshalb trägt jetzt jeder Benutzer einen Batch bei sich, der ihn automatisch am System anmeldet, sobald er sich dem Bedien-Computer nähert. Und entsprechend beim Weggehen auch wieder abmeldet. «Unsere Mitarbeiter haben alle dieselben Rechte. Alle Teamkollegen sind ausgebildete Klärfachmänner oder schliessen die Ausbildung in Kürze ab», so Koller. Das zeugt von viel Vertrauen. Deshalb ist dem Betriebsleiter auch das Thema ‹Social Engineering› ein grosses Anliegen: Die gesamte Mannschaft werde noch an einer Sensibilisierungs-Schulung von Rittmeyer zum Thema IKT-Sicherheit teilnehmen.
Für hardwareseitigen Schutz innerhalb der Anlage sorgt die strikte Trennung der Bediengeräte für die ARA-Prozesse sowie die Endgeräte für andere Tätigkeiten: «Auf unseren Tablets, mit denen wir innerhalb der Anlage auch mobil steuern, finden sich beispielsweise keine Office-Programme», so der Betriebsleiter.
Um den Schutz zwischen ARA-Netz und Internet sowie regelmässige Sicherheits-Updates kümmern sich die IKT-Experten von Rittmeyer. «Hier haben wir volles Vertrauen. Dank des umfassenden Servicevertrags meldet sich Rittmeyer proaktiv. Wir müssen uns wirklich um nichts kümmern», zeigt sich Koller beruhigt.
Back to the roots?
Der Betriebsleiter hat eine klare Haltung, wenn es um die Themen Modernisierung und Digitalisierung geht. Er setzt deshalb auch weiterhin auf Altbewährtes: «Wir arbeiten nach dem Prinzip ‹sehen-riechen-hören›.» Um diese Sinne zu nutzen, verzichtet er bewusst auf einen Zugang zur Fernwartung, zumal die gesamte Belegschaft nur wenige Minuten entfernt wohnt. «Wir haben Erfahrung, bemerken relativ schnell, wenn etwas nicht stimmt und können dann frühzeitig planen, um Folgeschäden zu vermeiden.»
Die Inbetriebnahme der neuen Systeme ist abgeschlossen und erfolgte reibungslos. Die Arbeit dürfte der Mannschaft aber auch zukünftig nicht ausgehen: Noch dieses Jahr beginnt die ARA mit der Sanierung der Aussenbauwerke. Zudem nähert sich die Anzahl an angeschlossenen Einwohnern der Grenze, ab der Schmerikon in eine mikrobiologische Reinigungsstufe investieren muss. Der Betriebsleiter ist beruhigt: «IKT-technisch stehen wir jetzt auf einem guten Fundament. Damit sind wir für zukünftige Erweiterungen unserer Anlage gut gerüstet.»
Bildnachweis: iStock/ratpack223, iStock/CarmenMurillo, iStock/scanrail
