transfer Ausgabe 01 | 2020

Gehärtet

Mehr IKT-Sicherheit für die Kommunikationsinfrastruktur der IBB

Die IBB Energie AG versorgt die Region Brugg mit Strom, Erdgas und Wasser. Zudem unterhält sie in Brugg das Kommunikationsnetz. Digitalisierung wird beim Querverbundunternehmen grossgeschrieben: Gewünscht ist bestmögliche Vernetzung von Maschine und Mensch sowie maximale Erreichbarkeit. Dass diese Entscheidung auch Sicherheitsrisiken im Bereich der Informations- und Kommunikationstechnologie (IKT) mit sich bringt, ist der IBB bewusst. Sie hat deshalb ein Grossprojekt zur Härtung ihrer IKT-Infrastruktur initiiert.

Der Anstoss

Die IBB betreibt ein Kommunikationsnetz für die gemeinsame Leittechnik all ihrer Versorgungsnetze. Das Prozessleitsystem ist der verwundbarste Teil kritischer Infrastrukturen, das ergaben Analysen im Rahmen der nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken. Nicht zuletzt deshalb überprüfte die IBB die IKT-Sicherheit ihrer Kommunikationsinfrastruktur. «Unsere Komponenten waren zum Teil 15 Jahre alt. Funktionell ist das kein grosses Problem, aber aus IT-Sicht hat sich in dieser Zeit viel getan», erklärt Hans Spörri, verantwortlich für die Informationstechnologie und das Qualitätsmanagement bei der IBB und Leiter des Projekts.

«Früher galt: ‹Never touch a running system.› Heute ist es nicht mehr möglich, ein IT-System 10 Jahre lang unverändert in Betrieb zu lassen.»

Hans Spörri, Leiter Informationstechnologie und Qualitätsmanagement

Umsetzung nach dem IKT-Minimalstandard

Zu Beginn des Projekts analysierte ein externer Partner unternehmensweit die aktuelle Sicherheitslage der IKT-Infrastruktur und prüfte deren Verfügbarkeit und Widerstandsfähigkeit. Die Überprüfung erfolgte nach dem IKT-Minimalstandard des Bundesamts für wirtschaftliche Landesversorgung (BWL). Neben rein technischen Gesichtspunkten beleuchtete die Analyse genauso die Prozesse im Unternehmen. So soll sichergestellt werden, dass im Falle von Angriffen oder Problemen adäquate Gegenmassnahmen getroffen werden können: «Hat man einen funktionierenden Notfallplan? Sind Redundanzen vorhanden? Gibt es eine Eskalationsstelle?», konkretisiert der IT-Verantwortliche einige der Fragestellungen.

«Der IKT-Minimalstandard hilft vor allem dabei, an alles zu denken.»

Die Ergebnisse der Analyse veranlassten die IBB, Rittmeyer mit der Evaluierung verschiedener Lösungsvarianten für das Zieldesign der IKT-Sicherheit zu beauftragen. «Wir haben uns für ein Lösungsdesign entschieden, es noch etwas angepasst und dann mit der Detailplanung begonnen», so der Projektleiter.

Schneller und sicherer

Nach rund neun Monaten intensiver Planung ging es an die Umsetzung der neuen Infrastruktur. Mit der Härtung der Netze und Komponenten erhöhte die IBB auch die Bandbreite des selbst betriebenen Glasfaser- und DSL-Netzes zu den Aussenstationen. Neu installierte LTE-Router sorgen für kabellose Redundanz im System.

Zudem führte die IBB ein System zur Überwachung der Betriebsparameter ein. Für Hans Spörri ist das ausserdem zur Intrusionserkennung hilfreich: «Über die zahlreichen Sensoren erhalten wir nicht nur detaillierte Informationen zu allen Leistungsflüssen und Verfügbarkeiten. Mit dem System erkennen wir Anomalien im System – sei es durch Fehlfunktionen oder durch Manipulationen.»

Saubere Trennung, neue Schnittstellen

Die IBB legte beim Anpassen der IKT-Infrastruktur besonderen Wert darauf, dass sich die Bedienung für die Mitarbeitenden nicht merklich ändert. Zugänge zu den Arbeitsgeräten sowie Bedienoberflächen blieben vollkommen unangetastet. «Wir haben bereits vor einigen Jahren den Fernzugriff auf das Leitsystem mitsamt Berechtigungsmanagement in eine moderne Plattform überführt», erzählt Hans Spörri. Diese Plattform wird seitdem laufend aktualisiert, mit Zwei-Faktor-Authentifizierung ist sie auf dem neuesten Stand der Technik.

Auch für die Büroinfrastruktur gelten bei der IBB grösstenteils dieselben hohen Sicherheits-Standards wie für die kritische Infrastruktur. Die Netze sind zwar physikalisch voneinander getrennt, müssen aufgrund der netzübergreifenden Bedienung und Fernwartung jedoch miteinander kommunizieren können. «Uns ist wichtig, dass unsere Kollegen unkompliziert und mit einem einzigen Arbeitsgerät arbeiten können», erklärt Philippe Ramuz, Geschäftsleiter Netz-Dienstleistungen, die Hintergründe und ergänzt: «Monteure sollen Anlagenunterhalt, die Arbeit mit Office-Programmen und Eingriffe im Leitsystem erledigen können.»

Für eine sichere Kommunikation zwischen den Netzen sorgen mehrere Firewalls, IT-seitig von der IBB und leittechnikseitig von Rittmeyer verwaltet. «Man könnte das zwar einfacher machen», gibt Spörri zu, «aber so sind die Verantwortlichkeiten klar geregelt und der Schutz entsprechend hoch.»

Für Mitarbeitende gilt generell das «least privilege»-Prinzip, um den Schutz weiter zu erhöhen: Details aller Versorgungsnetze sind für sie sichtbar, die Bedienung ist jedoch auf die eigene Versorgungsbranche und die individuell benötigten Funktionen beschränkt.

Herausforderung Umsetzung

Durch die neue Infrastruktur änderte sich die Aufgabenverteilung zwischen IT- und Netz-Abteilung der IBB. Die Schnittstellen wurden weiter in Richtung Netzbereich verschoben, die beiden Bereiche arbeiten jetzt enger zusammen. «Wir mussten unsere Prozesse gemeinsam ansehen, und definieren, wer wo und wie reagiert», so Philippe Ramuz.

Die Anpassung der Prozesse stellte jedoch nicht die grösste Herausforderung für die IBB dar. Aufwändiger gestaltete sich die Entwicklung einer technischen Lösung, die alle geforderten Eckpunkte abdeckte und die bestehenden Systeme darin zu integrieren vermochte. Rittmeyer hat deshalb einen grossen Teil der Umgebung nachgebaut und vorab alle Funktionalitäten der eingesetzten Komponenten getestet. «Und sie bauten weiteres, für uns wichtiges Know-how auf. Das haben wir auch aus IT-Sicht gespürt. Wir konnten wirklich lösungsorientiert diskutieren und schnell Entscheide treffen», bestätigt Spörri.

Der heikelste Punkt im Projekt blieb jedoch der Umschaltvorgang – darin sind sich Hans Spörri und Philippe Ramuz einig. Bis zu acht Personen von der IBB und Rittmeyer waren während der zwei grossen Umschaltvorgänge vor Ort präsent. «Die Migrationszeitpunkte mussten orchestriert sein – wir hatten dafür ein regelrechtes Drehbuch», erinnert sich der IT-Leiter. Höchste Priorität hatte die Wasserversorgung, wie Philippe Ramuz erklärt: «Wasser ist in jeder Hinsicht lebensnotwendig. Wir mussten sicherstellen, dass die Reservoire korrekt bewirtschaftet waren und die Versorgung sofort nach dem Umschalten wieder wie vorgesehen funktionierte.»

«Die Umsetzung erfolgte ohne ungeplante Unterbrüche. Das hat mich besonders gefreut.»

Philippe Ramuz, Geschäftsleiter Netz-Dienstleistungen

Viel Zeit nahm sich das Team nach der Umsetzung für einen ausführlichen Funktionstest des Systems. Neben den korrekten Meldungen der Sensoren bei einem Ausfall wurde ebenso das neue LTE-Netz auf Herz und Nieren geprüft: «Wir deaktivierten das Glasfasernetz komplett. Die Kommunikation war nach wenigen Sekunden über LTE wieder intakt und völlig stabil. Alle Videokameras liefen, die richtigen Störungsmeldungen waren da. Das war beeindruckend», freut sich Hans Spörri.

Auch morgen geschützt?

Den Erfolg der umgesetzten Schritte lässt die IBB mit einem «Re-Assessment» durch einen externen Partner evaluieren. Für nachhaltige Sicherheit nach Projektabschluss ist bereits vorgesorgt: «Der Mensch, der mit dem System arbeitet, ist immer noch die grösste Schwachstelle», dessen ist sich Hans Spörri sicher. Seit Ende 2019 läuft bei der IBB deshalb eine unternehmensweite Security-Awareness-Kampagne mit regelmässigen Schulungen für alle Mitarbeitenden.

Damit die Systeme stets up-to-date bleiben, übernimmt Rittmeyer das Patch Management und versorgt die Komponenten permanent mit Updates. Genauso wird das Risiko bei nicht redundant haltbaren kritischen Komponenten eingegrenzt, sollten diese von einem Angriff oder Ausfall betroffen sein: Dank Standardkomponenten und einem klar definierten Konfigurations-Management bei der IBB und Rittmeyer sind innerhalb kurzer Fristen Ersatzsysteme einsatzbereit.

Für das IBB-Team war es äusserst spannend, aber auch herausfordernd, dieses interdisziplinäre Projekt gemeinsam zu entwickeln. «Wir haben viel Zeit investiert, und jetzt haben wir eine knackige Lösung, die so läuft, wie wir das wollten. Das ist ein Erfolgserlebnis und macht Spass. Diesen Drive spürte man im gesamten Projekt.»