transfer Ausgabe 02 | 2020

Abstrakte Welt

IKT-Sicherheit beim Wasserversorger

Die Genossenschaft Wasserversorgung Rapperswil-Jona (WVRJ) beliefert rund 27'000 Menschen mit Wasser. Seit vielen Jahren setzt sich der Versorger intensiv mit Massnahmen zum Schutz seiner Infrastruktur vor Cyber-Angriffen auseinander.

«Das Risiko eines Cyber-Angriffs auf eine Wasserversorgung schätzen wir grundsätzlich als sehr hoch ein», sagt Martin Büeler, Projektleiter bei der Wasserversorgung Rapperswil-Jona. Dabei sieht er weniger die Gefahr, dass ein Angreifer Pumpen oder Schieber manipuliert. Er fürchtet eher, dass dieser das IKT-System, also die Informations- und Kommunikationstechnologie, lahmlegen und damit die Wasserversorgung erpressen könnte. Selbst wenn man den Betrieb im Notfall zumindest über einige Tage im Handbetrieb sicherstellen könne, im Büro laufe ohne die Unterstützung der Informationstechnik nichts mehr.

Standortbestimmung

Man berücksichtigte zwar seit jeher den technischen IKT-Schutz bei allen Installationen. Dennoch beauftragte die Genossenschaft im Frühjahr dieses Jahres einen externen Dienstleister mit einer Standortbestimmung, um mit einem neutralen Blick den Status ihrer Systeme zu beurteilen. «Diese hat uns aufgezeigt, dass wir den Minimalstandard noch nicht ganz erreichen, wir wohl auf einem guten Weg sind, aber noch Aufgaben zu erledigen haben», fasst Büeler zusammen. Da zur selben Zeit auch das Betriebssystem der Leitechnik ersetzt werden musste, veranlasste dies die WVRJ, die technische Installation gesamthaft zu überprüfen. Martin Büeler: «Unser Ziel war es, die identifizierten Massnahmen möglichst optimal umsetzen zu können.»

«Rittmeyer half uns zu Beginn bei der Inter­pretation des IKT-Minimal­standards. Für einen ‹Nicht-IT-Spezialisten› waren die Vorgaben zu abstrakt.»

Martin Büeler, Projekt­leiter bei der Wasser­versorgung Rapperswil-Jona

Rückhalt im Verwaltungsrat

Die technische Komplexität der Informations- und Kommunikationstechnik, selbst in einer kleinen Wasserversorgung wie der ihren, habe alle überrascht. Büeler meint, dass dies wohl der «Hauptkiller» für die meisten kleinen Betriebe sei, weil man in den eigenen Reihen einfach die fachliche Themenkompetenz nicht haben könne. Auch das Regelwerk, der IKT-Minimalstandard, sei keine konkrete Hilfe gewesen. «Ohne einen Partner wie Rittmeyer, der uns zu Beginn in der Interpretation half, hätten wir daraus nur wenig lesen können», sagt der Projektleiter.

«Auch finanziell ist der Umbau ein grosser Aufwand und bleibt eine nicht leicht überschaubare Aufgabe», stellt Michael Reiser, Geschäftsführer der WVRJ, fest. Deshalb zähle das Vertrauensverhältnis zum Lieferanten, der aufzeigen müsse, was er wirklich tut. Wichtig sei die Unterstützung innerhalb der Organisation durch die Verantwortlichen in der Führung: «Unser Vorteil ist sicher, dass wir genossenschaftlich organisiert sind mit einer grossen Nähe zum Verwaltungsrat, der sich der Risiken der Internetkriminalität sehr bewusst ist. So konnten wir die notwendigen Massnahmen fachlich argumentieren und hatten von deren Seite volle Unterstützung.»

Auf allen Ebenen

Zur Optimierung der IKT-Sicherheit setzte die WVRJ in Folge auf verschiedenen Ebenen an. Um die unterschiedlichen Anforderungen an die Sicherheit und Verfügbarkeit von Büro-IT und Betriebstechnik besser erfüllen zu können, trennt man zukünftig die beiden Netze mit einer definierten Schnittstelle komplett. Alle Aussenstationen sind über dedizierte Glasfaserverbindungen des lokalen Elektrizitätswerks angeschlossen und machen die WVRJ unabhängig von öffentlichen Kommunikationsnetzen. Ein Notstromsystem puffert Elektrizität für die wichtigsten Anlagenteile. Die Leitstelle wird zukünftig über zwei unterschiedliche Zugänge eines Providers an das Internet angebunden: «Dies sichert die Verfügbarkeit, denn das Steuerungspikett ist auf einen stabilen Zugang angewiesen, um nötigenfalls auch von aussen auf die Anlage zugreifen zu können», erklärt Martin Büeler.

Sensibilisierte Mitarbeitende

Der wichtigste Faktor sei aber definitiv das Personal, sind sich Reiser und Büeler sicher. Es brauche das Bewusstsein für die IKT-Sicherheit in der gesamten Organisation, denn sonst könne dies absolut zur Achillesferse werden. «Wir haben Richtlinien, und trotzdem ist sich der einzelne Mitarbeiter der Wichtigkeit oft noch zu wenig bewusst», sagt Michael Reiser. Deshalb könne IKT-Schutz keine Einmalsache sein. Der Geschäftsführer setzt auf Sensibilisierung, auf Workshops, in denen man die wichtigsten Massnahmen immer wieder in Erinnerung rufe. «Die Mitarbeitenden müssen von sich aus erkennen können, dass all das wichtig ist.» Auch an einen ‹Live-Test› denke man, um zu prüfen, wie gut man die Sache beherrsche.

Überdies brauche es fürs Personal klare Weisungen, deren strikte Einhaltung man einfordern müsse. «Das ist vergleichbar mit der Arbeitssicherheit. Bei dieser gilt es genauso, sie immer wieder zum Thema zu machen. Und so ist das auch bei der IKT-Sicherheit», meint Büeler.

«Man muss sich letztlich einfach bewusst sein, und ent­scheiden, mit welchen Risiken man leben will.»

Michael Reiser, Geschäftsführer der Wasserversorgung Rapperswil-Jona

Die Balance finden

Eine der Herausforderungen im Prozess sei es gewesen, eine geschickte Balance zu finden zwischen Schutzmassnahmen und damit einhergehenden Einschränkungen im Betrieb, beispielsweise für den Pikett-Dienst. Und man habe erkennen müssen, dass die Massnahmen exponentiell teurer würden, je sicherer man werden möchte. «Man muss sich letztlich einfach bewusst sein, und entscheiden, mit welchen Risiken man leben will», hält Geschäftsführer Michael Reiser fest. «Das absolut sichere System wird es nie geben, auch technisch nicht.»

Tatsache sei, so Büeler, dass sich niemand vor einem Angriff sicher sein kann, jeder könne betroffen sein. Allein schon die tägliche Flut von Spam-Mails und die mitunter professionell aufbereiteten Phishing-Versuche dahinter sind für Martin Büeler Beweis genug: «Man darf sich dem Thema IKT-Sicherheit nicht verschliessen und muss das angehen.»

Sicherheit immer im Blick

Die IKT-Sicherheit ist in der Wasserversorgung Rapperswil-Jona inzwischen im «normalen Prozess» verankert und die damit verbundenen Fragestellungen werden immer wieder aufgegriffen: «Die Wichtigkeit wird zunehmen im Vergleich zu anderen Themen. Mit den Zugängen über das Internet macht man sich unweigerlich angreifbarer. Früher war das doch alles eher ein geschlossenes System. Das ist bei vielen immer noch nicht auf dem Radar – und könnte zu einem Problem werden», schliesst Michael Reiser.

Bildnachweis: iStock/ilbusca (Titelbild)