Man kann nie wissen

Diemtigen im Kanton Bern ist die grösste Alp­wirtschafts­gemeinde der Schweiz. Die 2016 gegründete Genossen­schaft Wasser­versorgung Vorderes Diemtigtal (WVD) beliefert rund 500 Haushalte und 80 vor allem land­wirt­schaft­liche Betriebe der Gemeinde mit Trink- und Brauch­wasser. Der Zusammen­schluss aus ursprünglich drei Versorgungs­betrieben verlangte nach einer neuen Leit­system­lösung. Auch als «kleine Berg­gemeinde» wollte man das Thema IKT-Sicherheit nicht ausser Acht lassen und arbeitet deshalb nach dem vom SVGW empfohlenen IKT-Minimalstandard.

In der Vergangenheit wurden die einzelnen Anlagen mehrfach mit Systemen verschiedener Lieferanten erweitert. Die bunte Anbietermischung veranlasste die WVD beim Zusammenschluss 2016 nach einer einheitlichen und zukunftsfähigen Leitsystemlösung zu suchen. «Für uns war klar: Wenn wir das Leitsystem schon von Grund auf neu konzipieren, dann wollen wir es auch sicher für die Zukunft machen», sagt Thomas Gartwyl, Brunnenmeister der Wasserversorgung. Hansruedi Brunner, Präsident der Genossenschaft, präzisiert: «Durch den Zusammenschluss entstehen viele Pendenzen. Wir werden in Zukunft wohl auch mehr Mitarbeitende anstellen. Voraussetzung dafür ist eine sichere Infrastruktur, und eine Infrastruktur, mit der jeder arbeiten kann.»

Mit RITOP hat die Gemeinde eine entsprechende Lösung gefunden. Auch der Stellvertreter des Brunnenmeisters kann das System mühelos bedienen. «Er sieht frühzeitig am Mobiltelefon, wenn sich beispielsweise das Niveau eines Reservoirs stark ändert und kann schnell intervenieren. Dadurch habe ich zukünftig hoffentlich auch in den Ferien wirklich Ruhe», schmunzelt der Brunnenmeister.

«Das grösste Problem sitzt häufig zwischen Büro­stuhl und Bild­schirm. Mit tech­nischen Hilfs­mitteln passiert auch da ein bisschen weniger.»

Thomas Gartwyl, Brunnen­meister der Wasser­versorgung Vorderes Diemtigtal (WVD)

Die Angst vor einem Cyber-Angriff hielt sich in der kleinen Gemeinde in der Vergangenheit zwar in Grenzen. «Rittmeyer hat uns jedoch das Thema IKT-Sicherheit bei der Planung des neuen Leitsystems ans Herz gelegt», erinnert sich der Präsident.

Auch dem Brunnenmeister war die Sicherheit ein grosses Anliegen. IKT-Sicherheit sollte in seinen Augen auch bei kleinen Versorgungen heute Stand der Technik sein, ausgeschlossen sei ein Cyber-Angriff auch in einer kleinen Berggemeinde nicht: «Klar geworden ist uns das Bedrohungspotenzial im Trinkwasserbereich durch eine Übung, auch wenn es eine hydraulische Bedrohung war», so der Brunnenmeister. Die Übung simulierte einen Anschlag auf das Trinkwasser. Mit einer Hochdruckpumpe speisten Angreifer eingefärbtes («vergiftetes») Wasser in Hydranten und erpressten damit die Gemeinde. Über derartige Szenarien mache man sich ohne Übungen wie diese mitunter keine Gedanken, gesteht Thomas Gartwyl ein: «Einerseits waren wir überrascht, dass das technisch machbar war. Uns wurde aber mit der Übung auch erst wirklich vor Augen geführt, dass noch ganz andere Systeme durch solche Angriffe bedroht werden, wie beispielsweise die Abwasserentsorgung.» Bis zu 100'000 m Wasser pro Jahr werden in einer der Lebensmittelgesetzgebung entsprechenden Qualität an die Käserei in der Gemeinde geliefert. Falls die Wasserversorgung ausfällt ist dies ein reales Risiko, ist sich der Präsident bewusst: «Es macht einen grossen Unterschied, ob ein Einfamilienhaus einen halben Tag kein frisches Wasser bekommt, oder ob man bei einer Käserei eine Betriebsunterbrechung entschädigen muss.»

Gartwyl ist überzeugt, dass gerade in kleineren Gemeinden häufig das nötige Know-how zur IKT-Sicherheit fehlt: «Einen Wasserrohrbruch kann man mit ‹Ärmel hochkrempeln› lösen. Das ist das Plus des Bergvolks, wir können das.» Aber Bedrohungen durch böswillige Einflussnahme auf die Sauberkeit des Wassers oder die Stromversorgung richtig abzuschätzen, das sei schon schwieriger. «Diese Szenarien kennt man schlicht zu wenig. Und man sieht sie einfach nicht.»

«IKT-Sicher­heit ist wichtig. Der beste Beweis ist, dass nichts passiert.»

Hansruedi Brunner, Präsident der Wasser­versorgung Vorderes Diemtigtal (WVD)

Die Experten von Rittmeyer haben im Zuge der Leitsystemerneuerung die komplette Netzwerkumgebung gehärtet: Durch verschiedene Netzwerkzonen wurde die Office-Umgebung – die klassische EDV – von der Netzwerkumgebung der kritischen Infrastruktur getrennt. Ein Terminal­server in der demilitarisierten Zone dient als sichere zentrale Kommunikations­stelle. Er verbindet Leitsystem, Steuerungs­systeme in der Betriebswarte und den Aussenstationen sowie den Fern­zugriffs­arbeits­platz über das Internet und regelt die individuellen Benutzer­rechte. Ein Netzwerk­speicher sorgt für die zuverlässige automatische Sicherung relevanter Anlagendaten. Mit 2-Faktor-Authenthifizierung ist die Umgebung vor unerlaubten Zugriffen geschützt. Durch einen Servicevertrag mit Rittmeyer kann die WVD zudem darauf vertrauen, dass ausschliesslich verifizierte Updates in ihre Systeme eingespielt werden. «Es ist angenehm zu wissen, dass Spezialisten stets ein Auge auf unsere Anlagensicherheit haben und sofort intervenieren würden, wenn sie Unregelmässigkeiten bemerken», ist der Präsident beruhigt.

Seit August dieses Jahres befinden sich das Leitsystem und die Steuerungen bei der Quellfassung, den Reservoirs und den Pumpwerken in Betrieb, alle Massnahmen zur IKT-Sicherheit wurden umgesetzt. Thomas Gartwyl ist sich bewusst, dass die versorgten Haushalte und Betriebe im täglichen Betrieb nichts von dieser Anpassung bemerken werden, stellt aber klar: «Wir haben beim Betrieb durch die Massnahmen ein deutlich besseres Gefühl. Allein das ist wirklich viel Wert.»