Cybersicherheit - nicht nur bei Abwasserbetrieben wichtig
Informations- und Kommunikations-Technologie Security Cyber-Security Cybersicherheit ITK Cyberkriminalität IoT
Noch vor wenigen Jahren konnte die Zukunft in sogenannten «Future-Häusern» bestaunt werden. Diese zeichneten sich durch die Vernetzung der Haustechnik und den darin verbauten Haushaltsgeräten aus. Rollläden, Heizung, Licht, alles konnte dank Vernetzung und mobiler Steuergeräte von jedem Punkt im Haus gesteuert werden.
In Wohnhäusern hat sich diese Technologie bis heute nicht durchgesetzt. Im privaten Sektor werden sich, vermutet man, eher die sogenannten smarten Dinge mit IoT-Technologie durchsetzen. Aber das ist ein anderes Thema und gäbe Stoff für einen weiteren Blogartikel. In Produktionsbetrieben sind die eingangs erwähnten Technologien vielerorts Stand der Technik. Sie werden zur Überwachung und Steuerung von Anlagen eingesetzt. Dieser Umstand erlaubt es, vor Ort Personal einzusparen und im Notfall die Anlage aus der Ferne zu steuern.
Die zunehmende Digitalisierung und Vernetzung mittels ITK (Informations- und Kommunikations-Technologie)-Systeme birgt auch erhebliche Risiken. Solche Systeme sind komplex und leider auch nicht fehlerfrei. Diese Fehler können ausgenutzt werden. Im schlimmsten Fall werden geheime Informationen gestohlen und die Betriebsprozesse blockiert.
Der Berufsstand der Cyberkriminellen wächst derzeit leider stark und die dafür zur Verfügung stehenden Ressourcen sind gross. Angriffsmöglichkeiten werden in Form fertiger Werkzeugkästen im Internet angeboten. Es muss in der Regel nur noch an das Ziel oder an eine entsprechende Geschichte angepasst werden. Auch in der Cybercrime-Industrie hat die Automatisierung Einzug gehalten. Schwachstellen werden kurz nach bekannt werden bereits automatisiert ausgenutzt. Aktuelle Warnungen der Melde- und Analysestelle Informationssicherung (Melani) zeigen, wie akut Unternehmen heute gefährdet sind.
Anfangs Jahr durfte ich für die Fachzeitschrift Aqua und Gas einen Artikel schreiben. Hier ging es darum, den Betreibern von Kläranlagen den Umgang mit diesen Risiken näherzubringen. Anhand des IKT-Minimalstandards wird erläutert, wie Risiken identifiziert und bewertet werden können. Auch die Einführung und der Betrieb eines Informationssicherheitsprozesses wird beschrieben. Das Bundesamt für Bevölkerungsschutz schätzt die Gefahr für die Abwasserentsorgung als «gross» ein. Die Folgen für die Bevölkerung, die Wirtschaft und andere kritische Infrastrukturen wären erheblich. Daher müssen Cyberrisiken, welche zu einem Ausfall oder zu Störungen der Anlagen führen können, identifiziert und nach Möglichkeit minimiert werden. Den ganzen Artikel finden Sie hier.
Es gibt kein Unternehmen mehr, dessen Fortbestand nicht von der Bearbeitung von Daten abhängt. Damit Unternehmen mit kritischen Infrastrukturen ihre Cyberrisiken richtig einschätzen können, hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) den Minimalstandard für die Sicherheit der Informations- und Kommunikationstechnologie definiert. Dieser lässt sich auch auf andere Betriebe übertragen.
Sicherheit ist kein Zustand, sondern ein stetiger Prozess, der fortlaufend angepasst und optimiert werden muss. Technologien und Vorgehensweisen, um IKT-Systeme trotz aller Fehler sicher betreiben zu können, sind vorhanden. Sie müssen nur eingesetzt und angewendet werden. Wir helfen Ihnen gerne dabei.
Lukas Studer
Nach einer Lehre als Chemielaborant, der Arbeit im Lehrberuf und dem fliessenden Wechsel in die Informatik absolvierte Lukas Studer die Technikerschule Informatik und Netzwerktechnik. Er war als Informatiker bei verschiedenen Outsourcing-Anbietern für Industriebetriebe, Banken und Versicherungen sowie betriebsintern tätig. Mit dem MAS Information Security wechselte er in die interne Revision als IT-Prüfer und erlangte die Zertifizierung zum Certified Information Systems Auditor und das Zertifikat CAS Datenanalyse. Zudem ist er Certified SCADA Security Engineer (CSSE) und als CISO für die ISO-Zertifizierungen der first frame networkers ag zuständig.