Wassersysteme mit einem mehrgleisigen Ansatz schützen

Cybersicherheit ist für Wasserversorger unverzichtbar. Die Zahl und Raffinesse von Cyberangriffen nimmt weltweit von Jahr zu Jahr zu. Die potenziell schwerwiegenden Folgen eines böswilligen Cyberangriffs auf Wasserversorger machen es umso wichtiger, das Thema Cybersicherheit ernst zu nehmen und sich proaktiv damit zu befassen. Die Bundesgesetzgebung in den Vereinigten Staaten verlangt, dass Wassersysteme mit 3.300 oder mehr Anschlüssen Cybersicherheitsbedrohungen in ihren Risiko- und Resilienzbewertungen und Notfallplänen berücksichtigen.

Unser Cybersicherheitsteam weiß, wie wichtig es ist, kritische Daten zu schützen. Badger Meter ist bestrebt, seine Kunden dabei zu unterstützen, ihr System vor potenziellen Bedrohungen zu schützen.

Mit welchen Arten von Cyberbedrohungen sehen sich Wasserversorger konfrontiert?

Wasserversorger sind anfällig für viele der gleichen Cyberbedrohungen wie andere Unternehmen. Allerdings kann bereits ein kleiner Verstoß oder ein Verlust der Datenkontrolle in der Wasserwirtschaft zu einer Störung kritischer Infrastruktursysteme führen.

Beispiele für Bedrohungen sind:

• Daten: Wenn digitale Informationen nicht gesichert sind, kann dies die Vertraulichkeit, Integrität und Verfügbarkeit von Daten beeinträchtigen.
• Ransomware: Externe Akteure können die Verfügbarkeit von Daten verhindern und dann für die Wiederherstellung des Zugriffs ein „Lösegeld“ verlangen.
• Diebstahl personenbezogener Daten: Eine Veröffentlichung sensibler Kundendaten oder ein Verlust der Vertraulichkeit von Daten.
• Denial of Service: Vorübergehender oder dauerhafter Verlust des Zugriffs auf Systeme oder Informationen für legitime Benutzer.

Diese Angriffe können, wenn sie erfolgreich sind, auch den Ruf des Versorgers schädigen, da Verbraucher schnell das Vertrauen verlieren, wenn sensible Daten kompromittiert wurden.

So priorisiert Badger Meter die Sicherheit seiner Kunden

Badger Meter verfügt über ein spezielles Cybersicherheitsteam, das aus Personen besteht, die von anerkannten externen Stellen zertifiziert sind. Zu den Qualifikationen der einzelnen Personen gehören Certified Information Systems Security Practitioner (CISSP), Certified Forensic Examiner (GCFE), CompTIA Security+ und Certified Information Systems Auditor (CISA).

Unsere Daten werden auf der sicheren, nach ISO 27001 zertifizierten Cloud-Hosting-Plattform Amazon Web Services gehostet, die Benutzern Ressourcen und Best Practices zur Verbesserung der Sicherheitslage zur Verfügung stellt. Wir bieten unternehmensweit Mitarbeitern aller Abteilungen (nicht nur den Teams für Cybersicherheit und Software) regelmäßige Schulungen zu Cybersicherheit und Bedrohungsanalyse an.

Unternehmensrisikomanagement in der Praxis

Cybersicherheit ist ein entscheidender Bestandteil des Programms für das Risikomanagement des Unternehmens. Badger Meter hat ein Regelwerk für Informationssicherheit eingeführt, um die Vertraulichkeit, Integrität und Verfügbarkeit von Datenbeständen zu schützen und sicherzustellen, dass gesetzliche, betriebliche und vertragliche Anforderungen erfüllt werden.

Wir nehmen Datensicherheit und Datenschutz sehr ernst. Badger Meter setzt sowohl physische als auch systemische Sicherheitsmaßnahmen sowie branchenführende Technologien ein, um sowohl für allgemeine Geschäftsdaten und Informationen über Mitarbeiter als auch für kundenseitig genutzte Softwareinformationen (BEACON^® SaaS) den entsprechenden Datenschutz zu gewährleisten.

Wir verpflichten uns, die Sicherheit und den Schutz der von uns kontrollierten und/oder verarbeiteten personenbezogenen Daten zu gewährleisten, und bieten einen weltweit konformen und einheitlichen Ansatz für den Datenschutz. Wir lassen unser Programm zum Management von Cybersicherheitsrisiken unter Verwendung des National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) von einer externen Partei bewerten. Wir haben unsere Abläufe auch selbst nach dem National Institute of Standards and Technology (NIST) 800-171 evaluiert.

Wir bieten allen Mitarbeitern solide Schulungen zum Thema Informationssicherheit an, die mit jährlichen Zertifizierungen abgeschlossen werden. Um für den Ernstfall gerüstet zu sein, werden zudem regelmäßige Übungen durchgeführt, mit denen wir die Effizienz unserer Krisenintervention prüfen.

So schützen die Network-as-a-Service-Lösungen (NaaS) von Badger Meter unsere Kunden

Um die sich verändernde Sicherheitslandschaft zu überwachen und zu meistern, nutzen wir das herausragende Know-how unserer führenden Netzbetreiber-Partner für die Übertragung von Messdaten.
Im Gegensatz zu vielen AMI-Lösungen, die gemeinsame Frequenzen und Bandbreiten nutzen, verwenden ORION^® Cellular-Endpunkte lizenzierte Frequenzen für die Primärkommunikation, um Störungen durch nicht autorisierte Benutzer zu vermeiden. ORION Cellular-Endpunkte kommunizieren über ein privates Netzwerk und nicht über das öffentliche Internet – ein Ansatz, der die Sicherheit, die durch Verschlüsselung allein geboten wird, übertrifft.

BEACON ist nach ISO 27001 zertifiziert und wurde gemäß SOC 2 Typ 2 auf die Einhaltung der Grundsätze für Datensicherheit der Trust Services für Sicherheit, Verfügbarkeit und Vertraulichkeit geprüft.

Welche Schritte sollten Versorger unternehmen, um ihre Wassersysteme vor Cyberangriffen zu schützen

Versorger sollten ihre Systeme im Hinblick auf Schwachstellen in der Cybersicherheit überprüfen und ein Programm zum Risikomanagement speziell für die Cybersicherheit entwickeln. Proaktive Maßnahmen, wie die Entwicklung eines starken Identitäts- und Zugriffsmanagements, Single Sign-On (SSO) und Netzwerksicherheitskontrollen (Firewall, Intrusion Protection) sowie Schulungsprogramme zur Sensibilisierung für Sicherheit (Phishing-Tests), können dazu beitragen, Schwachstellen zu minimieren.

Die Zahl der Cybersicherheitsverletzungen bei Wasserversorgern nimmt täglich zu. Einer der besten Ansätze, sich vor diesen zu schützen, ist es, mit vertrauenswürdigen Partnern und Anbietern zusammenzuarbeiten, die mit Umsicht und Sorgfalt den Schutz kritischer Daten über Ihre Prozesse oder Kunden gewährleisten können.

Badger Meter tut alles dafür, dass Ihr Unternehmen solche Vorfälle verhindern, erkennen, darauf reagieren und sich davon erholen kann.

Welche Ressourcen sind für Versorger verfügbar, um mehr über Cybersicherheitsmaßnahmen zu erfahren?

Wenn Sie mehr über Cybersicherheit erfahren möchten, sehen Sie sich diese Ressourcen an:

• AWWA Cybersecurity & Guidance
• NRWA Cybersecurity Resources
• U.S. EPA Vulnerability Self-Assessment Tool: Durchführung einer Risikobewertung für Trinkwasser- oder Abwasserbetriebe  
• WaterISAC Resource Center