Anzeige

IT-Security für die Wasserwirtschaft: Schützen, was wichtig ist

Die Zahl der Angriffe auf Automatisierungs- und IT-Systeme steigt stetig, daher bedarf es in Industrieanlagen wie Wasserwerken oder Kläranlagen spezieller Lösungen für die IT-Sicherheit.

Angesichts dieser Entwicklungen hat auch der Gesetzgeber in vielen Ländern reagiert und fordert Anlagenbetreiber zum Handeln auf. So ist seit 2015 in Deutschland das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme” in Kraft. So schreibt das Gesetz z.B. für Kläranlagen mit mehr als 500.000 Einwohnerwerten ab November 2016 eine Meldepflicht für sicherheitsrelevante Vorfälle sowie ab Mai 2017 Mindeststandards bei der IT-Security vor. Zusätzlich enthält der branchenspezifische Sicherheitsstandard Wasser/Abwasser (B3S WA) einen Sicherheitsleitfaden (ISO 27001) zur Konkretisierung der zuvor beschriebenen Umsetzungsvorgaben.

Das Industrial-Security-Konzept von Siemens umfasst industrietaugliche Security-Produkte für Systemintegrität und Netzwerksicherheit sowie Services für die Analyse der Sicherheitslage sowie die Einrichtung und das Management von Security-Systemen. Darüber hinaus liefert Siemens forensische Analysen der Vorfälle. Dadurch können Unternehmen ihrer Meldepflicht bei sicherheitsrelevanten Vorfällen gegenüber den Behörden nachkommen. Um Sicherheitsrisiken zu minimieren, setzt Siemens mit dem „Defense in Depth”-Konzept auf eine tiefengestaffelte Verteidigung. Das Konzept basiert auf drei Komponenten: Anlagensicherheit, Netzwerksicherheit sowie Systemintegrität nach den Empfehlungen der ISA 99 / IEC 62443, dem führenden Standard für Security in der industriellen Automatisierung.

Das Industrial Security-Portfolio bündelt die Expertise der Security-Experten von Siemens in zertifizierten Produkten und Systemen und in einem reproduzierbaren Prozess. Der Anlagenbetreiber erhält ein sicheres System, das auf seine spezifischen Anforderungen abgestimmt ist und nach IEC 62443 zertifiziert werden kann.

Mehr auf www.siemens.de/industrial-security

Webcode

20190429_003

Zurück