Energie | Kundengeschichten

Wie ein nordamerikanischer Wasserversorger die Cyber-Resilienz mit OPSWAT stärkte

Jetzt teilen

Über das Unternehmen: Dieses öffentlich geführte kommunale Wasserversorgungsunternehmen mit Sitz im Mittleren Westen Nordamerikas versorgt über 2,5 Millionen Einwohner in mehreren Bezirken. Das Unternehmen betreibt mehrere Wasseraufbereitungsanlagen, Pumpstationen und ein ausgedehntes Verteilungsnetz, um die zuverlässige Bereitstellung von sauberem Trinkwasser und die effektive Aufbereitung von Abwasser zu gewährleisten. Angesichts der zunehmenden Bedrohungen für kritische Infrastrukturen hat die Cybersicherheit für das Unternehmen, das ein breites Netzwerk von SCADA-Systemen, Fernsensoren und ICS (industrielle Kontrollsysteme) verwaltet, höchste Priorität.

Was ist die Geschichte? Da Cyberangriffe auf den Wassersektor immer häufiger und raffinierter werden - von Ransomware-Vorfällen bis hin zu staatlich unterstützten Eindringlingen - ist die Gewährleistung der Betriebskontinuität und des öffentlichen Vertrauens in die Wassersicherheit äußerst wichtig. Bei einem kürzlichen Vorfall versuchten Hacker, die SCADA-Systeme und SPS des Wasserversorgers zu kompromittieren, wodurch sie kritische Aufbereitungsparameter wie die Chlordosierung manipulieren oder Sicherheitsverriegelungen deaktivieren hätten können. Sicherheitsexperten warnen davor, dass ein erfolgreicher Einbruch zu unsicheren Wasserverhältnissen, Schäden an der Ausrüstung oder zu einer vollständigen Unterbrechung des Dienstes über Tage oder Wochen führen kann. Das Versorgungsunternehmen wandte sich an OPSWAT , um eine umfassende Sicherheitslösung zum Schutz seiner kritischen OT- und CPS-Betriebsumgebungen zu finden, wobei der Schwerpunkt auf einer verbesserten Netzwerktransparenz, einer Systemsegmentierung und einem sicheren Fernzugriff lag, der die wesentlichen Abläufe nicht unterbrechen würde.

Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.

INDUSTRIE:

Wasser- und Abwasseraufbereitung

STANDORT:

Nord-Amerika

GRÖSSE:

6,500 Arbeitnehmer

VERWENDETE PRODUKTE:

MetaDefender OT Security ™, MetaDefender Industrial Firewall™, MetaDefender OT Access™,MetaDefender Optical Diode™

Verteidigung gegen zunehmende Bedrohungen der Cybersicherheit

In der Vergangenheit hatte die OT-Sicherheit für Wasserversorgungsunternehmen im Vergleich zu anderen Sektoren eine geringere Priorität. Wie die AWWA (American Water Works Association) jedoch berichtet, haben Regierungsinformationen vor kurzem bestätigt, dass der Wasser- und Abwassersektor zu einem Hauptziel für Einbruchsversuche ausländischer Regierungen, krimineller Akteure und anderer Bedrohungsgruppen geworden ist.

Grafik zur Darstellung der Cyber-Resilienz eines nordamerikanischen Wasserversorgers mit OPSWAT

Zum Schutz des Trinkwassers gab die US EPA (Environmental Protection Agency) im Mai 2024 eine Durchsetzungswarnung heraus, in der sie kommunale Wassersysteme auf Schwachstellen in der Cybersicherheit hinwies, die behoben werden müssen. Zu den wichtigsten Bedenken gehörten:

Begrenzte Netzwerktransparenz, was die Erkennung von Anomalien bei Pumpen, Ventilen und chemischen Behandlungsprozessen erschwert.
Schwache Segmentierung zwischen OT- und IT-Umgebungen, was das Risiko von Querbewegungen durch Cyber-Angreifer erhöht.
Ungesicherter Zugriff durch Dritte, wodurch kritische Systeme anfällig für Bedrohungen durch kompromittierte externe Geräte waren.
Der Bedarf an Cybersicherheitslösungen, die einen unterbrechungsfreien und sicheren Betrieb gewährleisten, ohne Ausfallzeiten zu verursachen.

Cybersicherheitslücken in Altsystemen

Eine der größten Herausforderungen für das Versorgungsunternehmen waren seine veralteten Systeme. Veraltete OT-Systeme mit ungepatchten Schwachstellen schufen erhebliche Sicherheitslücken, die böswillige Akteure ausnutzen konnten. Diese Schwachstellen stellten nicht nur das Risiko von Systemausfällen dar, sondern konnten auch zu physischen Schäden an wichtigen Systemen führen. Das Versorgungsunternehmen erkannte, dass die Implementierung einer Netzwerksegmentierung und robuster Zugriffskontrollen der Schlüssel zur Minderung dieser Risiken bei gleichzeitiger Gewährleistung eines kontinuierlichen Betriebs war.

Umgang mit Insider-Bedrohungen und Secure Zugangskontrollen

Insider-Bedrohungen stellen durch versehentliche Fehlkonfigurationen, Missbrauch oder absichtliche Systemänderungen ein weiteres erhebliches Risiko dar. Mitarbeiter und Auftragnehmer mit Zugang zu OT-Umgebungen können den Betrieb unbeabsichtigt stören oder in seltenen Fällen wichtige Systeme böswillig verändern.

Gleichzeitig muss ein sicherer Zugang sowohl für interne Mitarbeiter als auch für externe Anbieter durchgesetzt werden. Unbefugter Zugriff - sei es über kompromittierte Anmeldedaten, übermäßige Administratorrechte oder nicht verwaltete Remote-Sitzungen - kann kritische Infrastrukturen angreifbar machen.

Dokumentation und Einhaltung der Vorschriften

Bei unserer Vor-Ort-Bewertung wurden kritische Mängel in der Dokumentation der vor Ort installierten Geräte festgestellt, die ein erhebliches Risiko für die Einhaltung der Vorschriften darstellen. Eines der größten Probleme war das Fehlen einer genauen Bestandsaufnahme und Klassifizierung der Anlagen, da viele Unternehmen noch immer auf manuelle, veraltete Aufzeichnungsmethoden angewiesen sind. Ohne ein strukturiertes Asset-Management-System ist es schwierig, Geräte zu verfolgen, Cyber-Risiken zu bewerten und Sicherheitskontrollen durchzusetzen - und damit die Einhaltung von NERC CIP, IEC 62443 und NIST 800-82 zu gefährden.

Abgesehen von der Anlagenverwaltung waren Cyber-Risikobewertungen, Zugriffskontrollrichtlinien und Pläne für die Reaktion auf Vorfälle entweder unvollständig oder nicht vorhanden. Diese Lücken führten dazu, dass die Sicherheitsteams keine klaren Richtlinien für die Bewältigung von Bedrohungen, die Einschränkung des unbefugten Zugriffs oder die Reaktion auf Sicherheitsvorfälle auf standardisierte, konforme Weise hatten.

Erschwerend kam hinzu, dass Ungenauigkeiten in den Netzwerkdiagrammen im Ist-Zustand die Abbildung der aktuellen Netzwerktopologie und die Validierung der Sicherheitskonfigurationen behinderten, was das Risiko von Fehlkonfigurationen und Sicherheitslücken erhöhte.

Sicherung des Wasserbetriebs mit der MetaDefender OT & CPS Plattform

Als unser Kunde eine Reihe von Cybervorfällen erlebte, die auf seine SCADA-Systeme abzielten, wusste sein CISO, dass er einen robusteren Ansatz zur Sicherung seiner Wasserinfrastruktur benötigte.

Jede Nacht machte ich mir Gedanken darüber, was passieren könnte, wenn jemand die Kontrolle über unsere Aufbereitungsverfahren erlangt. Da wir für die Versorgung von mehr als 2,5 Millionen Einwohnern mit sauberem Wasser verantwortlich sind, könnte der Einsatz nicht höher sein.
Anonym
CISO

Grafik zum sicheren Wasserbetrieb und zur Cyber-Resilienz mit MetaDefender OT & CPS

Nach der Evaluierung verschiedener industrieller Cybersicherheitslösungen entschied sich das Versorgungsunternehmen für MetaDefender for OT & CPS Protection von OPSWAT, einschließlich MetaDefender OT Security, MetaDefender Industrial Firewall, MetaDefender OT Access und MetaDefender Optical Diode, da diese Lösungen die speziellen Anforderungen der Wasserindustrie erfüllen.

MetaDefender für OT & CPS half dabei:

Erkennung und Patching

MetaDefender OT Security scannte kontinuierlich OT-Netzwerke, um nicht autorisierte Geräte, anomale Aktivitäten und potenzielle Bedrohungen zu erkennen. Darüber hinaus wurde der Patching-Status aller OT-Anlagen bewertet und veraltete Firmware sowie ungepatchte Schwachstellen, die ausgenutzt werden könnten, identifiziert, um sicherzustellen, dass kritische Systeme auf dem neuesten Stand und widerstandsfähig gegen Cyber-Bedrohungen sind.

Prävention

Die MetaDefender Industrial Firewall sorgt für eine strikte Netzwerksegmentierung, blockiert nicht autorisierten Datenverkehr und isoliert kritische Systeme, um Bedrohungen zu verhindern. Protokollfilterung speziell für wichtige SCADA-Protokolle wie Modbus, DNP3 und IEC 104, um sicherzustellen, dass nur gültiger Datenverkehr auf betriebliche Systeme zugreifen kann.

Zugangskontrolle

MetaDefender OT Access ermöglichte einen zeitlich begrenzten, richtliniengesteuerten Fernzugriff und lieferte einen vollständigen Prüfpfad für jede Zugriffssitzung, was eine umfassende Überwachung und schnelle Reaktion auf Vorfälle ermöglichte.

Sicherheits-Gateway

MetaDefender Optical Diode sorgt für einen unidirektionalen Datenfluss, d. h. Daten können nur in eine Richtung übertragen werden, von einem Netzwerk zum anderen, ohne dass eine umgekehrte Kommunikation möglich ist. Sie fungierte im Wesentlichen als "Daten-Gatekeeper" zwischen zwei Systemen und trennte die Netzwerke, ohne die anfälligeren OT-Systeme externen Bedrohungen auszusetzen.

Unsere Frontline-OT-Lösungen boten umfassende Protokollunterstützung, einschließlich DNP3 (Distributed Network Protocol 3), und sorgten für einen nahtlosen Schutz der Aufbereitungs- und Verteilungssysteme. Das Versorgungsunternehmen erhielt außerdem einen vollständigen Überblick über alle Pumpstationen und Feldgeräte, wie z. B. Kläranlagen, was eine präzise Segmentierung in Zonen und Leitungen für eine granulare Kommunikationssteuerung ermöglichte. Darüber hinaus lieferte OPSWAT sichere Pfade für den Zugang von Lieferanten, so dass Wartungsarbeiten durchgeführt werden können, ohne dass die kritische Infrastruktur unbefugtem Zugriff oder potenziellen Cyber-Bedrohungen ausgesetzt wird. Unser Implementierungsteam arbeitete eng mit den Betreibern der Anlage zusammen, um die Lösung ohne Unterbrechung der kritischen Abläufe zu implementieren und eine Sicherheitsarchitektur zu schaffen, die sowohl ältere Systeme als auch neuere digitale Infrastrukturen schützt. Dieser schrittweise Ansatz ermöglichte es dem Versorgungsunternehmen, seine Verteidigungsmaßnahmen zu verstärken und gleichzeitig die unterbrechungsfreie Wasserversorgung seiner Gemeinden aufrechtzuerhalten.

Der Fernzugriff war unsere größte Sicherheitslücke. Mit MetaDefender for OT & CPS Protection haben wir eine sichere, richtlinienbasierte Kontrolle über alle Remote-Verbindungen erlangt - und damit einen wichtigen Angriffsvektor geschlossen und unsere allgemeine Cybersicherheitslage gestärkt.
Anonym
CISO

Mehr als Sicherheit: Betriebliche Vorteile und Energieeinsparungen

Obwohl die Cybersicherheit die Hauptmotivation war, entdeckte das Versorgungsunternehmen weitere betriebliche Vorteile. Der umfassende Einblick in die Kontrollsysteme half, Ineffizienzen im Pumpbetrieb zu erkennen, was zu Energieeinsparungen von etwa 14 % im gesamten Verteilungsnetz führte.

Wir haben MetaDefender implementiert, um unsere Wassersysteme zu schützen, aber die Einblicke in den Betrieb haben uns auch geholfen, unsere Prozesse zu optimieren. Jetzt können wir genau sehen, wie unsere Systeme funktionieren, und Anpassungen vornehmen, die sowohl die Sicherheit als auch die Effizienz verbessern.
Anonym
CISO

Erfüllung gesetzlicher Anforderungen

Da sich die bundes- und landesweiten Vorschriften für die Wassersicherheit ständig weiterentwickeln, hat die MetaDefender das Wasserversorgungsunternehmen des Bezirks in die Lage versetzt, die Vorschriften mit minimalem Zusatzaufwand einzuhalten.

Dank MetaDefender for OT & CPS Protection konnten wir die neuen EPA-Cybersicherheitsrichtlinien für Wassersysteme problemlos erfüllen. Die umfassende Dokumentation und Transparenz vereinfachte unsere Compliance-Berichterstattung.
Anonym
CISO

Ergebnisse: Verbesserte Sicherheit und betriebliche Kontinuität

Durch die Übernahme der Lösungen von OPSWATkonnte das Versorgungsunternehmen mehrere wichtige Ergebnisse erzielen:

Kosteneffizienter Schutz mit skalierbarer Preisgestaltung

Im Gegensatz zu herkömmlichen Einzellösungen, die eine kostspielige individuelle Preisgestaltung für jede Sicherheitsanforderung erfordern, bietet die Plattform von OPSWATSchutz auf Unternehmensniveau mit skalierbaren Preisen.

Breite Protokollunterstützung für nahtlose Integration

Viele Cybersicherheitslösungen bieten nur eine begrenzte Kompatibilität mit Industrieprotokollen und zwingen Versorgungsunternehmen dazu, sich auf die Integration von Drittanbietern zu verlassen. Im Gegensatz dazu unterstützt MetaDefender for OT & CPS Protection alle wichtigen OT-Protokolle, einschließlich Modbus, DNP3 und IEC 104, und gewährleistet so eine nahtlose Sicherheitsimplementierung in der vielfältigen Infrastruktur des Versorgungsunternehmens.

Benutzerfreundliches, OT-fokussiertes Design

Herkömmliche IT-Sicherheits-Tools sind in OT-Umgebungen oft nicht besonders benutzerfreundlich, so dass sie für Betriebsteams schwer zu handhaben sind. MetaDefender OT-Lösungen wurden speziell für OT-Benutzer entwickelt. Sie bieten eine intuitive Steuerung und Automatisierung, die es Ingenieuren, Anlagenbetreibern und Cybersecurity-Teams ermöglicht, ihre kritische Infrastruktur einfach zu überwachen und zu sichern.

Stärkere Sicherheit, keine Betriebsunterbrechungen

Vollständige OT-Anlagentransparenz

Sicherheitsteams erhielten einen vollständigen Echtzeit-Einblick in alle angeschlossenen Geräte und Netzwerkaktivitäten.

Proaktive Erkennung von Bedrohungen

Der Versuch, in den Laptop eines Auftragnehmers einzudringen, wurde erkannt und verhindert, so dass eine mögliche Unterbrechung des Dienstes verhindert werden konnte.

Automatisiertes Sicherheitsmanagement

Erweiterte Berichterstattungs- und Überwachungsfunktionen verringern den manuellen Aufwand und verbessern gleichzeitig die Einhaltung gesetzlicher Vorschriften.

Zukunftssichere Cybersecurity

Das Versorgungsunternehmen ist nun in der Lage, sich entwickelnde Cyber-Bedrohungen zu bekämpfen und gleichzeitig einen kontinuierlichen, sicheren Wasserbetrieb aufrechtzuerhalten.

Die Möglichkeit der Netzwerksegmentierung, der sicheren Datenübertragung, der Echtzeittransparenz und des sicheren Fernzugriffs, ohne auf die Integration von Drittanbietern angewiesen zu sein, war von unschätzbarem Wert. Es handelt sich um eine komplette OT-Sicherheitssuite, die uns den Schutz und die Kontinuität bietet, die wir brauchen, ohne dass wir uns Sorgen machen müssen.
Anonym
CISO

Schlussfolgerung

Die Implementierung der MetaDefender OT & CPS Protection Solutions vonOPSWAT hat es diesem Wasserversorger ermöglicht, kritische Sicherheitslücken zu schließen und den Schutz wichtiger OT-Systeme zu gewährleisten, während gleichzeitig die unterbrechungsfreie Versorgung von Millionen von Einwohnern sichergestellt wird. Mit Echtzeit-Transparenz, granularer Netzwerksegmentierung und gesichertem Fernzugriff hat das Versorgungsunternehmen seine Abwehr gegen interne und externe Cyberbedrohungen erheblich gestärkt - ohne auf die Integration von Drittanbietern angewiesen zu sein.

Im Gegensatz zu anderen Lösungen, die stückweise Sicherheitstools von mehreren Anbietern erfordern, bietet OPSWAT die umfangreichste Suite von OT-Sicherheitslösungen, die heute verfügbar ist und jede Ebene der industriellen Cybersicherheit abdeckt. Die für eine nahtlose Bereitstellung konzipierten OPSWAT arbeiten zusammen, um kritische Infrastrukturen zu stärken, und bieten unübertroffenen Schutz, Konformität und Betriebskontinuität.

Um mehr darüber zu erfahren, wie MetaDefender for OT & CPS Protection Ihre kritische Infrastruktur schützen kann, wenden Sie sich noch heute an einen OPSWAT .

Sprechen Sie mit einem Experten

Tags:

Kundengeschichten

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.