IKT Minimalstandard Unsere Wahrnehmung und unser Umgang mit Cyber Gefahren, bei den St.Galler Stadtwerken Bereich Gas und Wasser
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IKT Minimalstandard Unsere Wahrnehmung und unser Umgang mit Cyber Gefahren, bei den St.Galler Stadtwerken Bereich Gas und Wasser Peter Akermann St.Gallen, 2. Juni 2021
Vorstellung
• Peter Akermann
• gelernter Elektromonteur, mit HF
• Betriebselektriker und Software Erstellung
• seit 11 Jahren bei der sgsw als Ressortleiter Produktion
• zuständig Elektrisch, SWW, Leitsystem
2
Situation bevor 2013
Leitsystem LSX von Siemens
• Bedrohung wurde als gering eingeschätzt, wenn, dann eher EVU‘s,
mit Antivirus-Software kann nichts passieren
• die Gefahr von Brand oder Wasser wurde als grösser eingeschätzt,
deswegen 2 örtlich getrennte Server
• Netzwerkverbindungen über Kupfer vom eigenem TMS-Netz
• Zugriff über TeamViewer: Deutschland, verschlüsselt
• Datentransfer OT IT: via USB-Stick, weil nicht Microsoft
• Programmierrechner Steuerungen unabhängig
• unabhängige Stromversorgung: Notstromdiesel
3
Situation 2014 bis ca. 2019
Neues Leitsystem Ritop von Rittmeyer
• Bedrohung wurde klein eingeschätzt, wenn, dann eher EVU‘s,
aber man wollte doch auch gleichen Standard erreichen wie Bereich E
• Netzwerkverbindungen über Glasfaser und Mobilfunk,
Betreuung durch unseren Bereich Telecom sgsw (Aufbau FTTH):
Professionelles Personal, das Erfahrung hat im Umgang mit Firewalls,
getrennte Netzwerke (VLAN‘s)
• Fernzugriff: VPN-Tunnel auf Firewall, Remotedesktop auf Terminalserver
• Datentransfer OT IT via USB-Stick (bewusst keine Schnittstelle)
• Programmierrechner Steuerungen auf Server 1
4
Zusätzliche Sicherheitsmassnahmen / Anpassungen
• Schliesssystem
• Zutrittsüberwachung
• Ersatz Notstromdiesel
• mobiles Notstromaggregat
5
Situation 2020
Planung Upgrade Leitsystem Ritop
• IKT-Minimalstandard ist sehr aktuell, alle sprechen davon
• eine Bedrohung wird generell als realistischer betrachtet,
man hört immer wieder Meldungen, Buch Blackout
• vermehrt Erpressung durch Verschlüsselung
• Anforderung an Upgrade (Rittmeyer) und Netzwerk (sgsw),
dass IKT-Minimalstandard umgesetzt werden soll
• zusätzlich 2-Weg Authentifizierung bei Fernzugriff (wurde vom
Pikett-Team gut aufgenommen)
6
Situation 2021
Upgrade Leitsystem ist erfolgt
zusätzliche Sicherheitsanforderungen wurden umgesetzt:
• zusätzlich Active Directory (Benutzer- und Passwortverwaltung)
• Programmierrechner als separate Station
• Backup auf externes Medium, vom System abgekoppelt,
für eine Systemwiederherstellung
7Selbsteinschätzung zu IKT-Minimalstandard
• Empfehlungen für WV < 5000 Einw. sind erfüllt (18 Punkte),
praktische und sinnvolle Massnahmen
• Assessment Tool schwierig auszufüllen, wird abgedeckt durch:
1. Organisation sgsw und Stadt St.Gallen, Datensicherheit,
Risikomanagement, Schulung Cyber Security
2. Firma Rittmeyer, Updates und Wartungsvertrag
3. Abteilung Netzwerk der sgsw, aktuellste Hard- und Software
4. und durch uns …
8Schlussfolgerung
• Wir sind auf dem rechten Weg, es fehlen aber die
Dokumentationen
Bemerkung
• Das Risiko „Cyberkriminalität“ wurde auch durch die RWSG
erkannt, und vor einigen Jahren schon in der Risikoanalyse
beschrieben
9Herzlichen Dank für
Ihre Aufmerksamkeit!
10Sie können auch lesen
