INFORMATIONSSICHERHEIT FÜR DIE WASSERVERSORGUNG - (UND EVU, GASVERSORGUNG SOWIE ARA)
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IKT-Minimalstandard
INFORMATIONSSICHERHEIT
FÜR DIE WASSERVERSORGUNG
(UND EVU, GASVERSORGUNG SOWIE ARA)
Dario Walder – 2019
RG-C1
Vorstellung
Dario Walder
2018 – heute Senior Security Consultant, Redguard AG
2018 - heute Kadermitglied der wirtschaftlichen Landesversorgung
2015 – 2018 Projektleiter IKT- Verwundbarkeitsanalysen, Bundesamt für wirtschaftliche
Landesversorgung (BWL)
2013 – 2015 Senior Consultant im Cyber-Security Team, Deloitte AG
2012 – 2013
Team Leader & Wissenschaftlicher Mitarbeiter und Projektteammitglied, Konsultations- und
Senior Security Consultant Koordinationsmechanismus Sicherheitsverbund Schweiz
2002 – 2006 Führungsstab der Armee, Eidgenössisches Departement für Verteidigung,
Bevölkerungsschutz und Sport
IKT-Minimalstandard 2
Warum Informationssicherheit? IKT-Minimalstandard 4
Warum Informationssicherheit?
§ Wasserversorgung
§ Querverbundunternehmen
IKT-Minimalstandard 5
Bedrohungslage IKT-Minimalstandard 6
Bedrohungslage
Stuxnet DDoS-Welle Abwasser
Schweiz / Australien
Interne
r
• Trinkwasser mit
Fäkalbakterien
Ex Angreif
er
kontaminiert
ter
• Cyber Angriff auf à Stromausfall kombiniert
• Verschlüsselungstrojaner
Ukrainisches Stromnetz mit Ausfall der «Informatik-
ne
à Motivation
à SPS Systeme anlage» (Pikettdienst)
rA
à Skalierbar
à Physischer Schaden
à Lösegeldforderungen
ng
rei
2010 2016 März 2016 Sept 2018 2000 Sept 2018
• Mit grossem Aufwand
fer
• Digitec, • Trinkwasser mit
Fehler
entwickelter
Computerwurm
• Microspot, Abwasser verunreinigt
/
Fehl-
• Interdiscount à Mitarbeitender der Firma
à Möglichkeiten von
• Galaxus
Angriffen
à Physischer Schaden
• SBB und
manipu
à Kosten
• LeShop:
Mehrere Schweizer la
Webshops
fielen gestern für mehrere t io n
Stunden aus.
Ransomware à Lösegeldforderungen Industroyer / Wasser /
Ukraine Abwasser
IKT-Minimalstandard 7
Bedrohungslage
… Hacker hätten im November die IT-
Infrastruktur der Wasserversorgung der
Gemeinde angegriffen.
Mehrere tausend Mal sei die Software
von bösartigen Anfragen aus London
und Korea angepingt worden, teilte die
Gemeinde mit.
à IT & OT-Systeme sind oftmals am
Internet¨
https://www.inside-it.ch/articles/53204
https://www.luzernerzeitung.ch/zentralschweiz/luz
ern/hacker-greifen-wasserversorgungssystem-
von-ebikon-an-und-scheitern-ld.1079628
IKT-Minimalstandard 8
Bedrohungslage Ein australischer Mann musste für zwei Jahre ins Gefängnis, Durch den Angriff wurden Millionen Liter Rohrabwasser in örtliche Parks, Flüsse und sogar auf das Gelände eines Hyatt Regency Hotel befördert. "Das Leben im Meer starb, das Bachwasser wurde schwarz und der Gestank war für die Bewohner unerträglich", sagte Janelle Bryant von der australischen Umweltschutzbehörde. Cyber-Angriff nachdem ein von ihm beworbener Bewerbungsauftrag vom Council des Gebiets abgelehnt worden war. Zu dieser Zeit war er bei der Firma beschäftigt, die das System installiert hatte. IKT-Minimalstandard 9
Bedrohungslage
Loosdorf, Obergösgen, Dulliken
Normalerweise ist man bei der ARA
für solch ein Szenario gewappnet,
so Baumgartner: «Innerhalb von 15
Minuten wäre der Pikettdienst vor
Ort gewesen und hätte die Pumpen
wieder in Betrieb gesetzt.» Es wäre
nichts passiert, versichert
Baumgartner. Doch am
Mittwochabend lag wegen des
Stromausfalls auch die gesamte
Informatikanlage darnieder.
https://www.solothurnerzeitung.ch/solothurn/niede
ramt/stromausfall-von-letzter-woche-ist-schuld-
am-verschmutzten-trinkwasser-132794855
IKT-Minimalstandard 10
Bedrohungslage
Weltweite Einnahmen aus Cyber Crime von mindestens 1,5 Billionen Dollar - gleich dem BIP Russlands.
à Wenn Cyber Crime ein Land wäre, hätte es das 13. höchste BIP der Welt.
Umsatz 2017 Umsatz 2021
1.5 Billionen Dollar
(= 1.5 US-Trillion; 6 Billionen Dollar
1 000 000 000 000)
Financial Times Stock Exchange
IKT-Minimalstandard 11IKT-Minimalstandard IKT-Minimalstandard 12
IKT-Minimalstandards
1 2 3 4
IKT-Minimalstandards 13Zielgruppen
Lebensmittel Telekommunikation Luftverkehr
Strom Gas Wasser
Abwasser Logistik / Terminals Schienenverkehr
Heilmittel
IKT-Minimalstandards 15Aufteilung der Wasserbranche
Gross
1
2'500 Wasserversorger
beliefern die Schweizer
Bevölkerung mit
Trinkwasser. 224 davon Mittel
Versorgen ein Gebiet mit 2
mehr als 5'000
Einwohnern. 40 WV
versorgen ein Gebiet mit
über 20'000 Einwohnern. Klein
3
>5'0004 Standards à Bedeutung für Querverbundunternehmen?
Wieder-
Identifizieren Schützen Erkennen Reagieren
herstellen
5
Inventar Zugriffsmanagement und Wiederherstellungs-
Vorfälle Response Planning
Management -steuerung planung
Geschäftsumfeld Awareness und Training Überwachung Kommunikation Verbesserungen
Governance Datensicherheit Detektions-Prozess Analyse Kommunikation
Risikomanagement Schutz von Daten Mitigation 23
Risikomanagement
Maintenance Verbesserungen
Strategie
Lieferkettenmanagement Protective Technology
Beispiel:
Bezeichnung Aktivität
DE.DP-1 Definieren Sie klare Rollen und Verantwortlichkeiten, so dass klar ist, wer wofür 106
zuständig ist und wer welche Kompetenzen hat.
18Benchmarks IKT-Minimalstandard 20
Quick-Test
Quick-Test
ikt.redguard.ch
ikt-fr.redguard.ch
IKT-Minimalstandards 21Redguard Security Survey 2019
www.ikt.redguard.ch
www.ikt-fr.redguard.ch
22Benchmark IKT-Minimalstandard 23
Grösse der befragten Organisationen IKT-Minimalstandard 24
Wo erhalte ich weitere Informationen? IKT-Minimalstandard 25
Website der wirtschaftlichen Landesversorgung IKT-Minimalstandard 26
Success Story EW-Rothrist & Fachartikel Aqua & Gas IKT-Minimalstandard 27
Herzlichen Dank
1_Finish
BERN ZÜRICH
Redguard AG Redguard AG Phone: +41 (0)31 511 37 50
Eigerstrasse 60 Thurgauerstrasse 36/38 contact@redguard.ch
CH-3007 Bern CH-8050 Zürich www.redguard.chSie können auch lesen
