Sichere Fernwartung für die Stadtwerke Arnsberg

Resilienz kommunaler Infrastruktur stärken

Städte und Gemeinden nutzen häufig normale Router, um auf ihre Anlagen zuzugreifen. Diese Praxis entspricht jedoch nicht mehr den aktuellen Sicherheitsanforderungen. Die Stadtwerke Arnsberg haben den Schritt in die sichere Digitalisierung gewagt und bestehende Installationen ausgetauscht, ohne den laufenden Betrieb zu unterbrechen.
 Die Anbindung mit dem IoT-Gateway Endian 4i Edge X ermöglicht einen sicheren Fernzugriff.
Die Anbindung mit dem IoT-Gateway Endian 4i Edge X ermöglicht einen sicheren Fernzugriff.Bild: Power on Tour

Arnsberg in Nordrhein-Westfalen setzt schon seit vielen Jahren auf Fernwartungstechnologie, um seine weit verteilte Infrastruktur zu warten und instand zu halten. Vor dem Hintergrund zunehmender Cyber-Attacken entschied sich die Stadtverwaltung für den Einsatz der Endian Secure Digital Platform. Sie ermöglicht nicht nur eine sichere Vernetzung, sondern auch die einfache und zentrale Verwaltung der OT-Anlagen. Im Rahmen der Digitalen Transformation von Städten werden immer mehr Systeme mit dem Internet verbunden, die schon lange vor dem Internetzeitalter in Betrieb waren. Bei der nachträglichen Einrichtung von Datenschnittstellen, z.B. für die Schaffung eines Fernwartungszugangs, entstehen dann potentielle Einfallstore für Cyber-Kriminelle. Mit der Plattform ist es möglich, ein ganzheitliches Sicherheitskonzept zu etablieren, um Bestandsanlagen und neue Systeme gleichermaßen zu vernetzen und abzusichern. Damit kann der Transformationsprozess von Städten und Gemeinden optimal unterstützen werden.

 Das IoT-Gateway kombiniert Firewall und 
Intrusion Detection Software (IDS).
Das IoT-Gateway kombiniert Firewall und Intrusion Detection Software (IDS).Bild: Endian SRL

IT-Sicherheit, Fernzugriff und zentrales Management

Die Stadtwerke Arnsberg nutzen die Platform zur Vernetzung unterschiedlicher Infrastruktur, darunter auch die beiden Wasserwerke Möhnebogen und Langel. Diese erzeugen pro Tag 11.000m³ Trinkwasser aus dem Oberflächenwasser der Möhne und der Ruhr. Zudem gibt es ein Hochwasserpumpwerk und 20 weitere Abwasserpumpwerke, die über das Stadtgebiet verteilt liegen. Um eine Anbindung an das Internet herzustellen, wurden sämtliche Pumpwerke mit einem IoT-Gateway 4i Edge X von Endian ausgestattet. Diese kombinieren mehrere IT-Sicherheitsfunktionen, wie Firewall und Intrusion Detection Software (IDS) für den Schutz vor Übergriffen aus dem Netz. Gleichzeitig ermöglichen sie einen sicheren Fernzugriff über ein Virtual Private Network (VPN), der für Wartungszwecke genutzt werden kann.

Da der VPN-Tunnel bilateral funktioniert, also einen Datenaustausch in beide Richtungen ermöglicht, eignet er sich auch für die Überwachung von Sensoren. Sollte der Sensor z.B. einen Pumpenausfall melden, so wird dieses Ereignis im WinCC-Leitsystem von Siemens angezeigt. Der zuständige Servicetechniker erhält dann eine Nachricht auf sein Smartphone und kann entweder per Fernwartung oder vor Ort den Fehler beheben. Neben den Wasserwerken sind vier Parkhäuser über die Platform vernetzt. Betriebsmeldungen und Störungen, z.B. der Schranken oder Automaten, werden über die Lösung gemeldet. „Dass wir unterschiedlichste digitale Assets über eine einzige Plattform verwalten und absichern können, ist für uns eine große Arbeitserleichterung“, so Andreas Kötter, verantwortlich für Stadtentwässerung und Parkraumbewirtschaftung bei der Stadtverwaltung Arnsberg. „Die Mitarbeiter brauchen nur den Umgang mit einer Lösung zu erlernen, was auch wichtig für die Akzeptanz des neuen Systems war.“

 Über das Switchboard lassen sich die Berechtigungen zwischen 
Benutzern und Gateways, Anlagen und Anwendungen verwalten.
Über das Switchboard lassen sich die Berechtigungen zwischen Benutzern und Gateways, Anlagen und Anwendungen verwalten.Bild: Endian SRL

Hohe Flexibilität und Sicherheit

„Die Lösung von Endian kann mit einer Vielzahl von Kommunikationsprotokollen umgehen“, sagt Daniel Kratzsch, zuständig für den Bereich Automatisierung und Leittechnik bei der Spie Osmo GmbH. Der Infrastrukturanbieter stellt das System für die Stadtwerke Arnsberg bereit und hatte die Integration der Endian Secure Digital Platform geplant. „Damit ist die Plattform maximal flexibel und erleichtert die Vernetzung einer heterogenen Infrastruktur enorm.“

Über das Switchboard, das zentrale Managementtool der Plattform, lassen sich die Berechtigungen zwischen Benutzern und Gateways, Anlagen und Anwendungen vollständig verwalten, was die Sicherheit zusätzlich erhöht. So lässt sich z.B. festlegen, dass Mitarbeiter der Stadtwerke andere Berechtigungen bei einem Fernzugriff erhalten, als externe Dienstleister. Sämtliche Zugriffsberechtigungen können in Echtzeit geändert oder gelöscht werden. Das erleichtert den Verwaltungsaufwand, besonders wenn ein Mitarbeiter die Abteilung wechselt, oder das Unternehmen verlässt. Auch ein Zugriff von bestimmten Ländern aus lässt sich über die Nutzung der Geo-IP verhindern. Die Plattform sorgt außerdem dafür, dass alle Anlagen jederzeit die neuesten Updates erhalten, was ein zentraler Sicherheitsaspekt ist.

Installation mit Unterstützung von Partnern

Anlass für das Projekt war der Austausch der nicht mehr zeitgemäßen Router, mit denen die Anlagen zuvor verbunden waren. Die Inbetriebnahme der neuen Technologie wurde von Spie Osmo genauestens geplant. Beim Rollout erhielt der Infrastrukturanbieter Unterstützung durch das Systemhaus Power on Tour. „Wir sind langjähriger Partner von Endian und haben sehr viele Endian UTMs im Feld. So war es nur ein kleiner Schritt, sich mit der IoT-Lösung von Endian auseinander zu setzen. Michael Anzenberger von unserem Distributor Conactive machte uns darauf aufmerksam, dass Spie Osmo gerne uns als Dienstleister einsetzen möchte. Wir wiederum waren von der Möglichkeit begeistert, so viele heterogene Anlagen über eine einzige Plattform absichern und gleichzeitig verwalten zu können“, so Michael Kamm, Geschäftsführer Power on Tour.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren

Weitere Beiträge

Rockwell meldet Sicherheitslücken

Rockwell Automation hat eine Mitteilung über einige kritische Sicherheitslücken veröffentlicht, die in den Systemen des Unternehmens entdeckt wurden und eine Vielzahl von OT-Geräten in kritischen Infrastrukturumgebungen betreffen.

mehr lesen
Bild: Otorio Ltd.
Bild: Otorio Ltd.
Der direkte Pfad zu Level 0

Der direkte Pfad zu Level 0

In den vergangenen Monaten haben Forscher von Otorio, einem weltweit führenden Cybersicherheitsanbieter, umfassende Untersuchungen zu industriellen drahtlosen IoT-Geräten durchgeführt. Hierzu zählen z.B. industrielle Mobilfunk-Gateways/Router und WLAN-Access-Points. Diese Untersuchungen führten zur Entdeckung zahlreicher Probleme bei der Implementierung dieser Geräte.

mehr lesen
Bild: TXOne Networks
Bild: TXOne Networks
CPS Cybersecurity

CPS Cybersecurity

Die Konvergenz von digitaler und physischer Welt hat im Zuge des rasanten technologischen Fortschritts zu einem neuen Bereich geführt, der als cyber-physische Systeme (CPS) bezeichnet wird. Diese Systeme verbinden computergestützte Algorithmen nahtlos mit physischen Prozessen und fördern so eine symbiotische Beziehung zwischen dem Virtuellen und dem Materiellen. Von autonomen Fahrzeugen und Smart Cities bis hin zur Industrieautomatisierung und der Kontrolle kritischer Infrastrukturen haben CPS die Art und Weise, wie wir mit unserer Umwelt interagieren und sie verwalten, revolutioniert.

mehr lesen
Bild: ©alexsl/istockphoto.com
Bild: ©alexsl/istockphoto.com
5G SASE

5G SASE

Cradlepoint hat die schrittweise Einführung einer 5G-optimierten Secure-Access-Service-Edge-Lösung (SASE) angekündigt, die für Unternehmen entwickelt und speziell für Einsätze im WWAN (Wireless Wide Area Network) konzipiert ist. In Verbindung mit der cloudbasierten Verwaltungssoftware NetCloud Manager soll 5G SASE einen Zero-Trust-Ansatz verwirklichen.

mehr lesen