Arnsberg in Nordrhein-Westfalen setzt schon seit vielen Jahren auf Fernwartungstechnologie, um seine weit verteilte Infrastruktur zu warten und instand zu halten. Vor dem Hintergrund zunehmender Cyber-Attacken entschied sich die Stadtverwaltung für den Einsatz der Endian Secure Digital Platform. Sie ermöglicht nicht nur eine sichere Vernetzung, sondern auch die einfache und zentrale Verwaltung der OT-Anlagen. Im Rahmen der Digitalen Transformation von Städten werden immer mehr Systeme mit dem Internet verbunden, die schon lange vor dem Internetzeitalter in Betrieb waren. Bei der nachträglichen Einrichtung von Datenschnittstellen, z.B. für die Schaffung eines Fernwartungszugangs, entstehen dann potentielle Einfallstore für Cyber-Kriminelle. Mit der Plattform ist es möglich, ein ganzheitliches Sicherheitskonzept zu etablieren, um Bestandsanlagen und neue Systeme gleichermaßen zu vernetzen und abzusichern. Damit kann der Transformationsprozess von Städten und Gemeinden optimal unterstützen werden.
IT-Sicherheit, Fernzugriff und zentrales Management
Die Stadtwerke Arnsberg nutzen die Platform zur Vernetzung unterschiedlicher Infrastruktur, darunter auch die beiden Wasserwerke Möhnebogen und Langel. Diese erzeugen pro Tag 11.000m³ Trinkwasser aus dem Oberflächenwasser der Möhne und der Ruhr. Zudem gibt es ein Hochwasserpumpwerk und 20 weitere Abwasserpumpwerke, die über das Stadtgebiet verteilt liegen. Um eine Anbindung an das Internet herzustellen, wurden sämtliche Pumpwerke mit einem IoT-Gateway 4i Edge X von Endian ausgestattet. Diese kombinieren mehrere IT-Sicherheitsfunktionen, wie Firewall und Intrusion Detection Software (IDS) für den Schutz vor Übergriffen aus dem Netz. Gleichzeitig ermöglichen sie einen sicheren Fernzugriff über ein Virtual Private Network (VPN), der für Wartungszwecke genutzt werden kann.
Da der VPN-Tunnel bilateral funktioniert, also einen Datenaustausch in beide Richtungen ermöglicht, eignet er sich auch für die Überwachung von Sensoren. Sollte der Sensor z.B. einen Pumpenausfall melden, so wird dieses Ereignis im WinCC-Leitsystem von Siemens angezeigt. Der zuständige Servicetechniker erhält dann eine Nachricht auf sein Smartphone und kann entweder per Fernwartung oder vor Ort den Fehler beheben. Neben den Wasserwerken sind vier Parkhäuser über die Platform vernetzt. Betriebsmeldungen und Störungen, z.B. der Schranken oder Automaten, werden über die Lösung gemeldet. „Dass wir unterschiedlichste digitale Assets über eine einzige Plattform verwalten und absichern können, ist für uns eine große Arbeitserleichterung“, so Andreas Kötter, verantwortlich für Stadtentwässerung und Parkraumbewirtschaftung bei der Stadtverwaltung Arnsberg. „Die Mitarbeiter brauchen nur den Umgang mit einer Lösung zu erlernen, was auch wichtig für die Akzeptanz des neuen Systems war.“
Hohe Flexibilität und Sicherheit
„Die Lösung von Endian kann mit einer Vielzahl von Kommunikationsprotokollen umgehen“, sagt Daniel Kratzsch, zuständig für den Bereich Automatisierung und Leittechnik bei der Spie Osmo GmbH. Der Infrastrukturanbieter stellt das System für die Stadtwerke Arnsberg bereit und hatte die Integration der Endian Secure Digital Platform geplant. „Damit ist die Plattform maximal flexibel und erleichtert die Vernetzung einer heterogenen Infrastruktur enorm.“
Über das Switchboard, das zentrale Managementtool der Plattform, lassen sich die Berechtigungen zwischen Benutzern und Gateways, Anlagen und Anwendungen vollständig verwalten, was die Sicherheit zusätzlich erhöht. So lässt sich z.B. festlegen, dass Mitarbeiter der Stadtwerke andere Berechtigungen bei einem Fernzugriff erhalten, als externe Dienstleister. Sämtliche Zugriffsberechtigungen können in Echtzeit geändert oder gelöscht werden. Das erleichtert den Verwaltungsaufwand, besonders wenn ein Mitarbeiter die Abteilung wechselt, oder das Unternehmen verlässt. Auch ein Zugriff von bestimmten Ländern aus lässt sich über die Nutzung der Geo-IP verhindern. Die Plattform sorgt außerdem dafür, dass alle Anlagen jederzeit die neuesten Updates erhalten, was ein zentraler Sicherheitsaspekt ist.
Installation mit Unterstützung von Partnern
Anlass für das Projekt war der Austausch der nicht mehr zeitgemäßen Router, mit denen die Anlagen zuvor verbunden waren. Die Inbetriebnahme der neuen Technologie wurde von Spie Osmo genauestens geplant. Beim Rollout erhielt der Infrastrukturanbieter Unterstützung durch das Systemhaus Power on Tour. „Wir sind langjähriger Partner von Endian und haben sehr viele Endian UTMs im Feld. So war es nur ein kleiner Schritt, sich mit der IoT-Lösung von Endian auseinander zu setzen. Michael Anzenberger von unserem Distributor Conactive machte uns darauf aufmerksam, dass Spie Osmo gerne uns als Dienstleister einsetzen möchte. Wir wiederum waren von der Möglichkeit begeistert, so viele heterogene Anlagen über eine einzige Plattform absichern und gleichzeitig verwalten zu können“, so Michael Kamm, Geschäftsführer Power on Tour.