Plattform für Wasser, Gas und Wärme
21. Dezember 2018

Ebikon: Cyber Security

Zum Haare raufen und Zähne ausbeissen

Hacker haben im November die IT-Infrastruktur der Wasserversorgung der Gemeinde Ebikon im Kanton Luzern angegriffen. Das System, das im letzten Herbst installiert worden war, konnte die Attacken abwehren. Als Konsequenz wurde die Sicherheitsstufe erhöht.

Mehrere tausend Mal sei die Software von bösartigen Anfragen aus London und Korea angepinnt worden, teilte Ebikon mit. Der Systembetreiber habe die Angriffe registriert und der Gemeinde gemeldet, sagt Markus Dubach, Leiter der Wasserversorgung, auf Anfrage

Es habe sich um Eindringungsversuche ins Netzwerk gehandelt, das etwa Pumpen steuere, Reservoire überwache und bei Wasserdiebstahl Alarm schlage. Dank einer sehr guten Verschlüsselung hätten die Angreifer aber keinen Erfolg gehabt. Der Systembetreiber habe die IP-Adressen der Hacker zurückverfolgen und so den Ursprungsort ermitteln können. «Es ist der erste Angriff dieser Art gewesen», betont Markus Dubach: «So etwas ist bisher noch nie vorgekommen. Und wir hatten auch gedacht, dass wir mit unseren neuesten Massnahmen vor Hackerangriffen gut gefeit sind!»

Bei der autonomen Betriebssteuerung handelt es sich in Ebikon offenbar um das neuste System in Europa. Wäre trotz der Sicherheit ein Hacker erfolgreich, so könnten die Betreiber das System herunterfahren und die Anlagen manuell bedienen. Trotzdem wurde als Konsequenz die Sicherheitsstufe noch einmal erhöht.

An der Reuss gelegen

Die Gemeinde Ebikon versorgt 26'500 Personen mit Wasser. Angeschlossen sind weitere Gemeinden, etwa Adligenswil, Buchrain oder Dierikon. Zudem liefert Ebikon Notwasser nach Root. Ebikon liegt im Rontal und ist eine Vorortsgemeinde der Stadt Luzern. Zum Gemeindegebiet gehört neben dem oberen Rontal auch der grösste Teil des – unter Ruderfreunden bekannten – Rotsees und der Ortsteil Rathausen, der an der Reuss liegt. Im Westen liegt der Hundsrücken mit dem Sedelwald. Nördlich davon fliesst die Reuss vorbei und bildet die nördliche Gemeindegrenze. Der Ausfluss des Rotsees heisst Ron und gibt dem Tal den Namen. Die Ron fliesst stets in nordöstlicher Richtung dem ganzen Dorf entlang, parallel zur weiter nördlich fliessenden Reuss.

Der höchste Punkt der Gemeinde heisst Ebrüti und liegt auf knapp 700 m ü. M. Der tiefste Punkt befindet sich am Rotsee auf rund 420 m ü. M. Von der Gemeindefläche werden rund 39 % landwirtschaftlich genutzt, weitere knapp 24 % sind bewaldet. Der Rest von etwa 30 % ist Siedlungsfläche.

Minimalstandard für Technologien setzen

Ein neues SVGW-Regelwerk namens W1018, die im Dezember erstmals veröffentlicht wurde und ab Mitte Januar online beim SVGW verfügbar ist, nimmt den Minimalstandard für die Informations- und Kommunikationstechnologie (IKT) in der Wasserversorgung unter die Lupe. Die Publikation ist ein Gemeinschaftswerk des Bundesamtes für wirtschaftliche Landesversorgung (BWL) und des SVGW. Die zunehmende Durchdringung und Vernetzung der IKT in allen Lebensbereichen eröffnet ökonomische wie gesellschaftliche Potenziale, auf die ein hochentwickeltes und industrialisiertes Land wie die Schweiz nicht verzichten kann.

Gleichzeitig entstehen durch die fortschreitende Digitalisierung neue Gefährdungslagen, auf die schnell und konsequent reagiert werden muss. Die besondere Gefahr durch gezielte Cyber-Angriffe auf die IT-Infrastruktur oder Fehlfunktionen und -manipulationen versorgungsrelevanter IKT-Systeme betrifft staatliche Stellen ebenso wie die Betreiber kritischer Infrastrukturen wie zum Beispiel Wasserversorgungsunternehmen, wie der Fall Ebikon zeigt.

Bewährte Grundlagen

Das im Regelwerk gewählte risikobasierte Vorgehen ermöglicht es nun Wasserversorgern jeglicher Grösse, sich anhand eines einheitlichen Branchen-Standards selbst einzuschätzen und ihr Schutzniveau entsprechend ihren Ressourcen sowie ihrer Risikobeurteilung und Versorgungsrelevanz anzupassen. Der nun vorliegende IKT-Minimalstandard stützt sich dabei auf schon bestehende, bewährte Grundlagen wie zum Beispiel die Risiko- und Gefährdungsanalyse der Wasserversorgung des BWL.

Voraussichtlich werden auch die Gasversorgung und die Abwasserbranche das neue Regelwerk für Ihre Richtlinien anwenden. Der Verband der Schweizer Elektrizitätsunternehmen (VSE) tut dies bereits. Für die W1018 wird der SVGW zudem im nächsten Sommer einige Schulungen durchführen, für die man sich auf der Internetseite des Wasserverbandes anmelden kann.

 

 

Kommentar erfassen

Kommentare (1)

Daniel Fäh am 08.01 2019 um 10:27

Zum Haare raufen und Zähne ausbeissen

Mehrere tausend Mal London und Korea angepinnt ? Müste es nicht angepingt heissen? Dann wäre es aber eher ein DDoS angriff gewesen. Der Systembetreiber habe die IP-Adressen der Hacker zurückverfolgen und so den Ursprungsort ermitteln können? Ich denke nicht das es die IP der Hacker sind der Betreiber sieht höchsten welsechs die letzten Ip adressen waren da solche Angiffe im normalfall über verschiedene Proxis in verschienden Ländern geht ist es sehr schwirig rauszufinden wer wirklich dahinter steckt.

e-Paper

Mit dem Online-Abo lesen Sie das «AQUA & GAS»-E-Paper am Computer, auf dem Smartphone und auf dem Tablet.

Mit dem Online-Abo lesen Sie das «Wasserspiegel»-E-Paper am Computer, auf dem Smartphone und auf dem Tablet.

Mit dem Online-Abo lesen Sie das «Gasette»-E-Paper am Computer, auf dem Smartphone und auf dem Tablet.