In Städten und Gemeinden kommen häufig normale Router zum Einsatz, wenn ein digitaler Zugang zur kommunalen Infrastruktur hergestellt werden soll. Diese Praxis wird den heutigen Sicherheitsanforderungen jedoch nicht mehr gerecht. Die Stadtwerke Arnsberg haben den Schritt in die sichere Digitalisierung gewagt und bestehende Installationen ausgetauscht, ohne den laufenden Betrieb zu unterbrechen. Unterstützt wurden sie dabei von Spie Osmo.
Die Stadt Arnsberg in Nordrhein-Westfalen setzt schon seit vielen Jahren auf Fernwartungstechnologie, um ihre weit verteilte Infrastruktur instand zu halten. Vor dem Hintergrund zunehmender Cyberattacken entschied sich die Stadtverwaltung für den Einsatz der Endian Secure Digital Platform. Diese sorgt nicht nur für eine hochsichere Vernetzung, sondern ermöglicht auch ein einfaches und zentrales Management der OT-Anlagen.
„Im Zuge der Digitalen Transformation von Städten werden immer mehr Systeme vernetzt, die schon lange vor dem Internetzeitalter in Betrieb waren. Bei der nachträglichen Einrichtung von Datenschnittstellen, beispielsweise für die Schaffung eines Fernwartungszugangs, entstehen dann potenzielle Einfallstore für Cyberkriminelle“, so Endian CEO Raphael Vallazza. „Mit unserer Plattform ist es möglich, ein ganzheitliches Sicherheitskonzept zu etablieren, um bestehende Anlagen und neue Systeme gleichermaßen zu vernetzen und abzusichern. Damit können wir den Transformationsprozess von Städten und Gemeinden optimal unterstützen.“
IT-Security, Fernzugriff und zentrales Management
Bei den Stadtwerken Arnsberg kam die Endian Secure Digital Platform zur Vernetzung unterschiedlicher Infrastrukturen zum Einsatz, darunter auch die beiden Wasserwerke Möhnebogen und Langel. Diese erzeugen pro Tag 11.000 Kubikmeter Trinkwasser aus dem Oberflächenwasser der Möhne und der Ruhr. Darüber hinaus gibt es ein Hochwasserpumpwerk sowie 20 weitere Abwasserpumpwerke, die über das Stadtgebiet verteilt sind.
Abonnieren Sie unseren Newsletter mit Link zur kostenlosen PDF Ausgabe der Kommunalwirtschaft!
Für die Anbindung an das Internet wurden sämtliche Pumpwerke mit einem Endian 4i Edge X-Gateway ausgestattet. Diese IoT-Security-Gateways kombinieren mehrere IT-Sicherheitsfunktionen, wie beispielsweise Firewall und Intrusion Protection System (IPS) für einen optimalen Schutz vor Übergriffen aus dem Netz. Über ein Virtual Private Network (VPN) ermöglichen sie zudem einen sicheren Fernzugriff, der für Wartungszwecke genutzt werden kann.
Auf Grund der Tatsache, dass der VPN-Tunnel bidirektional funktioniert, also einen Datenaustausch in beide Richtungen ermöglicht, eignet er sich auch zur Überwachung von Sensoren. Meldet der Sensor beispielsweise einen Pumpenausfall, so wird dieses Ereignis im WinCC Leitsystem von Siemens angezeigt. Der zuständige Servicetechniker wird dann beispielsweise über sein Smartphone benachrichtigt und kann den Fehler entweder per Fernwartung oder vor Ort beheben.
Außer den Wasserwerken sind noch vier Parkhäuser über die ENDIAN SECURE DIGITAL PLATFORM vernetzt. Betriebsmeldungen und Störungen, beispielsweise von Schranken oder Automaten, werden über die Lösung gemeldet.
„Für uns ist es eine große Arbeitserleichterung, dass wir die unterschiedlichsten digitalen Assets über eine einzige Plattform verwalten und absichern können“, so Andreas Kötter, verantwortlich für Stadtentwässerung und Parkraumbewirtschaftung bei der Stadtverwaltung Arnsberg. „Die Mitarbeiter brauchen nur den Umgang mit einer Lösung zu erlernen, was auch wichtig für die Akzeptanz des neuen Systems war.“
Flexibilität und Sicherheit auf höchstem Niveau
„Die Lösung von Endian kann mit einer Vielzahl von Kommunikationsprotokollen umgehen“, sagt Daniel Kratzsch, zuständig für den Bereich Automatisierung und Leittechnik bei der Spie Osmo GmbH. Der Infrastrukturanbieter stellt das System für die Stadtwerke Arnsberg bereit und hatte die Integration der Endian Secure Digital Platform geplant. „Damit ist die Plattform maximal flexibel und erleichtert die Vernetzung einer heterogenen Infrastruktur enorm.“
Über das zentrale Managementtool der Plattform, das sogenannte Endian Switchboard, lassen sich die Berechtigungen zwischen Benutzern und Gateways, Anlagen und Anwendungen vollständig verwalten. Das erhöht die Sicherheit zusätzlich: Es lässt sich beispielsweise festlegen, dass Mitarbeiter der Stadtwerke andere Berechtigungen bei einem Fernzugriff erhalten, als externe Dienstleister. Alle Zugriffsrechte lassen sich in Echtzeit ändern oder löschen. Dies verringert den Verwaltungsaufwand, insbesondere wenn ein Mitarbeiter die Abteilung wechselt, oder das Unternehmen verlässt.
Darüber hinaus lässt sich ein Zugriff von bestimmten Ländern aus über die Nutzung der Geo-IP verhindern. Die Plattform sorgt außerdem dafür, dass alle Anlagen jederzeit die neuesten Updates erhalten, was ein wichtiger Sicherheitsaspekt ist.
Partner unterstützen die Installation
Der Anlass für das Projekt war der Austausch der nicht mehr zeitgemäßen Router, mit denen die Anlagen zuvor verbunden waren. Die Inbetriebnahme der neuen Technologie wurde von Spie Osmo genauestens geplant. Beim Rollout erhielt der Infrastrukturanbieter Unterstützung durch das Systemhaus Power on Tour. „Wir sind langjähriger Partner von Endian und haben sehr viele Endian UTMs im Feld. So war es nur ein kleiner Schritt, sich mit der IoT-Lösung von Endian zu befassen. Michael Anzenberger von unserem Distributor CONACTIVE machte uns darauf aufmerksam, dass Spie Osmo uns gerne als Dienstleister einsetzen möchte. Wir wiederum waren von der Möglichkeit begeistert, so viele heterogene Anlagen über eine einzige Plattform absichern und gleichzeitig verwalten zu können“, so Michael Kamm, Geschäftsführer Power on Tour.
Über Endian SRL / endian.com
Endian entwickelt eine integrierte Cybersecurity-Plattform, die die digitale Welt (IT) und die physische Welt (OT) miteinander verbindet. Als Enabler der Digitalisierung bietet die Plattform einen sicheren Zugriff auf die gesamte IT- und OT-Infrastruktur und ermöglicht deren Management sowie ihre Absicherung gegen Cyberattacken. Ein optimales Benutzererlebnis und damit eine hohe Akzeptanz seiner Lösungen steht bei Endian an oberster Stelle.
Endian hat seinen Hauptsitz in Bozen, Südtirol. 2003 gründete CEO Raphael Vallazza das Unternehmen mit dem Ziel, einen Beitrag für die Sicherheit der digitalisierten Gesellschaft zu leisten.
Das Unternehmen bietet heute Sicherheitslösungen für kleine und mittlere Unternehmen (KMUs), Betreiber Kritischer Infrastrukturen und große Industrieunternehmen mit tausenden verteilten Endpunkten. Neben seinen Enterprise-Produkten stellt Endian eine frei nutzbare Community-Edition zur Verfügung, die mit über 2,2 Millionen Downloads zu den populärsten Open Source UTMs der Welt gehört.
Über Spie Osmo GmbH /spie-osmo.de
Spie Osmo plant und erstellt komplette Systeme und Anlagen für die Industrie, das Gewerbe und für öffentliche Auftraggeber, termingerecht und schlüsselfertig. Das Unternehmen ist tätig in den Bereichen Elektroanlagen und Automatisierungstechnik, Maschinen- und Anlagentechnik, Mittel- und Niederspannungsanlagen, Verkehrstechnik sowie Informations- & Telekommunikationstechnik. Umfassende Servicepakete, die Wartung und auf Wunsch auch der Betrieb der erstellten Anlagen gehören bei uns ebenso dazu – ganz im Sinne der wirtschaftlich und technisch besten Lösung für unsere Kunden. Das Dienstleistungsangebot von SPIE OSMO beginnt bei der Projektentwicklung und steht auch nach den realisierten Aufgaben allen Auftraggebern verlässlich zur Verfügung.
Abonnieren Sie unseren Newsletter mit Link zur kostenlosen PDF Ausgabe der Kommunalwirtschaft!
