Überzeugt hat die gemeinsame Lösung von WAGO und NIVUS auch durch die hoch angelegte Messlatte an Sicherheitsstandards: NivuLink-Control entspricht den Anforderungen an die Cyber-Security bei KRITIS-Anwendungen. Eine wasserdichte IoT-Kommunikation wird über MQTT und durch eine integrierte IPsec-Verschlüsselung sichergestellt. Ferndiagnosen sind durch Aufschalten mit der Programmiersoftware e!Cockpit möglich. „Die gesetzliche Vorgabe bestand zwar nicht, da wir Stand heute nicht als kritische Infrastruktur gelten – wir haben das System aber dennoch unter dem KRITIS-Aspekt gewählt. Wenn wir es jetzt schon anpacken, dann so, dass wir zukunftsfähig aufgestellt sind“, sagt Wolfgang Hönighausen. Das Sicherheitspaket sei bereits über Jahre gewachsen, angefangen ab dem Zeitpunkt, als die Stadtbetriebe Bornheim das Wasserwerk übernommen haben. „Seitdem bedienen wir uns für die IT-Sicherheit eines spezialisierten Dienstleisters, der gemeinsam mit uns die Sicherheitsanforderungen kontinuierlich erarbeitet und aufbaut – was in der Spitze in der Umsetzung der aktuellen Maßnahmen gipfelte.“ Eingebunden wurden dabei alle relevanten Projektpartner – vom Planungsbüro der EMSR-Technik bis zu Lieferanten wie NIVUS und WAGO. Neben der ständigen Verfügbarkeit seien der sichere Fernzugriff für die Bedienung und Beobachtung sowie ein gesicherter Wartungszugriff des Wasserwerks zwingend notwendig gewesen. Alle Mitarbeiter verfügen über Notebooks, die in das IT-Sicherheitskonzept integriert sind, um bei einer vorhanden Internetverbindung jederzeit von jedem Ort auf das System zurückzugreifen. Dem Zufall wurde im Vorfeld nichts überlassen: Ausfalltests einzelner Systeme sowie ein Desaster Recovery Test gehörten ebenso dazu, wie die Etablierung eines Patchmanagement-Prozesses, der durch die zentralen Dienste gestützt und abgesichert wird. „Das Thema KRITIS war auch für uns eine Herausforderung, weil es in dem Maße, wie es in diesem Fall gefordert, für uns neu war“, blickt Andreas Bosel von NIVUS zurück. Für die Steuerung seien Verschlüsselungen vorausgesetzt gewesen, die sich an Sicherheitsstandards für Rechenserver orientierten und aufgrund ihrer Komplexität für die eingesetzten Controller nicht praktikabel gewesen seien – dies führte anfänglich zu Verbindungsstörungen. Ursache für das Problem sei der hohe Bedarf an Rechenleistung für die Entschlüsselung. „Aber auch hier haben wir eine zukunftssichere Standardlösung gefunden, die die gestellten KRITIS-Anforderungen voll abdeckt, ohne dass der Kunde eine eigene Software benötigt.“
Um den erhöhten Verfügbarkeitsanforderungen gerecht zu werden, sind zudem zwei Serverräume installiert worden, die durch hinreichende Redundanzen in der technischen Infrastruktur die Überbrückung einzelner Ausfälle ermöglichen. „Unser Redundanz-Ansatz basiert auf zwei Kommunikationswegen: Bei Verbindungsverlust eines Weges, übernimmt Weg zwei. Bei Verlust beider Wege oder dem Ausfall der Hardware, laufen die Anlagen im Wasserwerk in einem Notbetrieb“, so Hönighausen. Dabei werden die Prozessdaten gepuffert und bei wiederkehrender Kommunikation im PLS nachgepflegt. Nicht in Frage kam für den Wasserwerkleiter eine cloudbasierte Lösung: „Für die Abwasserstationen hätten wir uns das noch vorstellen können, für das Wasserwerk aber definitiv nicht.“ Man wolle die Prozesse selber in der Hand behalten – „wenn ich in der Verantwortung stehe, möchte ich kontrollieren können und nicht auslagern.“
„Entscheidend für uns ist letztendlich, dass die Daten übermittelt und wir bei Grenzwertverletzungen oder Ausfällen von Aggregaten alarmiert werden. Das muss funktionieren!“ Bei allen Unterstationen läuft diese Datenübertragung störungsfrei. Systembedingte Ausfälle gab es bislang nicht. „Wir sind zufrieden, weil wir zu den bereits genannten Vorteilen noch Zusatzfunktionen nutzen können, die wir vorher nicht hatten. Zum Beispiel haben wir Eskalationsstufen eingeführt, die den Eingang einer Meldung sicherer macht. Es ist insgesamt ein System, das bisher zuverlässig arbeitet“, erläutert Hönighausen.
