Irma passt auf!

Big Brother is watching you. Das ist umso besser, wenn es tatsächlich ein Mitglied der eigenen Familie ist und kein unbekannter Eindringling. Die Stadtwerke von Bad Pyrmont setzen daher eher auf eine „große Schwester“, nämlich auf IRMA.

Thorsten Hamann und Frank Jakob (v.li.)

An Frank Jakob und Thorsten Hamann kommt man nur heran, wenn die Herren es wollen. Denn ihr Reich ist durch eine Sicherheitstür vom Rest der Stadtwerke Bad Pyrmont abgetrennt. Was seinen guten Grund hat, denn die beiden arbeiten in der Leittechnik der Stadtwerke. Hier laufen Informationen über die Versorgungsleitungen von Strom, Wasser, Abwasser und Gas zusammen, werden kontrolliert und bei Bedarf Reparatur- oder Servicearbeiten angestoßen. Kein Bereich, in dem Besucher unkontrolliert ein- und ausgehen sollten. „Schon das gehört zur ersten Stufe unseres Sicherheitskonzepts.“

Kurort mit Tradition

„Wir überwachen in dieser Leitwarte die Versorgung von rund 18.000 Einwohnern in unserem Stadtgebiet“, berichtet Frank Jakob, der Abteilungsleiter der Leittechnik ist. „Neben dem Strom-, Wasser- und Gasnetz überwachen wir auch die Versorgung von Großkunden mit Fernwärme. Dazu zählen u. a. das hiesige Staatsbad mit dem Steigenberger Hotel, das Konzerthaus und die Wandelhalle.“ Bad Pyrmont ist ein traditionsreicher Kurort mit zahlreichen öffentlichen Einrichtungen und reichlich Historie.

In der Leittechnik der Stadtwerke Bad Pyrmont

„Die Sensorik, mit der wir die Versorgung überwachen, ist fast komplett per Kupferkabel angeschlossen“, erläutert Thorsten Hamann. „Natürlich setzen auch wir auf immer mehr Digitalisierung unserer Systeme, um schneller und zuverlässiger zu agieren. Dabei installieren wir nicht nur, sondern bauen z. B. unsere Schaltschränke selber auf und programmieren auch unsere Steuerungen, die vor Ort die Fernwartung realisieren, selber.“

Installation und Inbetriebnahme werden in Eigenregie durchgeführt

Der Techniker ist nicht nur versiert, wenn es um die zahlreichen Spezialfälle geht, die der Themenmix von Gas, Wasser, Fernwärme und Strom mit sich bringt. Hamann ist auch zuständig für die Überwachung der Überwachung, nämlich für IRMA. „Als Energieversorger unterliegen wir den Auflagen zur sogenannten kritischen Infrastruktur. Der Gesetzgeber verlangt von uns besonders strenge Maßnahmen zum Schutz und zur Absicherung der Systeme.“

Hier versteckt sich IRMA, in einem eigenen 17“-Rack

Diese Maßnahmen werden fortlaufend durch externe Experten überwacht, die bei den Stadtwerken Bad Pyrmont bei regelmäßigen Besuchen die Anlagen und ihre Strukturen genau analysieren. Diese Besuche werden Audits genannt. Besteht ein Versorger dieses Audit, erhält er die erforderliche Zertifizierung nach DIN 27001 für den weiteren Betrieb. „Beim letzten Audit wurde festgestellt, dass unsere zentrale Firewall den Anforderungen an die Cyber-Sicherheit nicht mehr genügt“, berichtet Frank Jakob.

Überwachung im Hintergrund

„Es wurde also dringend Zeit, sich dem Thema intensiv zu widmen. Und zwar so, dass wir in Zukunft auch hier selber administrierend tätig sein können. Und da sind wir auf IRMA aufmerksam geworden.“ Was versteckt sich hinter der russisch klingenden Abkürzung?
Hauke Kästing, einer der Experten von Phoenix Contact für den Bereich Security, erklärt: „IRMA steht für Industrie Risiko Management Automation und basiert auf einer gehärteten Linux-Anwendung, die auf einem Industrie-PC von Phoenix Contact installiert ist. Das System arbeitet im Hintergrund und überwacht selbstständig sämtliche Teilnehmer und Kommunikationsverbindungen.“

Dabei wird nicht der Inhalt der Kommunikation überwacht, sondern der Datenverkehr. Ständig sausen im Netzwerk der Stadtwerke Pyrmont Daten hin und her, übertragen Steuerungen Messwerte, melden etwa Smart Meter Stromverbräuche, senden Sensoren Wasserstände. Diese Datenkommunikation wird zunächst von IRMA erfasst und „gelernt“. „Das ist für uns die eigentliche Arbeit“, schildert Thorsten Hamann. „Wir müssen IRMA die einzelnen Kommunikationspartner „beibringen“, sie quasi anmelden.“ Sobald IRMA schlau genug ist, weiß das System, welche Aktivitäten normal sind. Und vor allem merkt sie, wenn Anomalien auftauchen. Wenn etwa eine Steuerung anfängt, nicht nur mit der Leitwarte zu kommunizieren, sondern mit anderen Steuerungen im Netzwerk. Oder ein Netzwerk-Teilnehmer eine Verbindung ins Internet aufbaut, die nicht zu seinen Aufgaben gehört. „Dann schlägt IRMA Alarm und macht uns auf eventuelle Störungen aufmerksam. Aber IRMA bleibt stets im Hintergrund, ist ein reines Monitoring-System und hat damit auch keine Rückwirkungen in unsere aktiven Systeme.“

Wir lernen unser Netzwerk kennen

Für Frank Jakob und seine Kollegen ist dies einer der wesentlichen Vorteile des Systems. Dazu kommt aber noch ein sehr erfreulicher Nebeneffekt, wie Thorsten Hamann schildert: „Mit IRMA haben wir unser eigenes Netz noch einmal ganz neu kennengelernt. Erst IRMA hat uns gezeigt, wer eigentlich mit wem kommuniziert. Und aus diesem Wissen zaubert uns IRMA einen stets aktuellen Netzwerkplan, der für die nächste Zertifizierungsrunde wichtig ist. Auf Knopfdruck.“

stadtwerke-bad-pyrmont.de

Schaltfläche "Zurück zum Anfang"