Trinkwasser ist unser Lebensmittel Nummer eins. Den deutschen Wasserversorgungsunternehmen kommt daher eine verantwortungsvolle Aufgabe zu: Sie müssen dafür Sorge tragen, dass unser Trinkwasser stets hygienisch einwandfrei ist. In Zeiten von Digitalisierung und größer werdender Datenmengen sind IT-Sicherheits-Standards unverzichtbar. Wie kann IT-Sicherheit in der Wasserversorgung gewährleistet werden?
>> Hier finden Sie Akademien für die ISMS Beauftragter Schulung
Bedeutung des Wassersektors
Die öffentliche Trinkwasserversorgung zählt zu den grundlegendsten Infrastrukturen entwickelter Länder. Damit immer ausreichend Trinkwasser in sehr guter Qualität vorhanden ist, müssen Versorgungsunternehmen ein ausgefeiltes Qualitätsmanagement an den Tag legen. Dieses beginnt bereits beim Schutz der Oberflächengewässer und des Grundwassers, denn nur so können Versorgungsunternehmen hygienisch einwandfreies Trinkwasser besonders ressourcenschonend und effizient an die Verbraucher liefern. Trinkwasser zählt aktuell zu den sichersten Lebensmitteln Deutschlands und es ist eine Selbstverständlichkeit, dass sauberes Wasser aus dem Hahn kommt, wann immer dieser aufgedreht wird.
IT-Systeme im Wasserfach
Große Datenmengen, computergesteuerte Prozesse und internetbasierte Abläufe machen auch vor dem Wasserfach nicht halt. Um das wichtigste Lebensmittel Deutschlands zu schützen, werden bereits jetzt große Anstrengungen unternommen, doch die zunehmende Digitalisierung macht es notwendig, sensible Bereiche der Infrastruktur mit ihren informationstechnischen Prozessen und Anwendungen in besonderem Maße abzusichern.
Die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz ist Teil einer Reihe von Vorgeben, die der Gesetzgeber in diesem Zusammenhang erlassen hat. Sie trat am 3. Mai 2016 in Kraft und gab den betroffenen Unternehmen zwei Jahre Zeit, um gezielte Maßnahmen zum Schutz der IT-Infrastruktur vorzunehmen.
Branchenstandard „IT-Sicherheit Wasser / Abwasser“
DVGW und DWA haben die Möglichkeit gemeinsam ergriffen und den Branchenstandard „IT-Sicherheit Wasser /Abwasser“ erarbeitet. Die Anwendung des DWA/DVGW-Branchenstandard „IT-Sicherheit“ wird allen Betreibern zur Umsetzung empfohlen – unabhängig von der Größe der Trinkwasser- bzw. Abwasseranlagen.
Branchenstandard IT-Sicherheit Wasser
Auswahl der Anlagentypen – Wasser
Branchenstandard IT-Sicherheit Abwasser
Auswahl der Anlagentypen – Abwasser
Beispiele: Organisatorische Maßnahmen
- Regelmäßige Backups – Konzept überprüfen
- Umgang mit USB-Sticks & Co. regeln
- Passwort – Umgang und Umsetzung regeln
- Inventarisierung IT-Infrastruktur
- IT Sicherheits-Check oder Penetrationstest durch externe Fachfirma durchführen
Beispiele: Technische Maßnahmen
- Prozessnetzwerke segmentieren und trennen
- Firewalls einbauen und warten
- Fernwartungszugänge absichern und regeln
- Veraltete Betriebssysteme absichern
- Schutz gegen unbefugten Zutritt verbessern
Stichtag 3. Mai 2018
Die BSI Kritis-Verordnung ist am 03.05.2016 in Kraft getreten. Der 3. Mai 2018 ist daher für die betroffenen Wasserversorgungsunternehmen ein wichtiger Stichtag.
Betreiber kritischer Infrastrukturen, die oberhalb der Schwellenwerte liegen, müssen bis dahin die Anforderungen aus der BSI Kritis-Verordnung umsetzen und den „Stand der Technik“ durch externen unabhängige Auditoren nachweisen.
Das IT-Sicherheitsgesetz (ITSiG) ist am 25. Juli 2015 in Kraft getreten. Kritische Infrastrukturen im Sinne dieses Gesetzes werden durch Rechtsverordnung nach § 10 Absatz 1 näher bestimmt. Kritische Infrastruktueren (Anlagen zur Wasserversorgung und Abwasserentsorgung) haben eine besondere Bedeutung für die Sicherung der Grundbedürfnisse der Bevölkerung. Unter §§ 8a, (1-3), 8b (3) ist das IT-Sicherheitsgesetz näher erläutert.
Eine Vereinheitlichung des Niveaus der IT-Sicherheit für kritische Infrastrukturen beinhaltet:
- Nachweis Mindeststandard: „Stand der Technik“
- Regelmäßige Überprüfung und Ausführung externer Sicherheitsaudits
- Meldepflicht an das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Sie wünschen einen kompakten Überblick zum Thema Wasser? Laden Sie hier den Flyer zur IT-Sicherheit in der Wasserversorgung herunter und drucken Sie ihn bequem aus!
Sie wünschen einen kompakten Überblick zum Thema Abwasser? Laden Sie hier den Flyer zur IT-Sicherheit in der Abwasserentsorgung herunter und drucken Sie ihn bequem aus!
Redaktionelle Beratung und Infos durch:
ausecus GmbH – ausecus hat jahrelange praktische Erfahrung in der IT-Sicherheit und in der Leittechnik im Umfeld von Energieversorgern, Wasserversorgung, Stadtwerken und Kraftwerken. Ausecus unterstützt Sie bei der Umsetzung des Branchenstandards zum Schutz Ihrer Anlagen.
Weitere Infos: www.ausecus.com
Weitere Artikel, die Sie interessieren könnten:
UP KRITIS – Schutz kritischer Infrastrukturen
ISMS – Managementsystem für Informationssicherheit
Bildnachweise: Grafiken und Flyer: ausecus GmbH; Teaserbild: Skitterphoto – Pixabay.com
Schreibe einen Kommentar