12/2017 Journalbeiträge

Thim, Christof | Kotarski, David | Arndt, Stephan

Aqua-IT-Lab - eine Testumgebung für Penetrationstests im Wassersektor

Abstract

Die Wasserversorgung bildet das Rückgrat eines funktionierenden Gemeinwesens und ist deshalb durch den Bund als sogenannte Kritische Infrastruktur definiert worden. Entsprechend sollten Wasserversorgungsinfrastrukturen besonders im Hinblick auf Kompromittierung und Ausfall geschützt werden. Hierzu zählen zum einen Schutzmaßnahmen der natürlichen Ressourcen, der genutzten Bauwerke und des Versorgungsprozesses, zum anderen – seit der Novellierung des IT-Sicherheitsgesetzes und der entsprechenden Verordnung – aber auch der Informations- und Steuerungsinfrastruktur. Zwar existieren in seltenen Fällen noch (zumeist kleine) Versorger, die die Versorgung komplett ohne Informationstechnik durchführen. In den meisten Fällen werden Pumpen, Druckerhöhungsstationen und Kaskaden heutzutage jedoch über IT-Komponenten gesteuert und überwacht. Gleichwohl spielen bei deren Implementierung Betriebs- und Ausfallsicherheit eher eine Rolle als IT-Sicherheit. Durch die gestiegene Anzahl an Bedrohungen und die leichte Verfügbarkeit von Informationen, z. B. über Suchmaschinen wie shodan.io oder censys.io, sowie von Werkzeugen zum Einbruch in Informationssysteme sollten diese Infrastrukturen zeitnah durch die Versorger auf ihre Sicherheit überprüft und abgesichert werden.

Kategorie Journalbeiträge
Autoren Thim, Christof; Kotarski, David; Arndt, Stephan
Zeitschrift energie-wasser-praxis
Datum 12/2017
Volume 68
Ausgabe 12
pp. 100 - 106
Verlag Verlag DVGW
DOI https://www.energie-wasser-praxis.de/heftarchiv/2017/12/