Thim, Christof | Kotarski, David | Arndt, Stephan
Aqua-IT-Lab - eine Testumgebung für Penetrationstests im Wassersektor
Abstract
Die Wasserversorgung bildet das Rückgrat eines funktionierenden Gemeinwesens und ist deshalb durch den Bund als sogenannte Kritische Infrastruktur definiert worden. Entsprechend sollten Wasserversorgungsinfrastrukturen besonders im Hinblick auf Kompromittierung und Ausfall geschützt werden. Hierzu zählen zum einen Schutzmaßnahmen der natürlichen Ressourcen, der genutzten Bauwerke und des Versorgungsprozesses, zum anderen – seit der Novellierung des IT-Sicherheitsgesetzes und der entsprechenden Verordnung – aber auch der Informations- und Steuerungsinfrastruktur. Zwar existieren in seltenen Fällen noch (zumeist kleine) Versorger, die die Versorgung komplett ohne Informationstechnik durchführen. In den meisten Fällen werden Pumpen, Druckerhöhungsstationen und Kaskaden heutzutage jedoch über IT-Komponenten gesteuert und überwacht. Gleichwohl spielen bei deren Implementierung Betriebs- und Ausfallsicherheit eher eine Rolle als IT-Sicherheit. Durch die gestiegene Anzahl an Bedrohungen und die leichte Verfügbarkeit von Informationen, z. B. über Suchmaschinen wie shodan.io oder censys.io, sowie von Werkzeugen zum Einbruch in Informationssysteme sollten diese Infrastrukturen zeitnah durch die Versorger auf ihre Sicherheit überprüft und abgesichert werden.
Kategorie | Journalbeiträge |
Autoren | Thim, Christof; Kotarski, David; Arndt, Stephan |
Zeitschrift | energie-wasser-praxis |
Datum | 12/2017 |
Volume | 68 |
Ausgabe | 12 |
pp. | 100 - 106 |
Verlag | Verlag DVGW |
DOI | https://www.energie-wasser-praxis.de/heftarchiv/2017/12/ |