12/2017 Journal contributions

Thim, Christof | Kotarski, David | Arndt, Stephan

Aqua-IT-Lab - eine Testumgebung für Penetrationstests im Wassersektor

Abstract

Die Wasserversorgung bildet das Rückgrat eines funktionierenden Gemeinwesens und ist deshalb durch den Bund als sogenannte Kritische Infrastruktur definiert worden. Entsprechend sollten Wasserversorgungsinfrastrukturen besonders im Hinblick auf Kompromittierung und Ausfall geschützt werden. Hierzu zählen zum einen Schutzmaßnahmen der natürlichen Ressourcen, der genutzten Bauwerke und des Versorgungsprozesses, zum anderen – seit der Novellierung des IT-Sicherheitsgesetzes und der entsprechenden Verordnung – aber auch der Informations- und Steuerungsinfrastruktur. Zwar existieren in seltenen Fällen noch (zumeist kleine) Versorger, die die Versorgung komplett ohne Informationstechnik durchführen. In den meisten Fällen werden Pumpen, Druckerhöhungsstationen und Kaskaden heutzutage jedoch über IT-Komponenten gesteuert und überwacht. Gleichwohl spielen bei deren Implementierung Betriebs- und Ausfallsicherheit eher eine Rolle als IT-Sicherheit. Durch die gestiegene Anzahl an Bedrohungen und die leichte Verfügbarkeit von Informationen, z. B. über Suchmaschinen wie shodan.io oder censys.io, sowie von Werkzeugen zum Einbruch in Informationssysteme sollten diese Infrastrukturen zeitnah durch die Versorger auf ihre Sicherheit überprüft und abgesichert werden.

Category Journal contributions
Authors Thim, Christof; Kotarski, David; Arndt, Stephan
Journal energie-wasser-praxis
Date 12/2017
Volume 68
Edition 12
pp. 100 - 106
Publisher Verlag DVGW
DOI https://www.energie-wasser-praxis.de/heftarchiv/2017/12/