Foto: Unsplash.com Fly:D
Um Lösungen gegen physische und Cyber-Bedrohungen kritischer Wasserinfrastrukturen zu finden, hat ein Forschungskonsortium ein Risikomanagement-Konzept für physische und Cyber-Bedrohungen entwickelt und bei Wasserversorgern getestet. Die Expertenteam aus Europa und Israel haben eng zusammengearbeitet. Die Mitglieder waren Wasserversorger, Technologie-Entwickler, kleine und mittelständische Unternehmen und europäische Forschungsinstitute.
Das Projekt „Stop-it“ (Strategic, tactical and operational protection of critical water infrastructure against physical and cyber threats) lief von Juni 2017 bis Oktober 2021. Ziel von Stop-it war es, aktuelle und zukünftige Risiken zu identifizieren und im Rahmen des Konsortiums ein umfassendes Risikomanagement-Konzept für kritische Wasserinfrastrukturen zu erarbeiten.
Es wurden die skalierbare und adaptierbare Software-Plattform “Stop-it” entwickelt. Die entwickelten Lösungen wurden zunächst in vier Wasserversorgungsunternehmen – Berliner Wasserbetriebe in Deutschland, Aigües de Barcelona in Spanien, Mekorot in Israel und Oslo VAV in Norwegen – getestet.
Alle Informationen über die Stop-it Plattform sind auf der Webseite des Projektes zu finden.
Die FDP-Fraktion im Bundestag erkundigt sich in ihrer Kleinen Anfrage (19/19967), wie die Bundesregierung „das Risiko von Cyberangriffen auf Kritische Infrastrukturen, insbesondere Wasserversorgern, in der aktuellen Notlage durch Covid-19″ einschätzt. Sie möchte außerdem erfahren, welche Herausforderungen die Regierung für die Sicherheit der „einen flächendeckenden großen Anteil der Wasserversorgung stellenden kommunalen kleinen und mittleren Unternehmen“ sieht. Die Antwort der Bundesregierung werden die Partner für Wasser nach Veröffentlichung hier einarbeiten.
Hintergrund:
Eine funktionierende und sichere (Trink-)Wasserversorgung sowie die Abwasserbeseitigung tragen sowohl zur gesicherten Lebensgrundlage in Deutschland bei und sind außerdem Grundvoraussetzung für die Wirtschaft und Hygiene der Bevölkerung.
Gesetzlicher Rahmen:
Seit 2009 definiert das BSI-Gesetz sowie die zugehörige BSI-KritisVerordnung (BSI-KritisV) die betroffenen Branchen und Anlagen in den Sektoren Wasser, Energie, Ernährung, Informationstechnik und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr und deren Verpflichtungen. Das IT-Sicherheitsgesetz aus 2015 verpflichtet KRITIS-Betreiber zur Einhaltung eines definierten Mindestmaßes an IT-Sicherheit, angemessene technische und organisatorische Maßnahmen zu treffen und diese nachzuweisen. Einen branchenspezifischen IT-Sicherheitsstandard Wasser/Abwasser (B3S) haben die beiden Verbände DVGW (Deutscher Verein des Gas- und Wasserfaches) und DWA (Deutsche Vereinigung für Wasserwirtschaft, Abwasser Abfall) gemeinsam entwickelt. Der neuste Standard (März 2020) wurde hier veröffentlicht.
Der Verband Partner für Wasser e.V. setzt sich für den Erhalt und die Verbesserung der Trinkwasserhygiene im Healthcare-Bereich ein. Insbesondere in Krankenhäusern, Pflegeheimen, schulischen Einrichtungen, wo ein hohes Maß an Hygiene und Sicherheit gewährleistet sein muss, kommt es auf beste Produkte und Werkstoffe an.
