IT-Sicherheit von Kläranlagen in NRW unterhalb der KritisV

Bestandsaufnahme des IT-Sicherheitsniveaus von kleinen und mittelgroßen Kläranlagen in NRW unterhalb des Grenzwertes der KritisV

subKRITIS_0064__c_FiW_1144x625.jpg
Manipulierbare digitale Oberfläche auf einer Kläranlage.  © FiW e. V.
1 / 5
subKRITIS_0014__c_FiW_1144x625.jpg
Manipulierbare Messeinrichtung, welche die Kläranalgensteuerung beeinflussen kann.  © FiW e. V.
2 / 5
subKRITIS_0062__c_FiW_1144x625.jpg
Ungeschützter Schieber, welcher physisch nur mit Handrad ohne elektrischen Anschluss bewegt werden kann.  © FiW e. V.
3 / 5
subKRITIS_Massnahmen_Zeitplan_de__c_FiW_1144x625.jpg
Empfohlener Zeitplan für die kurz- und langfristige Maßnahmen-Umsetzung.  © FiW e. V.
4 / 5
subKRITIS_B3S_WA_de__c_DVWG_1144x625.jpg
Antworten auf den B3S WA nach Schichten normiert nach abnehmender Zahl positiver Antworten bzw. Schicht.  © DVWG S&C
5 / 5

Kläranlagen unterhalb des Schwellenwertes der KritisV sind zu keinen Maßnahmen zur Informationssicherheit verpflichtet. Zur Erhebung des Standes des IT-Sicherheitsniveaus wurden 13 Kläranlagen in Ostwestfalen, welche unterhalb der KritisV lliegen, untersucht. Hierfür wurde basierend auf dem Branchenspezifischen Sicherheitsstandard Wasser/Abwasser (B3S WA) eine Bewertung durchgeführt. Weitergehend wurden durch Modellierung und Simulationen die Auswirkungen unterschiedlicher Angriffsszenarien abgeschätzt. Darauf aufbauend wurden fachpolitische Ansätze abgeleitet, um das allgemeine IT-Sicherheitsniveau von Kläranlagen zu erhöhen. Zudem wurden spezifische IT-Sicherheitsempfehlungen für die teilnehmenden Betreiber erarbeitet und allgemeine Maßnahmen extrahiert.

Mehr zum BAFA geförderten Projekt subKRITIS