IT-Sicherheit von Kläranlagen in NRW unterhalb der KritisV
Bestandsaufnahme des IT-Sicherheitsniveaus von kleinen und mittelgroßen Kläranlagen in NRW unterhalb des Grenzwertes der KritisV
Kläranlagen unterhalb des Schwellenwertes der KritisV sind zu keinen Maßnahmen zur Informationssicherheit verpflichtet. Zur Erhebung des Standes des IT-Sicherheitsniveaus wurden 13 Kläranlagen in Ostwestfalen, welche unterhalb der KritisV lliegen, untersucht. Hierfür wurde basierend auf dem Branchenspezifischen Sicherheitsstandard Wasser/Abwasser (B3S WA) eine Bewertung durchgeführt. Weitergehend wurden durch Modellierung und Simulationen die Auswirkungen unterschiedlicher Angriffsszenarien abgeschätzt. Darauf aufbauend wurden fachpolitische Ansätze abgeleitet, um das allgemeine IT-Sicherheitsniveau von Kläranlagen zu erhöhen. Zudem wurden spezifische IT-Sicherheitsempfehlungen für die teilnehmenden Betreiber erarbeitet und allgemeine Maßnahmen extrahiert.