oder im Bereich der Infrastrukturen auf der regionalen und lokalen Ebene seien von ihm genausowenig erfasstwie die SektorenÖffentliche Verwaltung sowie Kultur und Medien, betont das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK). „Der umfassende Schutz von KRITIS ist eine gemeinschaftliche Aufgabe von Bund, Ländern, Kommunen und privaten Unternehmen. Aber auch die kreisangehörigen Gemeinden haben die Aufgabe, den Schutz kritischer Infrastrukturen zu gewährleisten, wenndiese in ihrenZuständigkeitsbereich fallen“, betont Wolfram Geier, Leiter der Abteilung Risikomanagement beimBKK [2]. Konkrete Maßnahmen Das BBK hilft Kreisen und Kommunen dabei, kritische Infrastrukturen zu identifizieren und Notfallpläne aufzustellen bzw. zu optimieren. Für den Sektor Wasser bieten u. a. die Leitfäden „Schutz Kritischer Infrastrukturen – Identifizierung in sieben Schritten“ (BBK, März 2019) und „Sicherheit der Trinkwasserversorgung“ (BBK, September 2019) Arbeitshilfen. Speziell zur ITSicherheit gibt der Branchenstandard „IT-Sicherheit Wasser/Abwasser“ (B3S WA) konkrete organisatorische und technische Empfehlungen. Ein Blick in die Praxis zeige, dass sich mittlerweile immer mehr Wasserversorgungsunternehmen, die unter den in der BSI-KritisV festgelegten Schwellenwerten liegen, intensivmit den Inhalten des Leitfadens auseinandersetzten oder alternative Wege zur Verbesserung der Sicherheit beschritten, soAlexander Faulhaber, Partner des internationalenBeratungs- undWirtschaftsprüfungsunternehmens Rödl & Partner, Mitautor verschiedener Benchmark-Studien. Anhaltspunkte hierfür ließen sich zumindest mit Blick auf die Entwicklung der IT-Kosten von Wasserversorgungsunternehmen finden, die sich regelmäßig an landesweitenKennzahlenvergleichen der Branche beteiligen. „Wir unterziehen sämtliche Standorte und Wasseranlagen einer Risikobetrachtung, also nicht nur diejenigen, die den gesetzlichen Schwellenwert erreichen“, sagt auchNoraWeinhold, Presse- undMediensprecherinder Sachsen Energie AG. Es erfolgten regelmäßig externe Sicherheits-Audits, umdiese Anlagen, die Informations- und Fernwirktechnik sowie Schnittstellen undDienstleistungen optimal schützen zu können. Dazu gehörten die physische Sicherheit durcheine Zutrittsüberwachung/-kontrolle (beispielsweise durch Kamera, Pförtner oder fernwirktechnische Überwachung), Notfallplanungen, IT-Sicherheit und die regelmäßige Kontrolle der Netzstrukturpläne. Auch wenn alle Welt zurzeit vor allem über Cyber-Sicherheit spricht: Objektsicherung hat höchste Priorität. Netzwerke können durch Einbrecher oder Innentäter beispielsweise mittels infizierter USB-Sticks lahmgelegt werden und Wasser lässt sich bekanntlich auch von Hand vergiften. Nicht ohne Grund werden in den Fachschriften und Leitfäden des DVGWObjektsicherungen von Brunnen als exemplarische Beispiele herausgestellt, und auch für die technischen Schutzmaßnahmen gibt es konkrete undpraxisorientierteHandlungsempfehlungen wie z. B. das DVGW-Merkblatt W 1001 und die DVGW-Information WASSER Nr. 80. Vernetzte Systeme „Was den öffentlichen Sektor angeht, sind Versorgungsunternehmen in puncto Sicherheitsarchitektur in letzter Zeit sehr aktiv. Vermutlich hat auch die Pandemie dazu beigetragen, denn sie hat das Bewusstsein dafür geschärft, wie lebenswichtig kritische Infrastrukturen sind“, so Dr. Urban Brauer, Geschäftsführer des BHE Bundesverband Sicherheitstechnik e. V. Ihr Schutz werde als Daueraufgabe erkannt. Beim CyberSchutz änderten sich die Anforderungen ohnehingeradezu imStundentakt.Mechanische und elektronische Sicherheitstechnik wird dagegen langfristig geplant, etwa im Jahresrhythmus überprüft und angepasst. Das richtige Konzept, so banal das auch klingt, ist entscheidend für die Effektivität auf Dauer. Übersicht: Schutzmaßnahmen vor Vandalismus, Sabotage und Angriff • mechanisch: Einzäunung des Geländes, einbruchhemmende Ausführung aller Einstiege und Zugänge, Sicherung des Zugangs durch Schließanlage • elektronisch: Perimetersicherheit zur Grundstücksüberwachung, Videosicherheit, Einbruchmeldeanlagen mit Öffnungskontakten an Türen und Fenstern sowie Bewegungsmeldern, Zutrittssteuerung, Überwachung von Sensoren, Aktoren und Übertragungsleitungen hinsichtlich Manipulation • personell: personelle Zugangsbeschränkung, Begehungen, Plausibilitätsprüfungen von Messsignalen und Aktionen der automatischen Prozesssteuerung • organisatorisch: Festlegung der Weiterschaltung von Alarmmeldungen, Festlegung von automatischen oder manuellen Handlungen imAlarmfall, Erstellen von Verfahrens- und Arbeitsanweisungen INFORMATIONEN 45 energie | wasser-praxis 04/2022
RkJQdWJsaXNoZXIy ODQwNjM=