Im Juni 2019 ist das Handbuch step by Step „In Abwasserbetrieben der Ereignisschutz“ erschienen, welches von mehr als 40 Fachexperten und Praktikern erarbeitet wurde. Das Handbuch gibt Kläranlagen zu 11 Fachthemen ein einheitlich aufgebautes und strukturiertes Werkzeug in die Hand. Die Handlungsanweisungen dienen präventiv zur Verbesserung der Sicherheit und im Ernstfall zur fachkundigen Vorgehensweise.
Ein wichtiges Fachthema im Handbuch ist der „IKT-Minimalstandard Abwasser“. Dieser Branchenstandard wurde am 29. Oktober 2019 an einer Tagung in Lenzburg vorgestellt und liefert eine auf Kläranlagen zugeschnittene Anleitung zum Thema Cyber-Sicherheit in der Informations-Kommunikations-Technologie (IKT). Er basiert auf dem IKT-Minimalstandard für kritische Infrastrukturen des Bundesamtes für wirtschaftliche Landesversorgung (BWL).
Wichtigste Fakten zum Thema Cyber-Sicherheit in Abwasserbetrieben
Die Tagung sensibilisierte die Abwasserbranche und so erreichten u.a. folgende Fragen die Redaktion:
- Kann der ARA-Betreiber eigenständig eine erste Beurteilung vornehmen und Grundlagen zusammenstellen?
- Als Betreiber sollte ich mein System doch kennen. Ist es ratsam die Cyber-Sicherheit zu delegieren?
- Wie dringend ist es, dass der „IKT-Minimalstandard Abwasser“ angewendet wird?
- Kann mich step by STEP im Vorgehen unterstützen und beraten?
- Wie können die Kläranlagenfachleute das Thema eigenständig angehen?
- Welche Kriterien/Fachkompetenzen hat ein Cyber-Sicherheitsexperte zu erfüllen?
- Mein PLS-Lieferant kennt mein System, habe ich gleichwohl noch was zu unternehmen?
Antworten zu den Fragen
- Mit dem „IKT-Minimalstandard Abwasser“, der kostenlos als Download zur Verfügung steht, sind erprobte Checklisten in diesem Dokument und im Handbuch step by STEP vorhanden. Damit kann der Betreiber bereits jetzt die Cyber-Sicherheit auf seiner ARA sichten.
Die Anwendung von wenigen Seiten aus dem Branchenstandard reichen, um Kenntnis seines Sicherheitstandes zu erlangen. Insbesondere das Kapitel 5 ermöglicht die Beurteilung der Sicherheit mit den JA/NEIN Antworten und im Kapitel 6 sind konkrete Handlungsanleitungen für die Benutzer aufgelistet.
- Für die Kläranlagenfachleute ist es wichtig, dass sie als Betreiber ihr Sicherheits-System kennen, mit den Funktionen und Zusammenhängen. Sie würden nie in Betracht ziehen, die Biologie einem Dritten zu überlassen und mitzuteilen: „Mach du dies, im Tagesgeschäft habe ich keine Zeit dazu“!
Die Kläranlagenfachleute müssen sich stets in neue Verfahren und technische Errungenschaften einarbeiten. Das Gleiche gilt auch hier.
- Die Checklisten in Kapitel 5 des „IKT-Minimalstandard Abwasser“ ermöglichen den Kläranlagenfachleute einzuschätzen wie gut sie aufgestellt sind. Müssen viele Fragen mit "Nein" oder "ich weiss es nicht" beantwortet werden, so hat der Betreiber mit entsprechender Aufmerksamkeit das Thema weiter zu bearbeiten (Seite 10 des IKT-Minimalstandard Abwasser). Ein überstürztes Handeln ist jedoch nicht angesagt.
- Ja, die Redaktion von step by STEP bietet Unterstützung bei Fragen und zum Vorgehen.
- Der „IKT-Minimalstandard Abwasser“ zeigt, auf Seite 10, den Kläranlagenfachleuten die Vorgehensschritte. Mit der strukturierten Vorgehensweise, den Checklisten und dem Inventar der vorhandenen Gerätschaften erlangt der Betreiber rasch die Übersicht seines Sicherheitsstandards.
- Wesentlich ist, dass die vorgesehene Cybersecurityfirma interessen-neutral und unabhängig agiert. Der Prüfer muss über ein nachgewiesenes und aktuelles Fachwissen verfügen. Dieses kann er beispielsweise mit der Zertifizierung zum „Certified Information Systems Auditor“ (CISA) erfüllen. Die Redaktion kann den Betreiber dazu beraten.
- Verantwortlich ist in jedem Fall der Betreiber. Die Kläranlagenfachleute können die Grundlagen in Eigenregie mit den Checklisten erarbeiten. Für die Vervollständigung wird empfohlen seinen PLS-Lieferanten anzufragen. Er kann auch den aktuellen Sicherheitsstand des OT-Systems aufzeigen. Für die weiteren Schritte empfehlen wir bei step by STEP anzufragen.
Redaktion step by STEP
