Cybersicherheit für kritische Infrastrukturen

Über das Funktionspostfach kritis-wasser@domain hatten die Werke am 15.02. und am 25.02. jeweils ein MdI-Schreiben mit Hinweisen zur Cyberpräventionsmaßnahmen im Kontext des Russland-Ukraine-Konflikts erhalten. Bereits zuvor hatte es eine inhaltlich gleiche Information des Landeskriminalamts an die Kommunalverwaltungen gegeben. In diesem Zusammenhang gab es eine Vielzahl an Rückfragen und Irritationen, u.a. zur Vertrauenswürdigkeit dieses mit einfacher eMail versendeten Schreibens bzw. der angehängten Excel-Datei. Diese erreichten auch das CERT-kommunal-rlp. Dies veranlasst uns zu folgenden Hinweisen an die Werke.

1. Zum Aufgabenbereich des CERT-kommunal-rlp 

Das CERT-kommunal-rlp (CERT steht für "Computer Emergency Response Team") ist bei der KommWIS angesiedelt und betreut alle Kommunen, die am Kommunalen Netz Rheinland-Pfalz angeschlossen sind. Die angeschlossenen Kommunalverwaltungen sind dazu berechtigt, Informationen des CERT-kommunal-rlp an ihre Eigenbetriebe bzw. Werke weiterzugeben. Dabei muss jedoch bei besonders schützenswerten Informationen die Einhaltung der TLP-Verpflichtung beachtet werden. Aufgabenbereich und Dienstleistungen des CERT-kommunal-rlp sind:

1. Warn- und Informationsdienst: Überwachung einer Vielzahl von im kommunalen Umfeld bekannter Software und IT-Systemen und Meldung aktueller Schwachstellen sowie bekannt gewordener Sicherheitslücken. Ziel ist die Minimierung der Eintrittswahrscheinlichkeit eines IT-Sicherheitsvorfalls im Vorfeld.
   
2. Unterstützungsleistungen bei Informationssicherheitsvorfällen: Die Vielzahl von Unterstützungsleistungen erstreckt sich von der Untersuchung einer verdächtigen Mail bis hin zur Unterstützung bei der Zusammenstellung und Koordinierung eines Krisenstabes.
3. Prävention: Hierzu gehören insbesondere Sensibilisierungsmaßnahmen über die Intranet-Seite mit einer Vielzahl von Hilfsmitteln und Merkblättern für die Verwaltungen.
   Für weitere Informationen siehe: https://informationssicherheit-kommunal.rlp/de/
4. Kommunales Lagebild: Durchgängige Information der Verwaltungen bei akuten und flächendeckenden Bedrohungsszenarien. Hierzu ist das CERT-kommunal-rlp auf die Kooperationsbereitschaft und Offenheit der angeschlossenen Kommunalverwaltungen angewiesen, damit Bedrohungen rechtzeitig erkannt, priorisiert und gemeinsam abgewehrt werden können.

2. UP KRITIS - Plattform für die Betreiber kritischer Infrastrukturen

Allerdings umfasst weder der Aufgabenbereich des CERT-kommunal-rlp Fragen der kritischen Infrastruktur noch sind alle Betreiber der kritischen Infrastruktur am CERT-kommunal-rlp angeschlossen.

Für die Betreiber der kritischen Infrastruktur wie z.B. die Wasserversorgung und die Abwasserbeseitigung steht ein eigenständiger einheitlicher und sicherer Kommunikations- und Meldeweg zur Verfügung steht: UP KRITIS (UP steht für Umsetzungsplan).
Wir empfehlen Ihnen dringend, sich dort zu registrieren. UP KRITIS steht ausdrücklich auch kleineren KRITIS-Betreibern unterhalb der Schwellenwerte der BSI-KritisV zur Verfügung.

https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/UP-KRITIS/Formulare/formulare_node.html

3. Funktionspostfach kritis-wasser@domain

Dieses Funktionspostfach soll künftig nur noch dazu genutzt werden, solche Informationen und Hinweise im Bereich der kritischen Infrastrukturen weiterzugeben, die weder über das CERT-kommunal-rlp noch über UP KRITIS zur Verfügung stehen.