Q&A

Hier finden Sie die Fragen, die aus Zeitgründen in der Veranstaltung nicht beantwortet werden konnten. Untenstehend haben wir zur Information auch die in der Übertragung beantworteten Fragen aufgelistet. 

Sollten Sie sich erst die Aufzeichnung ansehen, ist es am Seitenende möglich, weitere Fragen einzugeben.

Cybersicherheit

Was ist DMZ und SLA?

            Bei einer DMZ handelt es sich um eine sogenannte „Demilitarisierte Zone“, einem eigenständigen Netzwerk, das als Pufferzone zwischen einem externen Netz und dem internen Netz agiert.

            SLA steht für Service Level Agreement und bezeichnet einen Rahmenvertrag bzw. eine Schnittstelle zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen.

Würde es nicht Sinn machen DMZ, Mehrfach Authentifizierung, Audittrail ganz allgemein vorzugeben - unabhängig von der Versorger Größe?

            Eigentlich ja. Dies ist jedoch ein Kostenfaktor. Die Erhaltung und Sicherung dieser Systeme bedingen monetäre und personelle Ressourcen.

Vorgaben, z. B. DMZ etc., würden den Versorgern auch die Beschaffung erleichtern - die Kosten sind ja hoch - die Versorger können das kostenmäßig sonst schwer argumentieren

Wann müssen kleine Wasserversorger das NIS-Gesetz etablieren?

            Derzeitig gelten die Anforderungen des NIS-Gesetzes nur für WVUs, die durch die entsprechende Behörde per Bescheid als Betreiber wesentlicher Dienste ermittelt wurden.

Eine Punkteliste, was müssen wir erfüllen?

Hier kann auf den derzeitig in Arbeit befindlichen sektorspezifischen Leitfaden Cybersicherheit Trinkwasser als Guideline und die Anlage 1 der NISV für die Liste der Sicherheitsmaßnahmen gem. NISG und NISV verwiesen werden.

Wie werden Gis-Daten bei den Wiener Wasserwerken für die Verwendung Dritter angeboten?

            Wiener Wasser bietet sie gar nicht an. Es gibt in der Stadt Wien ein zentrales Plansystem. In dieses werden die dafür benötigten Gis-Daten automatisiert übermittelt. Dieses Tool kann von den Baufirmen für Anfragen genutzt werden, ob in einem Straßenabschnitt Einbauten enthalten sind und wenn ja von welchem Einbautenträger. Es sind keine genauen Lageangaben enthalten. Wünscht eine Baufirma genaue Einbautendaten, muss sie zu uns kommen und erhält dann einen Ausdruck des betroffenen Abschnitts.

Kommt auch eine Ausweitung auf andere Betreiber, z. B. Abwasserentsorgung?

            Im Entwurf der neuen NIS-Richtlinie (12/2020) erfolgt eine Erweiterung des Anwendungsbereiches auf zusätzliche Sektoren bzw. essentielle Entitäten. Das schließt die Abwasserentsorgung mit ein (Anhang I, Punkt 7 des Entwurfes).

LoRa ist ein Funknetzwerk vorrangig für Zähler. Die Übertragung erfolgt verschlüsselt. Ein Schwachpunkt ist die Datenablegung die meist im Internet erfolgt. Lösungen sind lokale Cloud Datensicherungen (dann nicht im Internet).

Soll man als Betreiber einer Wasserversorgung die Trennung von OT und IT Netzen anstreben?

            Soweit es möglich ist, sollte eine Trennung angestrebt werden, da die IT-Netze öfter angegriffen werden und bei den OT-Systemen die erforderlichen Schutzmaßnahmen teilweise nicht gegeben sind. Die Trennung von IT und OT sollte als Stand der Technik angesehen werden.

Wie stehen sie zum Integrieren eines SCADA Systems in ein virtuelles Serversystem einer Stadtgemeinde?

            Gegen eine Einbindung in eine virtuelle Umgebung spricht nichts, sofern die Einbindung und Betreuung des Systems durch Mitarbeiter, die Erfahrung im OT-Bereich haben, erfolgt. Es sollte aber auf alle Fälle laufend eine Sicherheitskopie der virtuellen Umgebung erstellt und das Rückspielen getestet werden. Der Vorteil einer virtuellen Umgebung besteht darin, dass sie nach einem potentiellen Angriff rasch wieder-hergestellt werden kann. Es sollte aber trotzdem besonders auf den Schutz der Umgebung geachtet werden.

Blackout

Gibt es zur Planung von Anlagen zur Not- und Ersatzwasserversorgung im Blackout noch detailliertere Bedarfszahlen als in der ÖVGW RL W 74?

            Da liegt uns derzeitig nichts genaueres vor.

Wie ist der Einfluss der erneuerbaren Energien auf die Netzstabilität zu beurteilen?

            (Antwort folgt)

Wie viel ha Fläche würde diese Prognose von erneuerbaren Energien sich einverleiben?

            (Antwort folgt)

Speicher klingt sehr nett, ist aber Preislich nie sinnvoll realisierbar oder?

            (Antwort folgt)

Sonstiges

Gibt es zu den Vorträgen auch schriftliche Unterlagen?

            Ja, stehen unter https://eventmaker.at/oevgw/forum_trinkwasser_digital_-_teil_2_krisensituationen_in_der_trinkwasserversorgung__cybersicherheit_und_blackout/downloads.html zur Verfügung.