- Die Bundesnetzagentur hat essentielle Funktionen im Energiesektor definiert, die für Netz- und Anlagensicherheit entscheidend sind. Klaus Müller betont, dass dies eine erhebliche Sicherheitslücke in Deutschlands Infrastruktur schließt. Betreiber von kritischen Infrastrukturen müssen nun IT-Komponenten zur Überprüfung an das Innenministerium vorlegen. Die Sicherheitsanforderungen für den Energiesektor berücksichtigen verstärkt sichere Komponenten. Der Einsatz von Komponenten nicht vertrauenswürdiger Hersteller kann untersagt werden.
Die Bundesnetzagentur hat kürzlich maßgebliche Funktionen im Bereich der Energieversorgung definiert, welche für den Betrieb von Netzen und Anlagen von wesentlicher Bedeutung sind. Dieser Schritt schließt eine erhebliche Sicherheitslücke in Deutschlands Infrastruktur, betont Klaus Müller, der Präsident der Agentur. Mit der heute verkündeten Entscheidung wird ein Fundament erschaffen, das präventive Maßnahmen in Bezug auf kritische Komponenten innerhalb der kritischen Infrastruktur des Energiesektors ermöglicht.
Wegweisende Sicherheitsmaßnahmen
In enger Abstimmung mit dem Bundesministerium des Innern sowie dem Bundesamt für Sicherheit in der Informationstechnik wurden seitens der Bundesnetzagentur essenzielle Funktionen herausgearbeitet. Diese umfassen Kernelemente der Netz- und Anlagesteuerung, wie etwa Systeme zur Anlagensteuerung oder Mechanismen zur Engpassbewältigung. Ab sofort müssen Betreiber kritischer Infrastrukturen im Energiesektor IT-Komponenten, die in sensiblen Bereichen integriert werden, dem Innenministerium zur Sichtung vorlegen. Unter bestimmten Bedingungen ist es möglich, den Einsatz zu verbieten, insbesondere wenn die Komponenten von nicht vertrauenswürdigen Herstellern stammen.
Im Kontext der Modernisierung
Unsere moderne Gesellschaft verlässt sich in hohem Maße auf eine stabile und sichere Energieversorgung. Der Trend zur Digitalisierung sowie die sich verändernden globalen Bedrohungslagen erhöhen die sicherheitsrelevanten Anforderungen für die Infrastruktur im Strom- und Gasbereich. Bereits 2015 und 2018 hat die Bundesnetzagentur durch IT-Sicherheitskataloge Mindestmaßstäbe für Telekommunikations- und IT-Systeme im Energie-Sektor gesetzt, die den sicheren Netz- und Anlagenbetrieb sicherstellen sollten. Der Fokus der neuen Bestimmungen liegt hingegen auf der Verwendung sicherer Komponenten. Vor deren erstmaligem Einsatz ist nunmehr zu prüfen, ob sie die öffentliche Sicherheit gefährden könnten.
Neue Herausforderungen für die Anbieter
Zusätzlich wird auch die Möglichkeit geschaffen, den Einsatz von bereits integrierten kritischen Komponenten zu untersagen, wenn der Hersteller als nicht vertrauenswürdig eingestuft wird. Diese neue Richtlinie ergänzt die bestehenden IT-Sicherheitskataloge der Bundesnetzagentur und stellt sicher, dass die Auswahl und Integration von Komponenten nicht nur technisch, sondern auch in sicherheitsrelevanter Hinsicht gänzlich unbedenklich ist. Dies gewährleistet, dass die Verfügbarkeit, Integrität und Vertraulichkeit der kritischen Infrastruktur bei den Betreibern gewahrt bleibt.