Juni 2025

250605

ENERGIE-CHRONIK


IT-Komponenten der Energieversorgung werden künftig strenger geprüft

Die Bundesnetzagentur veröffentlichte am 25. Juni eine neu beschlossene "Festlegung zu kritischen Funktionen für das Betreiben von Energieversorgungsnetzen und Energieanlagen". Damit will sie kritische Infrastrukturen der Energieversorgung vor Angriffen schützen, die gezielt Schwachpunkte der Anlagentechnik ausnutzen, die bei der Anschaffung übersehen oder von Lieferanten sogar vorsätzlich eingebaut worden sind, um sie gegebenenfalls für Sabotagezwecke aktivieren zu können.

Zu den kritischen Funktionen gehören Anlagensteuerung und Engpassmanagement

Die Festlegung verpflichtet die Betreiber kritischer Infrastrukturen im Energiesektor, künftig den Einbau von IT-Komponenten in kritischen Bereichen gegenüber dem Bundesministerium des Innern anzeigen. Das Ministerium kann dann den Einsatz unter bestimmten Bedingungen untersagen und Komponenten von nicht vertrauenswürdigen Herstellern ausschließen. Als Beispiele für solche "kritischen Funktionen", die sie in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik ermittelt hat, nennt die Bundesnetzagentur "Systeme zur Anlagensteuerung oder für die Umsetzung von Engpassmanagementmaßnahmen".

Die neue Festlegung ergänzt die IT-Vorschriften zur sicheren Betriebsführung

Bereits im August 2015 und Dezember 2018 hat die Bundesnetzagentur mit IT-Sicherheitskatalogen für Energieversorgungsnetze und Energieerzeugungsanlagen Mindestanforderungen an Telekommunikations- und elektronische Datenverarbeitungssysteme zum Schutz eines sicheren Netz- und Anlagenbetrieb veröffentlicht. Der Schwerpunkt liegt dabei auf der sicheren Betriebsführung. Bei der nunmehr erfolgten Festlegung liegt er dagegen auf einem sicheren Komponenteneinsatz. Bei neu eingesetzten kritischen Komponenten wird vor dem geplanten erstmaligen Einsatz fortan geprüft, ob dieser zu einer Gefährdung der öffentlichen Sicherheit führen oder die Verfügbarkeit, Integrität und Vertraulichkeit der kritischen Infrastrukturen bei den Betreibern gefährden könnte. Auch bei bereits verbauten und im Einsatz befindlichen kritischen Komponenten wird durch die Festlegung die Untersagung des weiteren Einsatzes möglich, insbesondere wenn der Hersteller der kritischen Komponente nicht vertrauenswürdig ist.

Links (intern)

(zum Schutz vor Angriffen auf kritische Strukturen der Energieversorgung)

Link (extern, ohne Gewähr)