Juni 2025 |
250605 |
ENERGIE-CHRONIK |
Die Bundesnetzagentur veröffentlichte am 25. Juni eine neu beschlossene "Festlegung zu kritischen Funktionen für das Betreiben von Energieversorgungsnetzen und Energieanlagen". Damit will sie kritische Infrastrukturen der Energieversorgung vor Angriffen schützen, die gezielt Schwachpunkte der Anlagentechnik ausnutzen, die bei der Anschaffung übersehen oder von Lieferanten sogar vorsätzlich eingebaut worden sind, um sie gegebenenfalls für Sabotagezwecke aktivieren zu können.
Die Festlegung verpflichtet die Betreiber kritischer Infrastrukturen im Energiesektor,
künftig den Einbau von IT-Komponenten
in kritischen Bereichen gegenüber dem Bundesministerium des Innern anzeigen.
Das Ministerium kann dann den Einsatz unter bestimmten Bedingungen untersagen
und Komponenten von nicht vertrauenswürdigen Herstellern ausschließen. Als
Beispiele für solche "kritischen Funktionen", die sie in Zusammenarbeit
mit dem Bundesamt für Sicherheit in der Informationstechnik ermittelt hat, nennt
die Bundesnetzagentur "Systeme zur Anlagensteuerung oder für die Umsetzung
von Engpassmanagementmaßnahmen".
Die neue Festlegung ergänzt die IT-Vorschriften zur sicheren Betriebsführung
Bereits im August 2015 und Dezember 2018 hat die Bundesnetzagentur
mit IT-Sicherheitskatalogen für
Energieversorgungsnetze und Energieerzeugungsanlagen Mindestanforderungen an
Telekommunikations- und elektronische Datenverarbeitungssysteme zum Schutz eines
sicheren Netz- und Anlagenbetrieb veröffentlicht. Der Schwerpunkt liegt dabei
auf der sicheren Betriebsführung. Bei der nunmehr erfolgten Festlegung liegt
er dagegen auf einem sicheren Komponenteneinsatz. Bei neu eingesetzten kritischen
Komponenten wird vor dem geplanten erstmaligen Einsatz fortan geprüft, ob dieser
zu einer Gefährdung der öffentlichen Sicherheit führen oder die Verfügbarkeit,
Integrität und Vertraulichkeit der kritischen Infrastrukturen bei den Betreibern
gefährden könnte. Auch bei bereits verbauten und im Einsatz befindlichen kritischen
Komponenten wird durch die Festlegung die Untersagung des weiteren Einsatzes
möglich, insbesondere wenn der Hersteller der kritischen Komponente nicht vertrauenswürdig
ist.
(zum Schutz vor Angriffen auf kritische Strukturen der Energieversorgung)