Mit Sicherheit in die Zukunft


Versorger und Netzbetreiber sind aktuell gefordert, umfangreiche gesetzliche Sicherheitsanforderungen zu erfüllen. Doch Prozesse, Standards und Zertifikate sind nur der erste Schritt zu einer sicheren digitalen Infrastruktur.

Die Digitalisierung der Energiewirtschaft schreitet unaufhaltsam voran und jedem ist klar, dass dieser Wandel notwendig und unumkehrbar ist. Gleichzeitig bieten vernetzte Informations- und Kommunikationssysteme erhebliche Angriffsflächen für Cyber-Kriminelle. Deren Methoden verbessern sich kontinuierlich, klassische IT-Sicherheitsstrategien greifen nur noch bedingt. Bedenkt man überdies, welche Konsequenzen ein erfolgreicher Angriff auf die physikalische Infrastruktur und die sensiblen Kundendaten der Versorger und Netzbetreiber haben könnte, wird deutlich, welchen Stellenwert die IT-Sicherheit erhalten muss. Der Lagebericht des BSI macht deutlich, dass sich die Frage nach der Sicherheit der eingesetzten Informationstechnik höchste Priorität besitzt und sich nicht mehr nur einem eingeweihten Kreis von IT-Spezialisten stellt.

Das IT-Sicherheitsgesetz vom 25.07.2015 und der IT-Sicherheitskatalog sollen den Schutz kritischer Infrastrukturen verbessern. Durch die hier vorgenomme Änderung von §11, EnWG werden Netzbetreiber im Sinne des EnWG zur Umsetzung der Anforderungen des Sicherheitskataloges verpflichtet.

Dieser fordert die Einführung eines Informations-Sicherheits- Management-Systems (ISMS) nach ISO 27001 und dessen Zertifizierung bis zum 31.01.2018. Prinzipell betroffen sind 900 Netzbetreiber in Deutschland. In der Ministerverordnung vom 03.05.2016 über Kritische Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) werden zusätzlich Schwellwerte für die Größe und Wirkbreite von zu berücksichtigenden Anlagen definiert. Innerhalb dieser Schwellwerte liegen 320 Anlagen des Energiesektors. Auch im Kontext des Gesetzes zur Digitalisierung der Energiewende sind hohe Sicherheitsstandards gefordert - für die technische Infrastruktur ebenso, wie für die damit verbundenen Prozesse. Wesentlich für die Stadtwerke sind dabei die speziellen Anforderungen für die Smart Meter Gateway-Administration sowie den Zugriff auf Daten und Schaltanlagen als passiver oder aktiver EMT.

Diese Themen stehen aktuell ganz oben auf der Agenda der deutschen Versorger und Netzbetreiber. Der Stand der Umsetzung variiert, doch es besteht kein Zweifel, dass letzendlich alle Unternehmen die Anforderungen erfüllen werden. Der gesetzliche Rahmen gibt im Wesentlichen Prozesse und Standards vor. Diese aktiv umzusetzen, ist die Pflicht. Die Kür besteht jedoch darin, die getroffenen Sicherheitsmaßnahmen und Organisationsstrukturen permanent zu hinterfragen und weiterzuentwickeln. Dafür müssen in den Unternehmen Ressourcen bereitgestellt und Strukturen geschaffen werden.