Die Bundesnetzagentur hat neue Anforderungen für die IT-Sicherheit an Telekommunikations- und elektronische Datenverarbeitungssysteme in Energieanlagen wie Kraftwerken veröffentlicht. Diese wurden gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelt.
„Die Stabilität der Energieversorgung ist auch von sicheren IT-Systemen abhängig“, weiß Jochen Homann, Präsident der Bundesnetzagentur. Der neue IT-Sicherheitskatalog verpflichtet Betreiber von Energieanlagen zur Einführung eines Managementsystems für die Informationssicherheit. Hierbei handelt es sich um eine Art unternehmensinterner Gesamtstrategie. Aus dieser müsse der Anlagenbetreiber konkrete Maßnahmen zur Gewährleistung eines angemessenen IT-Sicherheitsniveaus individuell ableiten und deren Umsetzung fortlaufend überwachen. Die Sicherheitsanforderungen gelten für alle Energieanlagen der BSI-Kritisverordnung. Insbesondere gelten sie aber für Erzeugungsanlagen ab 420 Megawatt sowie größere Gasspeicher und Gasförderanlagen.
Zertifizierung bis April 2021 erforderlich
Bis Ende März 2021 müssen Betreiber von Energieanlagen der Bundesnetzagentur den Abschluss des vorgeschriebenen Zertifizierungsverfahrens melden. Bereits 2015 hatte die Netzagentur einen IT-Sicherheitskatalog für Strom- und Gasnetze veröffentlicht. Demnach mussten die Betreiber bis Ende Januar 2018 den Abschluss des vorgesehenen Zertifizierungsverfahrens mitteilen. (nhp)
Der neue IT-Sicherheitskatalog für Energieanlagen ist unter www.bundesnetzagentur.de/IT-SiKa-Anlagen veröffentlicht.