Versorgungsnetze für Strom, Gas, Wasser und Fernwärme müssen vielfältigen Bedrohungen von außen standhalten können und somit eine extrem hohe IT-Sicherheit gewährleisten. Als kritische Infrastrukturen sind sie für das Funktionieren einer Gesellschaft von großer Bedeutung. In Zeiten computergesteuerter Prozesse und digitaler Anwendungen in der Industrie 4.0 benötigen die IT-Systeme daher besondere Schutzmaßnahmen.
Leistungsfähige Infrastrukturen in der Leittechnik
1.000 Milliarden kWh/a transportieren die deutschen Gasnetze und damit rund die doppelte Energiemenge des Stromnetzes mit 540 Milliarden kWh/a. Um die Leittechnik leistungsfähig zu erhalten und für die digitale Zukunft zu wappnen, sollten sich Energiekonzerne frühzeitig mit dem Thema IT-Sicherheit und ISMS befassen.
Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen der Leittechnik erstmals ab dem 3. Mai 2018 eine IT-Infrastruktur nachweisen müssen, die den gesetzlichen Vorgaben im BSI-Gesetz entspricht. Dies betrifft sämtliche Unternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten. Im Einzelnen:
- Stromversorgung – Erzeugung, Übertragung und Verteilung
Nettonennleistung: 420 MW
Entnommene Arbeit: 3700 GWh/Jahr - Gasversorgung – Förderung, Transport und Verteilung
Geförderte Energie: 5190 GWh/Jahr - Kraftstoff- und Heizölversorgung – Rohölförderung, Produktherstellung, Öltransport und Verteilung
Gefördertes Öl: 4,4 Mio. T/Jahr - Fernwärmeversorgung – Erzeugung und Verteilung
Ausgeleitete Energie: 2300 GWh/Jahr
Angeschlossene Haushalte: 250000
Die Schwellenwerte sind nachzulesen in der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung – BSI-KritisV).
Themenfelder, die im Zusammenhang mit IT-Sicherheit zu beachten sind:
- ISMS
- Business Continuity Management
- Robuste resiliente Architektur
- Asset Management
- Branchenspezifische Technik
- Technische IT-Sicherheit
- Lieferanten, Dienstleister, Dritte
- Externe Informationsversorgung und Unterstützung
- Überprüfungen im laufenden Betrieb
- Vorfallserkennung und -bearbeitung
- Personelle und organisatorische Sicherheit
- Bauliche / physische Sicherheit
Nach §8a (3) BSIG müssen Betreiber die Erfüllung der Anforderungen an die Sicherheit alle 2 Jahre durch Audits, Prüfungen und Zertifizierung nachweisen.
Hier finden Sie aktuelle ISMS Schulungen und Lehrgänge zum Thema IT-Sicherheit.
Einführung eines ISMS gemäß DIN ISO/ IEC 27001/2/19 im Energiesektor
Stadtwerke und Energieversorger sowie Betreiber von Produktions- und Prozess-Anlagen in der Industrie gehen mit einem umfassenden ISMS (Informationssicherheits-Managementsystem) auf Nummer sicher was ihre Zukunftsfähigkeit angeht. Hierzu sind technische und organisatorische IT-Sicherheits-Checks der eingesetzten Leit-, Sekundär-, Fernwirk-, Automatisierungs- und TK-Systeme in Kraftwerken, bei Stadtwerken und EVUs sowie in der Industrie notwendig.
Im Rahmen eines technischen und organisatorischen IT-Sicherheits-Check der Leit-, Sekundär- und TK-Technik hat sch als erster Schritt eine GAP-Analyse der installierten Systembasis und Organisationsstruktur durch eine unabhängige externe Organisation wie beispielsweise ausecus als Best-Practice bewährt. Auf der Grundlage eines IT-Sicherheits-Checks erfolgt eine strukturierte Bewertung des Schutzniveaus und des Risikos einschließlich sinnvoller und praxisbezogener Gegenmaßnahmen zur Absicherung der Leittechnik.
Um eine fundierte Entscheidungsgrundlage zu erhalten, haben sich folgende Analysen und Tests als sinnvoll herausgestellt:
- Einführung und Umsetzung ISMS
- ISMS Vorprojekte
- IT-Sicherheits-Checks
- GAP-Analysen
- Bestandsaufnahmen
- Schutzbedarfsfeststellungen
- Risikoanalysen
- IT-Sicherheits-Konzepte
- Penetrationstests
- Begleitung Umsetzungen
- Schulungen & Workshops
- Service & Support
Sie wünschen einen kompakten Überblick zum Thema Leittechnik? Laden Sie hier den Flyer zur IT-Sicherheit für die Leittechnik herunter und drucken Sie ihn bequem aus!
Redaktionelle Beratung und Infos durch:
ausecus GmbH – ausecus hat jahrelange praktische Erfahrung in der IT-Sicherheit und in der Leittechnik im Umfeld von Energieversorgern, Wasserversorgung, Stadtwerken und Kraftwerken. Ausecus unterstützt Sie bei der Umsetzung des Branchenstandards zum Schutz Ihrer Anlagen.
Weitere Infos: www.ausecus.com
Weitere Artikel, die Sie interessieren könnten:
UP KRITIS – Schutz kritischer Infrastrukturen
ISMS – Managementsystem für Informationssicherheit
Bildnachweise: Grafiken und Flyer: ausecus GmbH; Teaserbild: blickpixel – Pixabay.com
Schreibe einen Kommentar