Resilienz Kritischer Infrastrukturen physisch stärken
16.05.2024Kritische Infrastrukturen (KRITIS) sind laut Definition Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung u. a. nachhaltig wirkende Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit eintreten würden. Auf vielen Ebenen haben Bedrohungen für ebenjene Unternehmen, Organisationen und öffentliche Einrichtungen in den vergangenen Jahren zugenommen. Mit dem KRITIS-Dachgesetz (KRITIS-DachG) wird der Gesetzgeber genaue Richtlinien definieren, wie Betreiber dieser Kritischen Infrastrukturen die Resilienz ihrer Anlagen auch physisch stärken müssen.
Um KRITIS besser zu schützen, hat die Europäische Union die Sicherheitsanforderungen in der EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) sowie der EU-Richtlinie für ein hohes gemeinsames Cybersicherheitsniveau (NIS2-Richtlinie) verabschiedet. Die nationale Umsetzung der EU-CER-Richtlinie erfolgt durch das neue KRITIS-DachG. Relevante Normen sind dabei bspw. DIN EN 50131-1, DIN EN 54 und DIN EN 60839-11.
Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat in Abstimmung mit den Ländern zehn Sektoren definiert, die zur KRITIS zählen (1. gemäß Gesetz über das Bundesamt für Sicherheit und Informationstechnik; 2. gemäß Bund-Länder Arbeitsgruppe für den Schutz Kritischer Infrastrukturen).
Bild: Telenot / BBK, shutterstock / myboys.me
„Betroffene KRITIS müssen Maßnahmen treffen, um die gesetzlich geforderte Resilienz zu erreichen, beziehungsweise vorhandene Sicherheitslösungen daraufhin prüfen, ob sie diesen Anforderungen entsprechen und gegebenenfalls nachrüsten“, sagt Began Felic, Sicherheitsexperte von Telenot. Denn die Nichtbeachtung des KRITIS-DachG kann hohe Bußgelder nach sich ziehen. Zudem verpflichtet das Gesetz die Betreiber, Vorfälle mit der Anlage ausführlich dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zu melden sowie der Behörde auch einen rund um die Uhr erreichbaren Ansprechpartner zu benennen.