„Die Stabilität der Energieversorgung ist auch von sicheren IT-Systemen abhängig. Wir leisten einen Beitrag, die Energieversorgung gegen die Bedrohungen des 21. Jahrhunderts zu schützen“, erläutert Jochen Homann, Präsident der Bundesnetzagentur, im Rahmen des veröffentlichten IT-Sicherheitskatalogs. Dieser wurde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt.

Gilt vor allem für Erzeugungsanlagen über 420 MW

Der IT-Sicherheitskatalog verpflichtet Betreiber von Energieanlagen zur Einführung eines Informationssicherheits-Managementsystems. Hierbei handelt es sich um eine Art unternehmensinterner Gesamtstrategie, aus der der Anlagenbetreiber konkrete Maßnahmen zur Gewährleistung eines angemessenen IT-Sicherheitsniveaus individuell ableitet und deren Umsetzung fortlaufend überwachen muss.

Die Sicherheitsanforderungen gelten für alle Energieanlagen der BSI-Kritisverordnung, insbesondere für Erzeugungsanlagen ab 420 Megawatt sowie größere Gasspeicher und Gasförderanlagen.

Zertifizierung bis 31. März 2021 erforderlich

Zum Nachweis, dass die Anforderungen des IT-Sicherheitskataloges eingehalten werden, haben die zur Umsetzung verpflichteten Betreiber von Energieanlagen der Bundesnetzagentur bis zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens anzuzeigen.

Schon 2015 hatte die Bundesnetzagentur einen IT-Sicherheitskatalog für Strom- und Gasnetze veröffentlicht. Demnach mussten die Betreiber von Energieversorgungsnetzen der Bundesnetzagentur bis zum 31. Januar 2018 den Abschluss des dort vorgesehenen Zertifizierungsverfahrens mitteilen. Der neue IT-Sicherheitskatalog für Energieanlagen ist unter www.bundesnetzagentur.de/IT-SiKa-Anlagen veröffentlicht. (sg)