Die Bundesnetzagentur (BNetzA) hat eine verbindliche Festlegung zu sogenannten kritischen Funktionen im Betrieb von Energieversorgungsnetzen und Energieanlagen veröffentlicht. Ziel ist es, die Sicherheit der Kritischen Infrastruktur im Energiesektor zu stärken – insbesondere mit Blick auf den Einsatz von IT-Komponenten.
Behördenpräsident Klaus Müller betonte, dass mit der neuen Festlegung eine wichtige Grundlage geschaffen werde, um präventiv handeln zu können – vor allem im Hinblick auf kritische Komponenten in der Energieinfrastruktur.
Die Bundesnetzagentur hat die kritischen Funktionen in Zusammenarbeit mit dem Bundesministerium des Innern (BMI) und im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie in Fachgruppengesprächen erarbeitet. Die identifizierten Funktionen betreffen unter anderem Steuerungssysteme von Energieanlagen oder technische Maßnahmen zum Engpassmanagement.
Auf dieser Grundlage sind Betreiber Kritischer Infrastrukturen (KRITIS) künftig verpflichtet, den geplanten Einsatz bestimmter IT-Komponenten in sicherheitsrelevanten Bereichen dem Bundesinnenministerium anzuzeigen. Dieses kann den Einsatz im Einzelfall untersagen – etwa, wenn die Komponenten von einem nicht vertrauenswürdigen Hersteller stammen.
Die Festlegung ergänzt die bereits bestehenden IT-Sicherheitskataloge der Bundesnetzagentur, deren Fokus bislang auf der sicheren Betriebsführung lag. Mit dem neuen Schritt rückt nun der sichere Einsatz einzelner technischer Komponenten stärker in den Mittelpunkt. Künftig soll bereits vor dem Einbau geprüft werden, ob eine Komponente die öffentliche Sicherheit oder die Integrität der kritischen Infrastruktur gefährden könnte. Auch ein Verbot bereits installierter Komponenten ist möglich, wenn Zweifel an der Vertrauenswürdigkeit des Herstellers bestehen.
