Hamburg – Im Vorfeld der Energiemesse E-world in Essen prescht die Bundesnetzagentur mit einem neuen Regulierungsvorhaben vor. Um die Funktionsfähigkeit von Energienetzen und die allgemeine Versorgungssicherheit zu gewährleisten, will die Bundesnetzagentur alle Netzbetreiber zur Einführung eines „Informationssicherheits-Managementsystems“ (ISMS) verpflichten. Gas- und Stromnetzbetreibern bleibt ab Veröffentlichung nur ein Jahr für die Umsetzung. Bei Nichtumsetzung drohen Strafen.
Bei deutschen Netzbetreibern besteht laut Bundesnetzagentur großer Handlungsbedarf. Betreiber sollen verstärkt für die Sicherheit ihrer IT- und Telekommunikationssysteme sowie ihrer Daten sorgen. Diese Aufgabe hat die Bundesnetzagentur in Form eines Sicherheitskatalogs auf Basis § 11 Abs. 1a EnWG formuliert. Kernforderung ist die Einführung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001.
Der IT-Sicherheitskatalog wurde vor kurzem als Konsultationsentwurf veröffentlicht. Wird der Entwurf zur Gesetzesgrundlage, bleibt den Betreibern ein Jahr, um das ISMS einzuführen und zertifizieren zu lassen. Geschieht dies nicht, behält sich die Bundesnetzagentur vor, Verfahren gegen derartige Netzbetreiber einzuleiten. „Netzbetreiber sollten deshalb schnellstmöglich die Einführung eines angemessenen ISMS planen und zügig umsetzen“, schlussfolgert Ralf Rübsam, Energieexperte bei Steria Mummert Consulting.
Konkret fordern Bundesnetzagentur und Bundesamt für Sicherheit in der Informationstechnik (BSI) alle Netzbetreiber zum sicheren Betrieb des Energieversorgungsnetzes auf. Alle großen und kleinen Strom- und Gasnetzbetreiber sollen für Verfügbarkeit, Integrität ihrer IT und den Schutz der verarbeiteten Informationen sorgen. Da die Versorgungsnetze zunehmend IP-basiert gesteuert werden, stehen Netzbetreiber in der Pflicht, ihre IT auch vor Angriffen zu schützen, um die Versorgungssicherheit nicht zu gefährden.
Quelle: ots