Nachdem das IT-Sicherheitsgesetz 2.0 im April im Bundestag verabschiedet wurde, ist nun auch die Änderung der KRITIS-Verordnung beschlossene Sache.
Unter anderem ist dort eine Absenkung der Schwellwerte enthalten – auch für den Bereich der Energieerzeugung und damit der Windenergie. Diese Schwellwerte bestimmen, wer als kritische Infrastruktur (KRITIS) zählt. Für Erzeugungsanlagen sowie für Anlagen und Systeme zur Bündelung und Steuerung elektrischer Leistung liegt er nun bei 104 MW. Die Absenkung des Schwellwerts führt dazu, dass eine hohe Zahl von Akteuren nun erstmals der KRITIS zugerechnet werden.
Ab dieser Grenze müssen Betreiber ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 vorhalten, um die IT-Sicherheit der Anlagen zu gewährleisten. Neben den organisatorischen Anforderungen der Norm werden im Anhang der Norm auch praktische Maßnahmen beschrieben. Physische Sicherheit und Zutrittskontrolle zu sensiblen Bereichen ist dabei ein wichtiger Baustein und deshalb als Referenzmaßnahme vorgesehen.
Die heute verwendeten Systeme und Prozesse bei der Zutrittskontrolle zu dezentralen Assets wie Windenergie-Anlagen, Umspannwerken etc. erfüllen die neuen Anforderungen häufig nicht. Betreiber müssen sich daher zeitnah Gedanken machen, wie sie ihrer Verantwortung zukünftig nachkommen können. Mit der von uns entwickelten Lösung IntelliLock lassen sich diese Assets anforderungsgerecht absichern.
Zu finden ist die Änderungsverordnung im Bundesgesetzblatt vom 14. September, eine konsolidierte Fassung der neuen Kritis-Verordnung lässt aktuell noch auf sich warten. Die Änderung tritt zum 1. Januar 2022 in Kraft.
