Das KRITIS-Dachgesetz konkretisiert die Anforderungen an Resilienz und physische Sicherheit
Versorgungssicherheit und der Schutz Kritischer Infrastrukturen sind seit vielen Jahren originäres Thema in der Politik, in den Medien und in der Öffentlichkeit. Die aktuelle Ereignisse wie die Sabotageakte bei der Deutschen Bahn und den Gaspipelines Nord Stream haben die Verwundbarkeit der Kritischen Infrastrukturen eindrucksvoll vor Augen geführt und die gesamtgesellschaftlichen Auswirkungen verdeutlicht.
Seit Jahren vertrauen Betreiber von BOS-Leitstellen, regionale Energieversorgungsunternehmen und überregionale Stromübertragungsnetzbetreiber auf die Fachkompetenz von KWK.
Die evaluierte BSI-Kritis-Verordnung (BSI-KritisV) ist am 01. Januar 2022 in Kraft getreten. Die Rahmenbedingungen für Stromerzeugungsanlagen und Energieanlagen haben sich nochmal verschärft. Insbesondere der Überfall auf die Ukraine hat vor Augen geführt, wie wichtig der Schutz kritischer Infrastrukturen tatsächlich ist.
In den letzten Jahren fokussierte sich das Bedrohungsbild vorwiegend auf Gefahren aus der Umgebung, dem Ausfall der technischen Infrastruktur und insbesondere auf die IT-Infrastruktur. Mit Recht war die IT-Sicherheit das Thema der letzten Jahre. Vielfache Cyberangriffe hatten gezeigt, dass mit vermeintlich geringem Aufwand erheblicher Schaden angerichtet werden kann. Das Bedrohungsbild „Gefahren aus der Umgebung“, „Menschliches Versagen“ und „Kriminelle Handlungen bis hin zu terroristisch motivierten Angriffen bzw. Anschlägen“ geriet dabei vielfach in den Hintergrund. Dementsprechend wurde auch Terror zu Beginn des Projektes noch als „abstrakte Gefahr“ eingestuft.
Der Gesetzgeber hat reagiert und mit dem KRITIS-Dachgesetz weitere Regularien zum Schutz kritischer Infrastrukturen vor Angriffen und Anschlägen erarbeitet. Neben der IT-Sicherheit will das KRITIS-Dachgesetz zukünftig auch den physischen Schutz kritischer Infrastrukturen gesetzlich regeln.
Wer auf die Kritis-Verordnung aufbauend eine Sicherheitsstrategie für das Unternehmen und den Objektschutz aufgebaut hat, hat gut vorgesorgt und kann ruhig schlafen!
Der physische Schutz kritischer Infrastrukturen war und ist bereits im Rahmen vieler Gesetze, Verordnungen und Richtlinien gefordert. Verantwortungsvolle Betreiber kritischer Infrastrukturen, deren Augenmerk nicht nur auf die IT-Sicherheit gerichtet war, sondern Sicherheit auch unter dem Gesichtspunkt des „Allgefahrenansatzes“ betrachteten und dementsprechende physische Sicherheitsmaßnahmen einrichteten oder zurzeit einrichten, sind gut vorbereitet.
Haben Sie sich neben vielen weiteren Fragen bereits mit nachfolgenden Fragen beschäftigt?
- Wurden die strategischen Schutzziele identifiziert?
- Was sind meine tatsächlichen Assets und Unternehmenswerte?
- Welche gefährdeten Bereiche gibt es im Unternehmen?
- Welchen Bedrohungen sind zu berücksichtigen?
- Welche Risikofaktoren kommen in Betracht?
- Wurde bereits eine Analyse des Schutzbedarfs durchgeführt?
- Wurden Wechselwirkungen identifiziert?
- Verfüge ich über einen Grundschutz, der individuell angepasst bzw. erhöht werden kann?
- Sind meine Sicherheitsmaßnahmen auf den Kernprozess PRÄVENTION – DETEKTION – REAKTION ausgerichtet?