Der Bundestag hat die Umsetzung der EU-Richtlinie NIS-2 auf nationalstaatlicher Ebene beschlossen. Sie verpflichtet Unternehmen der kritischen Infrastruktur, noch strengere Maßnahmen zur Cybersicherheit als zuvor umzusetzen und ihre Systeme kontinuierlich zu überprüfen. Zertifizierungen wie die ISO 27001, die Unternehmen für hohe Sicherheitsstandards erhalten, spielen eine wichtige Rolle und schaffen Transparenz und Vertrauen.
Dieser Schritt ist essenziell und dringend nötig. Denn tatsächlich kann die Bedeutung der Cybersicherheit für die Energieversorgung gar nicht überschätzt werden: Solaranlagen, Batteriespeicher und Netzmanagementsysteme kommunizieren über das Internet. Die Zahl der Cyberangriffe auf solche Systeme steigt seit Jahren rasant. Erst in dieser Woche hat das BSI erneut eine deutliche Warnung ausgesprochen: eine erfolgreiche Attacke auf zentrale Steuerungssysteme könnte nicht nur einzelne Anlagen, sondern ganze Regionen lahmlegen. Natürlich mit verheerenden Folgen für Wirtschaft und Gesellschaft.
Alle beteiligten Akteure müssen Cybersicherheit deshalb als zentrales Element verstehen und konsequent verfolgen. Nur so können wir die Stabilität und Zuverlässigkeit der Energieversorgung dauerhaft sichern.
Aber: Langfristig kann NIS-2 nicht die einzige Maßnahme bleiben. Ein Verzicht von sicherheitsrelevanten Systemkomponenten aus Quellen, die nicht KRITIS-konformer Herkunft sind, ist unumgänglich. Die Gefahr, dass solche Geräte als Einfallstore für Cyberattacken auf die gesamteuropäische Energieinfrastruktur dienen könnten, ist real. Die jüngste Forderung einer parteiübergreifenden Gruppe aus Abgeordneten des Europäischen Parlaments, solche Komponenten vom Markt auszuschließen, ist daher ein wichtiges Signal in diese Richtung. Denn: Ohne Cybersicherheit kann es keine Versorgungssicherheit geben.
Quelle: Lewis Communications GmbH