Festlegung kritischer Funktionen
Mit der zunehmenden Digitalisierung der Kritischen Infrastruktur sowie den Veränderungen der geopolitischen Bedrohungslagen steigen auch die sicherheitsrelevanten Anforderungen beim Aus- und Umbau der kritischen Infrastruktur im Strom- und Gasbereich.
Die Bundesnetzagentur legt gemäß § 11 Abs. 1g S. 1 Nr. 2 EnWG im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik durch Allgemeinverfügung in einem Katalog von Sicherheitsanforderungen für das Betreiben von Energieversorgungsnetzen und Energieanlagen fest, welche Funktionen kritisch bestimmte Funktionen im Sinne von § 2 Abs. 13 S. 1 Nr. 3b des BSI-Gesetzes sind.
Die entsprechend der IT-Sicherheitskataloge bereits implementierten Informationssicherheitssysteme tragen dazu bei, die bestehenden Anwendungen, Systeme und Komponenten im Energiebereich zu schützen. Die geplante Festlegung stellt eine Ergänzung des IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen sowie des IT-Sicherheitskatalogs für Betreiber von Energieanlagen dar.
Die Festlegung verfolgt für den Energiebereich das Ziel,
- den angemessenen Schutz der Verfügbarkeit, Integrität und Vertraulichkeit bei Betreibern von kritischen Infrastrukturen im Strom- und Gassektor zu gewährleistenund
- eine Gefährdung der öffentlichen Sicherheit zu verhindern.
Die Betreiber von Energieversorgungsnetzen und Energieanlagen, die durch Rechtsverordnung gemäß § 10 Absatz 1 Satz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, haben den geplanten erstmaligen Einsatz kritischer Komponenten, die die in dieser Festlegung bestimmten kritischen Funktionen realisieren (vgl. § 2 Absatz 13 BSIG) dem Bundesministerium des Innern, für Bau und Heimat vor ihrem Einsatz anzuzeigen, § 9b Absatz 1 BSIG.
Die Festlegung kritischer Funktionen erfolgt in zwei Stufen:
- Mit Wirkung zum [6 Monate ab Festlegungsveröffentlichung] werden die Teile der Steuerung, Leittechnik und des Netzschutzes als kritische Funktionen bestimmt, die die Netz- und Systemsteuerung von HGÜ-Vorhaben der Übertragungsnetzbetreiber realisieren.
- Mit Wirkung zum [18 Monate ab Festlegungsveröffentlichung] werden die Funktionen für Betreiber von Energieversorgungsnetzen und von Energieanlagen, die durch Rechtsverordnung als Kritische Infrastruktur bestimmt wurden, als kritische Funktionen bestimmt die mit Abschluss der Fachgruppengespräche am 7. März 2023 identifizierten wurden.
Verfahrenseinleitung
Die Bundesnetzagentur hat von Amts wegen ein Verfahren zur Festlegung kritisch bestimmter Funktionen im Sinne des § 2 Abs. 13 S. 1 Nr. 3 lit. b BSIG nach §§ 29 Abs. 1, 11 Abs. 1g S. 1 Nr. 2 und S. 2 EnWG eingeleitet.
Konsultation
Die Adressaten der Festlegung sowie die betroffenen Wirtschaftskreise erhalten Gelegenheit zur Stellungnahme bis zum 17. April 2024 (Eingang bei Bundesnetzagentur).
Stellungnahmen sind bevorzugt über unser Online-Formular einzureichen.
Alternativ können Sie Ihre Stellungnahme unter Angabe des Betreffs „Festlegung kritischer Funktionen“ per E-Mail an it-sicherheitskatalog@bnetza.de senden. Bei Versand per E-Mail ist ausschließlich dieses Word-Dokument zu verwenden.
Die Bundesnetzagentur behält sich vor, die eingegangenen Stellungnahmen – bereinigt um etwaige Betriebs- und Geschäftsgeheimnisse – zu veröffentlichen. Etwaige Betriebs- und Geschäftsgeheimnisse sind in den Stellungnahmen entsprechend zu kennzeichnen.
Die Mitteilung über die Einleitung eines Verfahrens und Konsultation zur Festlegung kritisch bestimmter Funktionen ist auch im Amtsblatt veröffentlicht.