Cybersicherheit von Infrastrukturen

Update: ICT-Minimalstandards für Rohrleitungsanlagen werden verbindlich

Uhr
von René Jaun und Sara Meier und cka, gal

Wer eine Rohrleitungsanlage betreibt, muss künftig auch für deren Cybersicherheit sorgen. Der Bundesrat setzte die entsprechende Verordnung per Anfang 2024 in Kraft. Die durch die Branche ausgemachten Mindesstandards werden nun verbindlich.

(Source: iSawRed / Unsplash.com)
(Source: iSawRed / Unsplash.com)

Update vom 19.09.2024: Das UVEK hat am 18. September die Vernehmlassung zu Teilrevisionen von verschiedenen Verordnungen im Energiebereich eröffnet. Darunter ist auch die Rohrleitungs- und Rohrleitungssicherheitsverordnung (RLV und RLSV).

Die nationale Strategie sehe eine Erarbeitung und Einführung von freiwilligen IKT-Minimalstandards vor, um solche Infrastruktur vor Cyberangriffen zu schützen. Die Branche überarbeitete deshalb ihren Minimalstandard für Cybersicherheit im Gasversorgungssystem, gestützt auf die nationale Strategie. Nun erklärt das UVEK den neuen Branchenstandard auf Verordnungsstufe für verbindlich.

 

Originalmeldung vom 04.12.2023:

Bund fordert Cybersicherheit für Rohrleitungsanlagen

Der Bund nimmt Betreiber von Rohrleitungsanlagen in puncto Cybersicherheit in die Pflicht. An seiner Sitzung vom 29. November 2023 verabschiedete der Bundesrat eine entsprechende Änderung in der "Verordnung über Sicherheitsvorschriften für Rohrleitungsanlagen". Konkret geht es dabei um "Rohrleitungen zur Beförderung von Erdöl, Erdgas oder anderen vom Bundesrat bezeichneten flüssigen oder gasförmigen Brenn- oder Treibstoffen ", wie es im entsprechenden Gesetz heisst.

"Die Betreiber treffen Massnahmen für einen angemessenen Schutz ihrer Rohrleitungsanlagen vor Cyberbedrohungen", heisst es im neu hinzugefügten Verordnungsartikel. Gemeinsam sollen die Anlagenbetreiber Richtlinien über die Cybersicherheit erarbeiten und dabei auch das Bundesamt für Energie (BFE), Kantone und interessierte Kreise konsultieren. Die derart erarbeiteten Richtlinien müssen sie sodann im Internet veröffentlichen.

Eine Deadline, bis wann diese Richtlinien stehen oder umgesetzt werden müssen, setzt die aktuelle Verordnung nicht. Beim BFE heisst es hierzu auf Anfrage, bei Bedarf könne die Verordnung in Zukunft weiter verschärft werden.

 

Ebenfalls per 2024 tritt das neue Informationssicherheitsgesetz in Kraft. In den dazugehörenden Verordnungen überträgt der Bundesrat überraschenderweise die Verantwortung für die IT-Sicherheit der Bundesverwaltung an eine neue Fachstelle. Die Meldepflicht für Cyberangriffe wird später eingeführt, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

Webcode
uqhkxV3K

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter