1 16 Table of Contents 18 52

NET 12/2024

17 12/24 www.net-im-web.de KRITIS in der elektronischen Welt net, Rundfunk, leitungsgebundene Telefo- nie (Festnetz) und funkgestützte Telefonie (Mobilfunk). Diese weisen nämlich große Nutzerzahlen auf. Es gibt aber auch noch eine Vielfalt von Diensten / Anwendungen für kleinere Nutzergruppen und spezielle Aufgabenstellungen. Ein weiteres wich- tiges Anwendungsgebiet der Elektronik ist in vielen Gebieten des Alltags auch die Steuerungs- und Regelungstechnik. Dabei wird die technische Infrastruktur für die Steuerung von Fertigungsvorgän- gen, die Entwicklung von Komponenten und Geräten, die Abwicklung beliebiger Dienstleistungen und Nutzung vielfältiger sonstiger Möglichkeiten verwendet. Bei jeder technischen Infrastruktur ist durchVorgaben die bestimmungsgemäße Funktion definiert. Diese ist bei störungs- freiem Betrieb problemlos gewährleistet. Durch Störeffekte kann die Funktion elek- tronischer Systeme allerdings beeinträchtigt werden, im ungünstigsten Fall [worst case] handelt es sich um den totalen Ausfall des jeweiligen Systems. Es gibt eine Vielzahl möglicher Ursachen dieser Problematik. Nachfolgende Auflistung zeigt einige As- pekte dafür auf: • Unzureichend geschultes Personal für den Betrieb und die Behebung von Störungen. • Nicht vorhersehbarer Ausfall von Bau- elementen, Baugruppen und sonstiger Komponenten. • Kontaktprobleme bei Steckverbin- dungen. • Wartungsmängel • Ausfall der Stromversorgung • Vorsätzlicher Angriff auf dieHardware. • Unzureichende Sicherung des Zugangs zur Hardware. • Leitungsgeführter und/oder funkge- stützter Eingriff auf die vorhandene Software. • Wegen Planungsmängeln zu wenig und/oder nicht ausreichend quali- fiziertes Betriebspersonal. • Fehlende Pläne für die Vorgehensweise bei gravierenden Störfällen. • Mangelhafte Kooperation bei Stör- fällen zwischen den beteiligten Stellen. • Unklare Zuständigkeiten bei Stör- fällen. • Zu hohe Umgebungstemperatur und/ oder Luftfeuchtigkeit. • Zu geringe Umgebungstemperatur und/oder Luftfeuchtigkeit. • Nicht ausreichend festgelegte Zustän- digkeiten beim Betriebspersonal. • Fehlendes Konzept für die Meldewege von Störungen. • Wasserschäden (z. B. Hochwasser) • Erdbeben • Sturmschäden KRITIS erfordert IT-Sicherheit Es spielt in der Praxis eine wichtige Rol- le, welche elektronischen Systeme gestört werden oder teilweise bzw. vollständig aus- fallen. Sind nämlich lebensnotwendige oder sicherheitsrelevanteDienste / Anwendungen betroffen, dann ist ein absoluter Vorrang für die Behebung der jeweiligen Störung gegeben, um die volle Leistungsfähigkeit des betroffenen Systems schnellstmöglich wieder herzustellen. Es gilt dann die Be- zeichnung Kritische Infrastruktur und die leicht merkbare Kurzform KRITIS sowie folgende allgemeine Definition: KRITIS sind Systeme mit hoher Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpäs- se, erhebliche Störungen der öffentlichen Sicherheit und/oder andere dramatische Folgen eintreten würden. Für die Bearbeitung der KRITIS- Problematik wurde im Januar 1991 das „Bundesamt für Sicherheit in der Informa- tionstechnik“ (BSI) als Bundesoberbehörde im Geschäftsbereich des Ministeriums des Inneren und für Heimat mit der Kompetenz als Cybersicherheitsbehörde des Bundes angesiedelt. Ihre Aufgaben und Zuständig- keiten, aber auch die der Betreiber von KRI- TIS, sind im „Gesetz über das Bundesamt für Sicherheit in der Informationstechnik“ (BSIG) festgelegt. Es handelt sich dabei primär um informationstechnische Aspekte, weil die Verfügbarkeit und Sicherheit von IT-Systemen im Bereich der Kritischen Infrastruktur eine zentrale Rolle spielen. Wegen der stetigen Weiterentwicklung werden die gesetzlichen Vorgaben regel- mäßig fortgeschrieben und damit dem aktuellen Stand der Technik angepasst. Zur KRITIS werden grundsätz- lich die in Bild 1 aufgeführten Systeme gezählt. Die nähere Bestimmung kritischer Dienste / Anwendungen ergibt sich aus der „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSIG“ (BSIG- Kritisverordnung, BSIG-KritisV). Deshalb sind für jeden Sektor in der BSI-KritisV Anlagenkategorien und Bemessungskri- terien für Schwellenwerte (z. B. Zahl der Teilnehmeranschlüsse) vorgegeben. Erst wenn diese Schwellenwerte erreicht oder überschritten, dann gilt das betroffene Sys- tem als Kritische Infrastruktur (KRITIS). Für das BSI und alle KRITIS- Betreiber gilt die IT-Sicherheit als primäre Vorgabe. An dieser Stelle sei darauf hinge- wiesen, dass für diese auch die gleichwertige Bezeichnung Cybersicherheit verwendet wird. Es lassen sich dabei folgendeVarianten unterscheiden: Informationssicherheit: Alle festgelegten Regelungen über den Umgang mit Infor- mationen. Netzsicherheit: AlleMaßnahmen, die Netze und die daran angeschlossenen Geräte vor unberechtigtem Zugriff schützen. Das ist auch für alle leitungsgebundenen und funk- gestützten Netzverbindungen erforderlich. Programmsicherheit: Programme dürfen die Sicherheit der Daten, auf die sie zugreifen, nicht gefährden. Cloudsicherheit: Werden Cloud-Dienste verwendet, dann gelten vergleichbare An- forderungen wie bei der Netzsicherheit.

RkJQdWJsaXNoZXIy MjE2Mzk=