Mit dem Paket aus IT-Sicherheitsgesetz und Kritis-VO (Kritische Infrastrukturen-Verordnung) fordert der Gesetzgeber Maßnahmen zum Schutz zentraler Infrastrukturen gegen Cyberangriffe. Davon sind auch Einrichtungen der Wasserversorgung betroffen.
Das sollten Sie wissen …
Das Europäische Parlament hat Anfang Juli in zweiter Lesung die Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS-Richtlinie) verabschiedet. Die Richtlinie entspricht in weiten Teilen des Mitte 2015 in Kraft getretenen deutschen IT-Sicherheitsgesetzes. Die neuen Vorschriften sind Kernstück der EU-Cyber-Sicherheitsstrategie und legen verbindliche Sicherheitsbestimmungen und Berichtspflichten für „Betreiber wesentlicher Dienste“
Wer ist betroffen?
Auf Basis des Entwurfs der Kritis-VO vom Januar 2016 wurden hinsichtlich der Wasserwirtschaft folgende Kriterien festgelegt, wie Certigo berichtet:
• Abwasserbeseitigung: Kanalisation, Kläranlagen und Leiteinrichtungen, sofern 500 000 oder mehr Menschen von deren Verfügbarkeit abhängig sind.
• Wasserversorgung: Gewinnungsanlagen, Wasserverteilsysteme, Wasserwerke, Aufbereitungsanlagen oder Leiteinrichtungen, die 21,9 Millionen m3 Wasser im Jahr oder mehr gewinnen, verteilen, aufbereiten oder in Bezug auf Leiteinrichtungen gesteuert/überwacht oder transportiert werden.