Der Bundesverband Erneuerbare Energie (BEE) hat den aktuellen Entwurf des Bundesinnenministeriums zur Umsetzung der europäischen NIS-2-Richtlinie grundsätzlich positiv bewertet. Die Richtlinie soll die Cybersicherheit in kritischen Infrastrukturen stärken. Der BEE sieht darin einen wichtigen Schritt zur Erhöhung der Resilienz digitaler Systeme im Energiesektor. „Die Sicherheit unserer Anlagen und der digitalen Infrastruktur im Energiesektor hat höchste Priorität“, sagte BEE-Präsidentin Simone Peter.
Abgrenzung der Zuständigkeiten zwischen Behörden
Sie begrüßte insbesondere die geplante Bündelung der behördlichen Zuständigkeit bei der Bundesnetzagentur (BNetzA). Auch die verpflichtenden Risikomaßnahmen für kritische Anlagen sowie die Möglichkeit zur Einführung gemeinsamer Systeme zum Informationsmanagement bei verbundenen Unternehmen seien aus Sicht des BEE sinnvoll.
Solar Investor's Guide #6: Solaranlagen und Speicher gegen Cyberangriffe schützen
Gleichzeitig fordert der BEE Nachbesserungen, um die Umsetzung für Unternehmen praktikabler zu gestalten. So sollten Behörden eine aktivere Rolle bei der Einordnung betroffener Unternehmen übernehmen und gesetzliche Pflichten klarer kommunizieren. Auch die Abgrenzung der Zuständigkeiten zwischen staatlichen Stellen müsse präzisiert werden.
Differenzierung je nach Unternehmensgröße
Darüber hinaus fordert der Verband eine Differenzierung der IT-Sicherheitsanforderungen je nach Unternehmensgröße sowie eine klarere Definition relevanter IT-Systeme und -Prozesse: „Es ist entscheidend, frühzeitig Klarheit über die geforderten Maßnahmen zu schaffen, damit insbesondere kleine und mittelständische Unternehmen nicht vor unverhältnismäßige Herausforderungen gestellt werden“, sagte Peter.
Das neue Heft mit Fokus auf Leistungselektronik: Cybersicherheit für Wechselrichter und Solarspeicher
Auch der Bundesverband der Energie- und Wasserwirtschaft (BDEW) äußerte sich zum Regierungsentwurf des Gesetzes: BDEW-Chefin Kerstin Andreae bezeichnete begrüßte, dass die Aufsicht über IT-Systeme von Energienetzen und kritischen Energieerzeugungsanlagen weiterhin bei der BNetzA verbleiben soll. Dies entspreche den bisherigen positiven Erfahrungen mit den IT-Sicherheitskatalogen der Behörde.
Ausschlussliste nicht-vertrauenswürdiger Hersteller
Kritisch sieht der BDEW jedoch das Verfahren zum Ausschluss kritischer IT-Komponenten gemäß Paragraph 41 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG). Andreae warnte vor übermäßiger Bürokratie und Verzögerungen bei Netzausbau- und Energiewendeprojekten.
Solar Investor's Guide #7 (Englisch): Online villains expose solar system weak spots
„Das aktuelle Prüfverfahren zur Untersagung des Einsatzes kritischer Komponenten ist der erwarteten Vielzahl an jährlich eintreffenden Meldungen – im vierstelligen Bereich – nicht gewachsen“, so Andreae. Der BDEW schlägt stattdessen eine Ausschlussliste nicht-vertrauenswürdiger Hersteller vor. Hersteller mit Sitz in der EU sollten pauschal ausgenommen werden. (nhp)
Weitere aktuelle News:
Neuer TÜV-Standard soll Qualitätssicherung in der Solarbranche verbessern
