Zum physischen Schutz von Anlagen hat der DVGW bereits Anfang der 1960er Jahre erste Regelwerke veröffentlicht und seitdem kontinuierlich dem technologischen Fortschritt angepasst. Damit haben die Wasserversorgungsunternehmen eine etablierte Grundlage, ihre Anlagen entsprechend zu schützen. Die Wasserversorgung in Deutschland ist – vergleichbar mit den Schalen einer Zwiebel – mehrfach gut geschützt, z. B. durch IT-technische, physische, organisatorische und betriebliche Maßnahmen. Damit dies so bleibt, arbeiten wir kontinuierlich daran, die Wirksamkeit von Schutzmaßnahmen aktuellen Anforderungen anzupassen und in unseren Regelwerken und Dienstleistungen, wie z.B. dem Technischen Sicherheitsmanagement, abzubilden”, erklärt Dr. Wolf Merkel, Vorstand des DVGW.
Resilienzpläne für alle Kritischen Infrastrukturen
Handlungsbedarf sieht auch der Gesetzgeber und will voraussichtlich Anfang 2025 das neue KRITIS-Dachgesetz in Kraft setzen. Darin werden u.a. Resilienzpläne für alle Kritischen Infrastrukturen gefordert. Der DVGW plant, die gesetzlichen Vorgaben mit entsprechenden Umsetzungshilfen in einem neuen Regelwerk zu bündeln, damit Wasserversorgungsunternehmen die gesetzlichen Vorgaben erfüllen können. Weiterhin wird der DVGW praktische Hilfestellungen für die Wasserversorgungsunternehmen leisten.
Wolf Merkel fordert:
„Wir befürworten sehr, dass das KRITIS-Dachgesetz den gesetzlichen Rahmen liefert, Maßnahmen für die physische Sicherheit Kritischer Infrastrukturen auf den Weg zu bringen. Dazu sollten das bereits existierende technische Regelwerk und branchenspezifische Nachweise viel stärker einbezogen werden”, fordert Wolf Merkel. “Denn für Vieles, was das künftige Gesetz fordern dürfte – z.B. Maßnahmen zur Stärkung der Resilienz, Methoden des Risikomanagements –, sind die Grundlagen bereits in den allgemein anerkannten Regeln der Technik festgeschrieben und etabliert. Daran anzuknüpfen würde Unternehmen und Behörden entlasten und die Umsetzung des Gesetzes beschleunigen.“
Auch die Ausgestaltung des rechtlichen Rahmens für die IT-Sicherheit Kritischer Infrastrukturen muss angesichts immer komplexerer Gefährdungen aus dem Cyberraum vorangetrieben werden. Die europäische Richtlinie NIS2 gibt den Rahmen für den Schutz vor IT-Angriffen vor. Zur Unterstützung der Wasserwirtschaft hat der DVGW bereits vor Jahren den branchenspezifischen IT-Sicherheitsstandard Wasser/Abwasser entwickelt. Seine Umsetzung ermöglicht Betreibern, das vom Bundesamt für Sicherheit in der Informationstechnik vorgeschriebene Schutzniveau zu erreichen und sich wirksam vor Cyberangriffen zu schützen. Er ist im DVGW-Regelwerk verankert.
Mit Blick auf das neue KRITIS-Dachgesetz erklärt Wolf Merkel:
„Wichtig ist eine enge Verzahnung des NIS-Umsetzungsgesetzes mit dem KRITIS-Dachgesetz im Sinne eines All-Gefahren-Ansatzes. Nur so erreichen wir eine effiziente, umsetzbare und auch wirtschaftlich abbildbare Gesetzgebung zum Schutz Kritischer Infrastrukturen, die die Risiken aus dem Cyberraum und dem physischen Raum ganzheitlich berücksichtigt.“
(Quelle: DVGW)