Gasversorgung

Minimalstandard für die IKT-Sicherheit in der Gasversorgung

Minimalstandard-IKT-Gasversorgung-Bericht-D.PNG

Regelwerk (PDF, 32 MB, 06.01.2021)

Durch die fortschreitende Digitalisierung sind Informations- und Kommunikationstechnologien (IKT) zunehmend präsenter. Immer mehr Industrieunternehmen automatisieren und vernetzen ihre Kontrollsysteme. Dank der Digitalisierung lässt sich die Produktivität optimieren und lassen sich alltägliche Aufgaben einfacher verrichten. Gleichzeitig führt sie zu einem höheren Risiko mit Blick auf die Zuverlässigkeit und Sicherheit der Industriesysteme. Mit dem IKT-Minimalstandard für den Gassektor soll deshalb die Cyber-Sicherheit der Erdgasinfrastrukturen verbessert werden, um die Gasversorgung der Schweiz sicherzustellen.

Der vom Bundesamt für wirtschaftliche Landesversorgung (BWL) in Zusammenarbeit mit dem Schweizerischen Verein des Gas- und Wasserfachs (SVGW) erarbeitete Minimalstandard bietet ein Rahmenwerk, damit sich die Erdgasversorger gegen allfällige Angriffe oder Fehlmanipulationen schützen können und damit ihre Systeme nach einem Vorfall auch möglichst schnell wieder betriebsbereit sind. Die Betriebe können ihr Risiko mithilfe dieses Minimalstandards selbst einschätzen und geeignete Massnahmen umsetzen.

Der IKT-MinimaIstandard stützt sich auf bestehende, bewährte Grundlagen wie das NIST Framework Core sowie die Risiko- und Verwundbarkeitsanalyse zur Erdgasversorgung des BWL. Der Standard bezweckt ein einheitliches Vorgehen, das vergleichbare Resultate in der Branche erlaubt und das Sicherheitsniveau der IKT-Systeme in der Erdgasversorgung verbessert.

Dieser IKT-Minimalstandard ist in sieben Kapitel unterteilt. Das erste Kapitel enthält eine Einführung in den Minimalstandard und in den Erdgassektor als kritische Infrastruktur für die Landesversorgung. Im zweiten Kapitel, das sich auf den Erdgassektor konzentriert, werden dessen Struktur und IKT-Prozesse erläutert und kritische Aktivitäten evaluiert. So können bestimmte Massnahmen aus dem Cyber-Sicherheitsprogramm priorisiert werden und die Gasversorger die für das reibungslose Funktionieren ihrer Anlagen unverzichtbaren Elemente gezielt sichern.

Das dritte Kapitel widmet sich den speziellen Anforderungen an industrielle Steuerungssysteme (Industrial Control Systems, ICS). In den Kapiteln 4 und 5 werden die verschiedenen Teile des Cyber-Sicherheitsprogramms des IKT-Minimalstandards detailliert erläutert, darunter das Risikomanagement, die Defense-in-Depth-Strategie sowie die Massnahmen des NIST Framework Core im Bereich Cyber-Sicherheit. Den Abschluss bilden die Kapitel 6 und 7 mit den Schlussfolgerungen und den Anhängen.

Letzte Änderung 08.01.2021

Zum Seitenanfang

https://www.bwl.admin.ch/content/bwl/de/home/bereiche/ikt/ikt_minimalstandard/ikt_branchenstandards/gasversorgung.html