Jan 7, 2025 von Yanik Botta, Peter Monien
Ab dem 1. Juli 2025 wird der IKT-Minimalstandard für Gasversorger in der Schweiz verpflichtend. Dies hat das Bundesamt für Energie (BFE) im Rahmen des revidierten Gasversorgungsgesetzes (GasVG) beschlossen. Was bedeutet das für die betroffenen Unternehmen und wie können sie sich optimal auf die neuen Anforderungen vorbereiten?
Die zunehmende Digitalisierung und Vernetzung kritischer Infrastrukturen macht den Energiesektor zu einem attraktiven Ziel für Cyber-Angriffe. Ausfälle in der Gasversorgung können schwerwiegende Folgen für die Wirtschaft und die Bevölkerung haben. Der IKT-Minimalstandard soll dazu beitragen, die Cyber-Sicherheit im Gassektor zu erhöhen und die Versorgungssicherheit zu gewährleisten.
Der Geltungsbereich des IKT-Minimalstandards richtet sich, basierend auf der Gesetzesvorlage, an alle Betreiber von Rohrleitungsanlagen und konzentriert sich vor allem auf die ICS- (insbesondere SCADA), ERP- und Kommunikationssysteme der IKT (IT und OT), welche die Überwachung der Netze bzw. Netzanlagen ermöglichen. Dazu zählen z. B. Laptops und Desktop-Computer, Telefone, Instandhaltungssoftware, Schnittstellen zu SCADA-Systemen, Drucker, Smart Metering, miteinander verbundene Geräte (Internet of Things) sowie Netzwerke und Systeme in Betriebsgebäuden, soweit diese nicht getrennt vom Gasnetzbetrieb betrieben werden.
Der IKT-Minimalstandard in der Gasversorgung und der zugehörige Leitfaden zur Umsetzung des IKT-Minimalstandards in der Gasversorgung (G1008) des Bundesamtes für Energie (BFE), des Fachverband für Wasser, Gas und Wärme (SVGW) und des Verbands der Schweizerischen Gasindustrie (VSG) definieren klare Anforderungen an die Cyber-Sicherheit von Gasversorgern. Einige der wichtigsten Punkte sind:
Die Gasversorger werden im IKT-Minimalstandard hauptsächlich anhand ihrer jährlichen Gas-Abgabemenge in drei Gruppen eingeteilt:
Diese Einteilung in Gruppen dient dazu, die Anforderungen des IKT-Minimalstandards an die jeweilige Grösse und Komplexität des Gasversorgers anzupassen. Grössere Unternehmen mit einer höheren Gas-Abgabemenge müssen in der Regel strengere Sicherheitsmassnahmen implementieren als kleinere Unternehmen. Für alle drei oben genannten Schutzniveaus Gruppen wurde ein zu erreichender Schwellenwert für jede der 108 Massnahmen des Cyber-Sicherheits-Programms festgelegt, um ein grössenabhängig angemessenes Schutzniveau zu erreichen.
Unsere erfahrenen Cyber Security-Spezialisten unterstützen Sie als Gasversorger zielgerichtet bei der Umsetzung des IKT-Minimalstandards – Ihrem Zielschutzniveau angemessen. Nutzen Sie unsere langjährige Erfahrung im Energieversorgungsbereich, um Ihre Sicherheit zu erhöhen und die Vorgaben zeitgerecht einzuhalten. Unser Angebot umfasst:
1. Standortbestimmung: Wir analysieren Ihre aktuelle IT- und Sicherheitsinfrastruktur und bewerten den Reifegrad Ihrer Cyber-Sicherheit im Hinblick auf die Anforderungen des IKT-Minimalstandards. Dabei berücksichtigen wir Ihre individuellen Gegebenheiten und die spezifischen Risiken Ihres Unternehmens.
2. Gap-Analyse: Auf Basis der Standortbestimmung identifizieren wir die Lücken zwischen Ihrem aktuellen Sicherheitsniveau und den Anforderungen des IKT-Minimalstandards. Wir erstellen einen detaillierten Bericht mit konkreten Handlungsempfehlungen.
3. Roadmap zur Schliessung der Lücken: Wir entwickeln eine massgeschneiderte Roadmap, die Ihnen den Weg zur Einhaltung des IKT-Minimalstandards aufzeigt. Dabei priorisieren wir die Massnahmen nach Dringlichkeit und berücksichtigen Ihre Budgetvorgaben und zeitlichen Rahmenbedingungen.
4. Unterstützung in der Umsetzungsphase: Wir begleiten Sie in der Umsetzungsphase und unterstützen Sie bei der Implementierung der notwendigen Sicherheitsmassnahmen. Dabei können wir verschiedene Rollen übernehmen:
Die Umsetzung des IKT-Minimalstandards ist eine Herausforderung für Gasversorger. Mit unserer Unterstützung können Sie die Anforderungen erfüllen und Ihre Cyber-Sicherheit nachhaltig stärken.Kontaktieren Sie uns noch heute für ein unverbindliches Beratungsgespräch.