Update: ICT-Minimalstandards für Rohrleitungsanlagen werden verbindlich
Wer eine Rohrleitungsanlage betreibt, muss künftig auch für deren Cybersicherheit sorgen. Der Bundesrat setzte die entsprechende Verordnung per Anfang 2024 in Kraft. Die durch die Branche ausgemachten Mindesstandards werden nun verbindlich.
Update vom 19.09.2024: Das UVEK hat am 18. September die Vernehmlassung zu Teilrevisionen von verschiedenen Verordnungen im Energiebereich eröffnet. Darunter ist auch die Rohrleitungs- und Rohrleitungssicherheitsverordnung (RLV und RLSV).
Die nationale Strategie sehe eine Erarbeitung und Einführung von freiwilligen IKT-Minimalstandards vor, um solche Infrastruktur vor Cyberangriffen zu schützen. Die Branche überarbeitete deshalb ihren Minimalstandard für Cybersicherheit im Gasversorgungssystem, gestützt auf die nationale Strategie. Nun erklärt das UVEK den neuen Branchenstandard auf Verordnungsstufe für verbindlich.
Originalmeldung vom 04.12.2023:
Bund fordert Cybersicherheit für Rohrleitungsanlagen
Der Bund nimmt Betreiber von Rohrleitungsanlagen in puncto Cybersicherheit in die Pflicht. An seiner Sitzung vom 29. November 2023 verabschiedete der Bundesrat eine entsprechende Änderung in der "Verordnung über Sicherheitsvorschriften für Rohrleitungsanlagen". Konkret geht es dabei um "Rohrleitungen zur Beförderung von Erdöl, Erdgas oder anderen vom Bundesrat bezeichneten flüssigen oder gasförmigen Brenn- oder Treibstoffen ", wie es im entsprechenden Gesetz heisst.
"Die Betreiber treffen Massnahmen für einen angemessenen Schutz ihrer Rohrleitungsanlagen vor Cyberbedrohungen", heisst es im neu hinzugefügten Verordnungsartikel. Gemeinsam sollen die Anlagenbetreiber Richtlinien über die Cybersicherheit erarbeiten und dabei auch das Bundesamt für Energie (BFE), Kantone und interessierte Kreise konsultieren. Die derart erarbeiteten Richtlinien müssen sie sodann im Internet veröffentlichen.
Eine Deadline, bis wann diese Richtlinien stehen oder umgesetzt werden müssen, setzt die aktuelle Verordnung nicht. Beim BFE heisst es hierzu auf Anfrage, bei Bedarf könne die Verordnung in Zukunft weiter verschärft werden.
Ebenfalls per 2024 tritt das neue Informationssicherheitsgesetz in Kraft. In den dazugehörenden Verordnungen überträgt der Bundesrat überraschenderweise die Verantwortung für die IT-Sicherheit der Bundesverwaltung an eine neue Fachstelle. Die Meldepflicht für Cyberangriffe wird später eingeführt, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle geben sich als Logistikdienstleister aus
Fast Schweizerdeutsch - aber eben nur fast
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM
Möge der Saft wieder mit dir sein
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
