Bund fordert Cybersicherheit für Rohrleitungsanlagen

Der Bund nimmt Betreiber von Rohrleitungsanlagen in puncto Cybersicherheit in die Pflicht. An seiner Sitzung vom 29. November 2023 verabschiedete der Bundesrat eine entsprechende Änderung in der "Verordnung über Sicherheitsvorschriften für Rohrleitungsanlagen". Konkret geht es dabei um "Rohrleitungen zur Beförderung von Erdöl, Erdgas oder anderen vom Bundesrat bezeichneten flüssigen oder gasförmigen Brenn- oder Treibstoffen ", wie es im entsprechenden Gesetz heisst.

"Die Betreiber treffen Massnahmen für einen angemessenen Schutz ihrer Rohrleitungsanlagen vor Cyberbedrohungen", heisst es im neu hinzugefügten Verordnungsartikel. Gemeinsam sollen die Anlagenbetreiber Richtlinien über die Cybersicherheit erarbeiten und dabei auch das Bundesamt für Energie (BFE), Kantone und interessierte Kreise konsultieren. Die derart erarbeiteten Richtlinien müssen sie sodann im Internet veröffentlichen.

Eine Deadline, bis wann diese Richtlinien stehen oder umgesetzt werden müssen, setzt die aktuelle Verordnung nicht. Beim BFE heisst es hierzu auf Anfrage, bei Bedarf könne die Verordnung in Zukunft weiter verschärft werden.

Ebenfalls per 2024 tritt das neue Informationssicherheitsgesetz in Kraft. In den dazugehörenden Verordnungen überträgt der Bundesrat überraschenderweise die Verantwortung für die IT-Sicherheit der Bundesverwaltung an eine neue Fachstelle. Die Meldepflicht für Cyberangriffe wird später eingeführt, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.