Erstellung von zwei BSI KRITIS-Studien zur Kraftstoff- und Heizölversorgung sowie zur Gasversorgung

Die secunet Security Networks AG hat gemeinsam mit den Partnerunternehmen ILF Business Consult GmbH und TriLon GmbH für das BSI KRITIS-Studien über die Kraftstoff- und Heizölversorgungswirtschaft sowie die Gasversorgungswirtschaft in Deutschland erstellt.

Ziel der Studien ist es, einen Beitrag zur Erfüllung der Aufgaben des BSI nach §§ 8a und 8b BSIG zu leisten und Informationssammlungen für das BSI zur Unterstützung der Lagebeurteilung nach § 8b Abs. 2 BSIG zu erstellen. Darüber hinaus unterstützen die Studien das BSI bei der Auswertung von Betreibermeldungen nach § 8b Abs. 4 BSIG und bei der Einbindung der eigenen Mitarbeiter in die Fachthemen der jeweiligen KRITIS-Bereiche.

Ein Schwerpunkt der erstellten Studien ist die Erläuterung und Analyse von Anlagenkategorien gemäß der Verordnung über die Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) in Bezug auf die zu erbringende kritische Dienstleistung. Dabei wurden für jede Anlagenkategorie alle Anlagen und Anlagenteile (Anlagensicht), interne betriebskritische Prozesse mit Schnittstellen (interne Prozesssicht) und zugehörige IT/OT-Komponenten (IT/OT-Sicht), die zur Aufrechterhaltung des kritischen Dienstes erforderlich sind, identifiziert und beschrieben. Die verschiedenen Sichtweisen, d.h. Anlagensicht, interne Prozesssicht und IT/OT-Sicht, wurden näher analysiert, erläutert und im Gesamtzusammenhang umfassend dargestellt.

Anhand ausgewählter Sicherheitsanforderungen (ISO/IEC 27002, ISO/IEC 27019, IT-Grundschutz-Kompendium, TeleTrusT-Handreichung zum Stand der Technik) und der Analyse typischer Beispielszenarien wurde ermittelt, wie deren Umsetzung durch die Betreiber zu bewerten ist. Es wurden mögliche Abweichungen identifiziert und entsprechende Empfehlungen entwickelt, die in naher Zukunft beachtet werden können, um den aktuellen Stand der Technik hinsichtlich der IT-Sicherheit zu gewährleisten.

Die Studie schließt mit einem Ausblick auf technologische und betriebswirtschaftliche Trends im Bereich der Kraftstoff- bzw. Heizölversorgung und der Gasversorgung ab.

Im Studienverlauf wurden Interviews und Expertengespräche mit Betreibern der jeweiligen Anlagenkategorien sowie mit Vertretern von Branchenverbänden, Mitarbeitern von Integratoren, beratenden Ingenieuren, IT-Sicherheitsexperten und Mitarbeitern von IT/OT-Komponentenherstellern geführt, um den aktuellen Stand und Erkenntnisse aus der Branche und zur eingesetzten IKT zu erhalten. Auch die konkrete Umsetzung interner Prozesse, der aktuelle Stand der genutzten IT-Infrastruktur und die implementierte IT-Sicherheit insgesamt wurden diskutiert und für die Studie aufbereitet.