Update: ICT-Minimalstandards für Rohrleitungsanlagen werden verbindlich
Wer eine Rohrleitungsanlage betreibt, muss künftig auch für deren Cybersicherheit sorgen. Der Bundesrat setzte die entsprechende Verordnung per Anfang 2024 in Kraft. Die durch die Branche ausgemachten Mindesstandards werden nun verbindlich.
Update vom 19.09.2024: Das UVEK hat am 18. September die Vernehmlassung zu Teilrevisionen von verschiedenen Verordnungen im Energiebereich eröffnet. Darunter ist auch die Rohrleitungs- und Rohrleitungssicherheitsverordnung (RLV und RLSV).
Die nationale Strategie sehe eine Erarbeitung und Einführung von freiwilligen IKT-Minimalstandards vor, um solche Infrastruktur vor Cyberangriffen zu schützen. Die Branche überarbeitete deshalb ihren Minimalstandard für Cybersicherheit im Gasversorgungssystem, gestützt auf die nationale Strategie. Nun erklärt das UVEK den neuen Branchenstandard auf Verordnungsstufe für verbindlich.
Originalmeldung vom 04.12.2023:
Bund fordert Cybersicherheit für Rohrleitungsanlagen
Der Bund nimmt Betreiber von Rohrleitungsanlagen in puncto Cybersicherheit in die Pflicht. An seiner Sitzung vom 29. November 2023 verabschiedete der Bundesrat eine entsprechende Änderung in der "Verordnung über Sicherheitsvorschriften für Rohrleitungsanlagen". Konkret geht es dabei um "Rohrleitungen zur Beförderung von Erdöl, Erdgas oder anderen vom Bundesrat bezeichneten flüssigen oder gasförmigen Brenn- oder Treibstoffen ", wie es im entsprechenden Gesetz heisst.
"Die Betreiber treffen Massnahmen für einen angemessenen Schutz ihrer Rohrleitungsanlagen vor Cyberbedrohungen", heisst es im neu hinzugefügten Verordnungsartikel. Gemeinsam sollen die Anlagenbetreiber Richtlinien über die Cybersicherheit erarbeiten und dabei auch das Bundesamt für Energie (BFE), Kantone und interessierte Kreise konsultieren. Die derart erarbeiteten Richtlinien müssen sie sodann im Internet veröffentlichen.
Eine Deadline, bis wann diese Richtlinien stehen oder umgesetzt werden müssen, setzt die aktuelle Verordnung nicht. Beim BFE heisst es hierzu auf Anfrage, bei Bedarf könne die Verordnung in Zukunft weiter verschärft werden.
Ebenfalls per 2024 tritt das neue Informationssicherheitsgesetz in Kraft. In den dazugehörenden Verordnungen überträgt der Bundesrat überraschenderweise die Verantwortung für die IT-Sicherheit der Bundesverwaltung an eine neue Fachstelle. Die Meldepflicht für Cyberangriffe wird später eingeführt, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zwischen Realität und Illusion: Auf Entdeckungsreise mit Google Pixel
Digitec Galaxus beantwortet Produktfragen mit KI
Moo Deng, das virale Zwerghippo
Diese Projekte schaffen es auf die Nominiertenliste von Best of Swiss Software 2024
Ständerat will Cybersicherheitsprüfungen für Geräte und Anwendungen
"Marc Moment" mit Salesforce-CEO Marc Benioff
Update: ICT-Minimalstandards für Rohrleitungsanlagen werden verbindlich
Erfolgreiches Zusammenwachsen interdisziplinärer Teams
KI im Unternehmen: Mit Microsoft Copilot den Einstieg in die Technologie finden
