Was sind Kritische Infrastrukturen (KRITIS) in der Energiewirtschaft?
Definition
Kategorisierung
- Energie: Elektrizität, Gas, Mineralöl
- Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung
- Ernährung: Ernährungswirtschaft, Lebensmittelhandel
- Informationstechnik und Telekommunikation
- Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore
- Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister
- Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
- Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen einschließlich Katastrophenschutz
- Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke
KRITIS in der Energiewirtschaft
- BSI-Gesetz (IT-Sicherheitsgesetz)
- BSI-KritisV
- NIS-Richtlinie
- EnWG
- IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)
- Branchenspezifische Sicherheitsstandards (B3S)
Werden Sie Teil des Virtuellen Kraftwerks
Anlagenkategorien & Schwellenwerte nach BSI-KritisV
Eine besondere Bedeutung kommt der BSI-KritisV zu. Sie legt fest, welche Infrastrukturen als KRITIS gelten. In den Bereich der Stromversorgung fallen Erzeugungsanlagen, dezentrale Stromproduzenten, Speicher, Aggregatoren wie etwa Next Kraftwerke, Übertragungs- und Verteilnetze sowie Stromhändler und Messstellen. Jedoch gilt dies nicht für jeden Teilnehmer. Das BSI hat für jeden der Bereiche Schwellenwerte festgelegt, ab wann ein Marktteilnehmer der KRITIS zuzurechnen ist.
Stromerzeugung
| Anlagenkategorie | Bemessungskriterium | Schwellenwert |
|---|---|---|
| Erzeugungsanlage | installierte Netto-Nennleistung (elektrisch) in MW | 420 |
| Erzeugungsanlage mit Wärmeauskopplung (KWK-Anlage) | installierte Netto-Nennleistung in MW* | 420 |
| Dezentrale Energieerzeugungsanlage | installierte Netto-Nennleistung (elektrisch) in MW | 420 |
| Speicheranlage | installierte Netto-Nennleistung (elektrisch) in MW | 420 |
| Anlage oder System zur Steuerung/Bündelung elektrischer Leistung | installierte Netto-Nennleistung (elektrisch) in MW | 420 |
*direkt mit Wärmeauskopplung verbundene elektrische Wirkleistung bei Wärmenennleistung ohne Kondensationsanteil
Stromübertragung
| Anlagenkategorie | Bemessungskriterium | Schwellenwert |
|---|---|---|
| Übertragungsnetz | Durch Letztverbraucher und Weiterverteiler entnommene Jahresarbeit in GWh/Jahr | 3700 |
| Zentrale Anlage und Systeme für den Stromhandel* | Handelsvolumen an der Börse in TWh/Jahr | 200 |
*soweit diese den physischen kurzfristigen Spothandel und das deutsche Marktgebiet betreffen
Stromverteilung
| Anlagenkategorie | Bemessungskriterium | Schwellenwert |
|---|---|---|
| Verteilernetz | Durch Letztverbraucher und Weiterverteiler entnommene Jahresarbeit in GWh/Jahr | 3700 |
| Messstelle | Leistung der angeschlossenen Verbrauchsstelle bzw. Einspeisung in MW | 420 |
Nachdem geklärt ist, ob eine Anlage eine KRITIS ist, wird in einer technischen Analyse definiert, welche Komponenten und Prozesse für den Betrieb relevant sind, welche technischen System genutzt werden und welche Risiken bestehen beziehungsweise wie sie minimiert werden können. In einem zweiten Schritt werden dann die bestehenden Anforderungen aus Gesetzen, Vorgaben und Normen analysiert. Bekannte Normen sind unter anderem die ISO/IEC 27001 oder die ISO/TR 27019 bzw. ISO IEC 27019. Im Anschluss werden entsprechende Maßnahmen geplant und umgesetzt. Die Prüfung dieser Maßnahmen wird durch eine „prüfende Stelle“ durchgeführt. Diese Stelle kann etwa der TÜV sein oder eines von der DAkkS (Deutsche Akkreditierungsstelle) zertifiziertes Prüfungsunternehmen.
