Der neue EU Cybersecurity-Netzwerkcode

Der Krieg in der Ukraine zeigt wieder einmal, das kritische Infrastrukturen und Cybersicherheit wie siamesische Zwillinge zusammengehören. Es gibt keine stabile Versorgungssicherheit ohne professionelle Organisations- und Prozessstrukturen im Bereich der IT-Sicherheit. In Europa baut die EU-Kommission seit Jahren an einer abgestimmten Cybersicherheitsstrategie sowie zusätzlichen Vorschriften für besonders gefährdete Branchen – unter anderen für die Übertragungs- und Verteilnetzbetreiber.

Aufbauend auf der Europäischen Cybersecurity-Strategy, die im Dezember 2020 formal verabschiedet wurde (Abb. 1), wird derzeit vor allem die sogenannte „ECI Directive“ überarbeitet, um eine neue „Resilienzvorschrift“ für den Schutz von kritischen Infrastrukturen auf den Weg zu bringen. Zudem befindet sich auch die sogenannte „NIS2“-Regulierung im Trilogverfahren. Diese wird die Vorschriften der NIS-Richtlinie über die Sicherheit von Netz- und Informationssystemen aus dem Jahre 2016 ersetzen und weiter verschärfen...