Cybersicherheit wird Pflicht: Was Gasversorger jetzt wissen müssen

Digitalisierung erfordert mehr Schutz für Gasversorger

Die Digitalisierung macht die Gasversorgung anfälliger für Cyberangriffe, mit potenziell gravierenden Folgen für Wirtschaft und Gesellschaft. Um diesen Risiken entgegenzuwirken, verpflichtet eine Bundesverordnung ab dem 1. Juli 2025 alle Gasversorger in der Schweiz, den IKT-Minimalstandard umzusetzen.

Was ist der IKT-Minimalstandard?

Der IKT-Minimalstandard definiert grundlegende Anforderungen an die Cybersicherheit kritischer Infrastrukturen. Entwickelt vom Bundesamt für wirtschaftliche Landesversorgung (BWL), bietet er Unternehmen einen klaren Leitfaden, um Risiken zu minimieren und die Versorgungssicherheit zu gewährleisten.

Für die Gasversorgung wurde dieses Regelwerk in Form der G1008 entwickelt. Diese praxisorientierten Massnahmen, erstellt durch eine Arbeitsgruppe aus BFE, BWL, SVGW, VSG und Branchenvertretern, helfen Gasversorgern, Cyberangriffe abzuwehren, Schwachstellen zu beheben und die Versorgungssicherheit zu gewährleisten.

Die G1008 basiert auf dem international anerkannten NIST Cybersecurity Framework und umfasst 108 konkrete Massnahmen, die je nach Schutzniveau auf die Grösse und Komplexität des jeweiligen Gasversorgers abgestimmt sind.

Wer ist betroffen?

Die Regelung gilt für alle Gasversorger in der Schweiz, die zur kritischen Infrastruktur zählen. Auch Dienstleister mit sicherheitsrelevanten Leistungen können in die Verantwortung genommen werden, da sie häufig in die Sicherheitsanforderungen ihrer Auftraggeber eingebunden sind. Diese Vorgaben zeigen, wie wichtig Cybersicherheit entlang der gesamten Wertschöpfungskette der Gasversorgung ist.

Schutzniveaus: Cybersicherheit nach Mass

Um sicherzustellen, dass die Massnahmen angemessen und effizient sind, berücksichtigt die G1008 die Grösse und Komplexität der Gasversorger und teilt sie in drei Schutzniveaus ein:

• Schutzniveau A: Grosse Versorger mit über 2'600 GWh Gasabgabe pro Jahr.
• Schutzniveau B: Mittelgrosse Versorger mit 400 bis 2'600 GWh Gasabgabe pro Jahr.
• Schutzniveau C: Kleine Versorger mit bis zu 400 GWh Gasabgabe pro Jahr.

Diese abgestufte Herangehensweise sorgt dafür, dass die Massnahmen je nach Risiko und Unternehmensgrösse angemessen und umsetzbar bleiben.

Was heisst das für Ihr Unternehmen?

Um den IKT-Minimalstandard zu erfüllen, müssen Gasversorger ihre IT-Systeme und Prozesse bis Juli 2025 anpassen. Dazu gehören insbesondere folgende Massnahmen:

• Nachweis der Compliance: Unternehmen müssen belegen, dass sie die Sicherheitsmassnahmen umsetzen.

• Schwachstellen beheben: Sicherheitsrisiken oder Schwachstellen müssen identifiziert und behoben werden.

• Audits und Kontrollen: Regelmässige Prüfungen sind notwendig, um die Einhaltung des Standards zu dokumentieren.

• Vermeiden von Sanktionen: Nichteinhaltung kann rechtliche und finanzielle Konsequenzen haben.
  

Warum jetzt mit den Vorbereitungen starten?

Die Umsetzung der Anforderungen erfordert eine frühzeitige und sorgfältige Planung. Wer jetzt handelt, identifiziert Schwachstellen rechtzeitig und sorgt für eine sichere Umsetzung – bevor Probleme auftreten.

So setzten Sie die Anforderungen um

Die Umsetzung des IKT-Minimalstandards gelingt durch diese Schritte:

• Bestandsaufnahme: Analysieren Sie Ihre aktuellen Systeme und Prozesse, um Sicherheitslücken zu identifizieren.

• Informationssicherheits-Managementsystem (ISMS) aufbauen: Implementieren Sie ein Informationssicherheits-Managementsystem (ISMS) gemäss ISO 27001, um Massnahmen strukturiert umzusetzen.

• Schulungen durchführen: Sensibilisieren Sie Ihre Mitarbeitenden für Cybersicherheitsrisiken.

• Experten einbeziehen: Externe Partner wie FortIT können Sie bei der Umsetzung der Anforderungen unterstützen und wertvolle Expertise einbringen.
  

Wie FortIT Sie unterstützen kann

Mit FortIT an Ihrer Seite sind Sie bestens auf die neuen Anforderungen vorbereitet. Unsere Dienstleistungen umfassen:

Strategische Beratung: Individueller Sicherheitsstrategien und Massnahmen.

Security-Assessments: Schwachstellenanalyse mit klaren Handlungsempfehlungen.

ISMS-Lösung fortControl: Transparenz über Ihre Cybersicherheitsrisiken und -massnahmen.

Umsetzungsbegleitung: Unterstützung bei der Implementierung und Vorbereitung auf Audits.

Mit unserer tiefgreifender Branchenexpertise begleiten wir Sie durch den gesamten Prozess – effizient, effektiv und massgeschneidert. Kontaktieren Sie uns noch heute, um Ihre Cybersicherheit zukunftssicher zu gestalten.

‍