Navigation und Service

Internationale Aktivitäten zum Schutz Kritischer Infrastrukturen

Grenzüberschreitende Initiativen und Maßnahmen

Kritische Infrastrukturen sind heute länderübergreifend vernetzt - ihr Schutz ist daher eine internationale Aufgabe.

Viele Kritische Infrastrukturen werden heute weit über die nationalen Grenzen hinaus betrieben. Nationale Strom- und Gasnetze sind mit anderen europäischen Staaten vernetzt, Informations- und Kommunikationsnetze überziehen inzwischen den gesamten Globus. Der Schutz Kritischer Infrastrukturen erfordert daher eine intensive internationale Zusammenarbeit.

Multilaterale Konferenzen in den letzten Jahren haben entscheidend dazu beigetragen, Ansätze für die internationale Zusammenarbeit zu entwickeln und zu verbessern. Zu nennen sind hier beispielhaft die Ministerkonferenz zum Schutz Kritischer Informationsinfrastrukturen im April 2009 oder die Europäische IT-Sicherheits-Konferenz "Innovation and Responsibility" während der deutschen EU-Präsidentschaft 2007 in Berlin mit dem Schutz Kritischer Informationsinfrastrukturen als einem der Schwerpunkt-Themen. Im Frühjahr 2011 fand erneut eine Ministerkonferenz zum Thema CIIP statt.

Parallel findet sich das Thema „Schutz Kritischer Informationsinfrastrukturen“ jüngst in zahlreichen wegweisenden Veröffentlichungen der EU wieder, so z. B. in einer Ratsentschließung zum Thema Netz- und Informationssicherheit aus dem Dezember 2009, in der Digitalen Agenda für Europa aus dem Mai 2010 sowie in der Internen Sicherheitsstrategie der EU aus dem November 2010. CIIP ist inzwischen auch ein wichtiger Bestandteil der Arbeitsprogramme europäischer Organisationen wie der European Network and Information Security Agency oder des Joint Research Center.

Aktuelle Grundlage der Aktivitäten auf der EU-Ebene ist das Europäische Programm zum Schutz der Kritischen Infrastrukturen. Im Rahmen dieses Programms finden derzeit verstärkte Aktivitäten zum Schutz Kritischer Infrastrukturen statt. Basis dieser Aktivitäten ist der CIIP-Aktionsplan, der im Rahmen einer Mitteilung der Kommission mit dem Titel „Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität“ am 30. März 2009 veröffentlicht wurde.

Im Rahmen des CIIP-Aktionsplans finden aktuell verschiedene Aktivitäten statt, an denen sich Deutschland aktiv beteiligt:

  • ein intensiver Informationsaustausch der Mitgliedsstaaten im Rahmen des „European Forum for Member States

  • eine beginnende Kooperation zwischen Behörden der EU-Mitgliedsstaaten, die sich um den Schutz von Kritischen Informationsinfrastrukturen kümmern, und privatwirtschaftlichen Unternehmen, die Kritische Informationsinfrastrukturen betreiben oder unterstützen, im Rahmen der „European Public-Private Partnership for Resilience

  • die Erarbeitung von „Prinzipien und Leitlinien für die Resilienz (Widerstandsfähigkeit) und Stabilität des Internets“

  • die Erarbeitung von Kritierien, um relevante Komponenten, Funktionen oder Einheiten der Europäischen Kritischen Informationsinfrastrukturen zu identifizieren

  • europaweite Übungen zum Schutz der Kritischen Informationsinfrastrukturen.

In den Jahren 2007 und 2008 wurde im Rahmen des Europäisches Programms zum Schutz Kritischer Infrastrukturen (EPSKI) eine Richtlinie (Richtlinie 2008/114/EG) erarbeitet mit dem Ziel, den Schutz so genannter "Europäischer Kritischer Infrastrukturen" zu verbessern. "Europäisch kritisch" bedeutet dabei, dass ein Ausfall dieser Infrastruktur mindestens zwei EU-Mitgliedsstaaten empfindlich betreffen würde. Derzeit wird die Richtlinie von den Mitgliedsstaaten umgesetzt. Eine Evaluierung, in deren Zuge der IKT-Sektor in den Geltungsbereich der Richtlinie aufgenommen werden könnte, ist für 2012 vorgesehen.

Als Wegweiser für die Umsetzung der so genannten EKI-Richtlinie hat die Kommission gemeinsam mit den Mitgliedsstaaten einen unverbindlichen Leitfaden erarbeitet ("Non-Binding Guidelines for the application of the Directive on the identification and designation of European Critical Infrastructures and the assessment of the need to improve their protection").

Darüber hinaus beteiligt sich Deutschland an CIIP-bezogenen Projekten wie z. B. der Meridian Conference oder dem European SCADA and Control Systems Information Exchange (E-SCSIE. Letzteres Gremium befasst sich auf europäischer Ebene mit den Herausforderungen des Schutzes von Prozesssteuerungs- und -leitsystemen (SCADA-Systemen), einer Aufgabe, die das BSI seit Jahren verfolgt und deren Bedeutung und allgemeine Wahrnehmung seit den Stuxnet-Angriffen im Jahr 2010 drastisch gestiegen ist.

Deutschland unterstützt bei allen internationalen Aktivitäten aktiv den international anerkannten Ansatz, bewährte Empfehlungen aus der Praxis zusammenzustellen und zu verbreiten. So wurde 2008 auf Initiative Deutschlands in der High-Tech-Crime Subgroup der G8 ein Dokument mit dem Titel "Best Practices for Improving CIIP in Collaboration of Governmental Bodies with Operators of Critical Information Infrastructures" erstellt und verabschiedet.

Informationen zu internationalen Projekten finden sich hier.

Diese Seite:

© 2011 - 2017 Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe