Kritikus infrastruktúrák
A kritikus infrastruktúrák olyan létesítmények , rendszerek vagy azok egy része, amelyek elengedhetetlenek a fontos társadalmi funkciók, a lakosság egészsége , biztonsága , gazdasági vagy társadalmi jóléte fenntartásához, és amelyek megzavarása vagy megsemmisülése jelentős hatással lenne, mivel funkcióik nem korlátozottak. fenntartva válhat.
Tábornok
Az infrastruktúrák olyan nyilvános vagy magán létesítmények vagy létesítmények , amelyek mindenki számára hozzáférhetők és meghatározott szervezeti és / vagy földrajzi területen nyújtanak szolgáltatásokat . Ez magában foglalja a futó folyamatokat , az alkalmazott információs technológiát és a munkaerőt is . A létfontosságú infrastruktúrák ennek megfelelően „A szervezetek és létesítmények számára kiemelten fontos az állami közösség , amelynek meghibásodása vagy károsodása vezetne hosszú távú ellátási szűk , jelentős fennakadások a közbiztonság vagy más drámai következményekkel járhat.” „Kritikus” kifejezés a rendszerszintű jelentőségét a infrastruktúrák az intézményeken , amelyek különösen fontosak a teljes rendszer és az általános érdekű szolgáltatások szempontjából .
Ez a kritikus információs infrastruktúrák védelmét is megköveteli ( English Critical Information Infrastructure Protection , CIIP). A „kritikus” nem azt jelenti, hogy a meghibásodások előfordulásának valószínűsége nagy. Inkább úgy kell megérteni, hogy a megszakításoknak vagy kudarcoknak messzemenő következményekkel, sőt katasztrofális következményekkel járhatnak az állam, a gazdaság és / vagy a lakosság nagy része.
történelem
A kritikus infrastruktúrákra való figyelem csak 1996 júliusában merült fel az Egyesült Államokban , amikor politikai döntéseket hoztak és intézkedéseket hoztak azok védelmére. Az Oklahoma City-i Murrah szövetségi épület 1995. áprilisi bombázása után Janet Reno , Bill Clinton elnök főügyésze javaslatot tett egy bizottságra, amely kezelné az Egyesült Államok alapvető létesítmények elleni támadásainak kiszolgáltatottságát. A testületet hivatalosan a létfontosságú infrastruktúrák védelmével foglalkozó elnöki bizottságnak (PCCIP) hívták, és 1997 októberében felhívta a figyelmet arra, hogy a fő hangsúlyt az internetre kell helyezni , mert a hackerek felhasználhatják a kritikus infrastruktúrák megbénítására. Kritikus infrastruktúraként a Bizottság az információs és kommunikációs , a pénzügyi , a víz- , a villamosenergia- , a gáz- és olajellátás , a forgalom és a szállítás , a sürgősségi szolgálatok és az Egyesült Államok közigazgatásának ágazatait jelölte meg .
További előrelépés csak különleges katasztrófák esetén történt. Tehát aki 2001. szeptember 11-én terrortámadásokat hajtott végre , többek között a katasztrófákra való felkészülés ( német "Katasztrófa-előkészítés" ) kifejezéssel, hogy az Egyesült Államok kormányának forrásai , személyi állománya , készségei és feladatai nőttek a polgári védelem , a repülőtér és a repülés biztonsága terén . 2003 augusztusában egy számítógépes vírus miatt az összes vonatjelzés órákon át kialudt 23 államban , emiatt a vasút legfeljebb 6 órát késett vagy teljesen meghibásodott. Ugyanebben a hónapban a keleti parton történt villámcsapás széleskörű áramkimaradást váltott ki, amikor az elektromos vezetékek leálltak, és túlterhelték az automatikusan leállító erőműveket.
faj
A kritikus infrastruktúrák technikai alapinfrastruktúrákból és társadalmi-gazdasági infrastruktúrákból állnak: A technikai alapinfrastruktúrák garantálják az energiaellátást, az ivóvízellátást és a szennyvízelvezetést, és lehetővé teszik az információcserét, a kommunikációt, valamint a szállítást és a forgalmat az értékesítési és ellátási láncokig . A társadalmi-gazdasági infrastruktúrák az élelmiszerellátáshoz , a pénzügyekhez , a sürgősségi szolgáltatásokhoz , valamint a tömegtájékoztatási eszközök és a kultúra ellátásához kapcsolódnak . Bizonyos esetekben egymástól függenek, például a szállítás és az élelmiszer-ellátás (ellátási láncok).
Jogi esetek
Az európai létfontosságú infrastruktúrák azonosításáról és kijelöléséről, valamint a védelmük javításának szükségességének értékeléséről szóló, 2008. december 8-i 2008/114 / EK tanácsi irányelv értelmében a létfontosságú infrastruktúra egy létesítmény , egy rendszer vagy annak egy része által üzemeltetett elengedhetetlenek a fontos társadalmi funkciók fenntartásához, a lakosság egészségéhez , biztonságához , gazdasági vagy társadalmi jólétéhez, amelyek megzavarása vagy megsemmisítése jelentős hatásokkal járna, mivel funkcióik nem tarthatók fenn.
A létfontosságú infrastruktúrák tűnik , mint egy jogi kifejezés először 2008 decemberében a Területrendezési törvény (ROG). Eszerint a területrendezés egyik alapelve, hogy az ROG 2. § (2) bekezdés 3. pontja szerint a kritikus infrastruktúrák védelmét kell figyelembe venni. A létfontosságú infrastruktúrák védelme magában foglalja a kulcsfontosságú iparágak ellátását is , amelyek károsodása azonnal súlyos zavarokat okozna az ellátási helyzetben . Az „infrastruktúrák kritikussága” az infrastruktúra fontosságának mérője a rendszer funkcionalitása szempontjából. A BSI törvény 2. szakaszának 10. pontja értelmében a kritikus infrastruktúrák olyan létesítmények, rendszerek vagy azok részei, amelyek az energia, az informatika és a telekommunikáció, a közlekedés és a közlekedés, az egészségügy, a víz, a táplálkozás, valamint a pénzügyi és biztosítási szektorba tartoznak. nagy jelentőségű a közösség működése szempontjából, mert kudarcuk vagy károsodásuk jelentős ellátási szűk keresztmetszeteket vagy a közbiztonságot fenyegető veszélyeket eredményezne.
A létfontosságú infrastruktúrák üzemeltetői megfelelnek az BSI-törvény 8. §- ának (1) bekezdésében előírt kötelességüknek, hogy megfelelő szervezési és technikai intézkedéseket tegyenek annak érdekében, hogy elkerüljék az informatikai rendszereik, a működésükhöz szükséges alkatrészek vagy folyamatok rendelkezésre állásának, integritásának, hitelességének és titkosságának zavarait. közülük a kritikus infrastruktúrák működtetése meghatározó. A BSI törvény 10. cikkének (1) bekezdésével összhangban a Szövetségi Belügyminisztérium törvényi rendelet útján meghatározta , hogy mely létesítményeket, rendszereket vagy azok részeit tekintik-e e törvény értelmében kritikus infrastruktúrának. Ez a törvényi rendelet a BSI-KritisV, amely a következő nyolc szektort azonosítja kritikus infrastruktúrának:
- Energia : villamos energia , gáz , ásványolaj ( BSI-KritisV 2. § ),
- Víz : Nyilvános vízellátás , nyilvános szennyvízelvezetés ( 3. § BSI-KritisV)
- Táplálkozás : élelmiszeripar , élelmiszer-kereskedelem ( BSI-KritisV 4. § ),
- Informatika és telekommunikáció ( BSI-KritisV 5. § ),
- Egészségügy : orvosi ellátás , gyógyszerek és oltások , laboratóriumok ( BSI-KritisV 6. § ),
- Pénzügy és biztosítás : hitelintézetek , tőzsdék , biztosítótársaságok , pénzügyi szolgáltatók ( BSI-KritisV 7. § ),
- Közlekedés és forgalom : repülés , tengeri hajózás , belvízi hajózás , vasúti forgalom , közúti forgalom , logisztika ( BSI-KritisV 8. § ).
A Szövetségi Polgári Védelmi és Katasztrófavédelmi Hivatal a következő kritikus infrastruktúrákat is magában foglalja :
- Állam és közigazgatás : kormány és közigazgatás, parlament , igazságügyi intézmények , sürgősségi / mentőszolgálatok, beleértve a polgári védelmet is
- Média és kultúra : rádió ( televízió és rádió ), nyomtatott és elektronikus sajtó , kulturális javak és emblematikus épületek .
Az utolsó két szektor nem része a BSI-KritisV-nek.
A 2021 májusában elfogadott informatikai biztonsági törvény 2.0 és a BSI-törvény kapcsolódó módosításai a "települési hulladék ártalmatlanítását" egészítik ki további Kritis szektorként. Ezen túlmenően bevezetik az új kategóriát is: "Különleges közérdekű vállalatok". Ide tartozik például a fegyverkezési és vegyipari vállalatok, valamint a legnagyobb német vállalatok, beleértve főbb beszállítóikat. A médiában az újonnan létrehozott Kritis kategóriát gyakran "Quasi-Kritis" vagy "Kritis-Light" néven emlegetik, mivel a "különleges közérdekű vállalatokra" vonatkozó jogi követelmények jelentősek, de a kritikus infrastruktúra üzemeltetőihez képest kevésbé szigorúak. a BSI-KritisV-hez nagy horderejűek.
gazdasági szempontok
A létfontosságú infrastruktúrák hálózatba kapcsolása miatt , mind ágazatokon, mind határokon átnyúlóan, erős, nem lineáris kölcsönös függőségek vannak . Ez ahhoz vezethet, hogy a kritikus infrastruktúra egyik üzemeltetője megszakad egy kaszkádhatás révén más üzemeltetők felé, és ezzel veszélyezteti a lakosságot. A BSI-KritisV 1. § 2. § -a szerint az üzemeltető olyan természetes vagy jogi személy, aki a jogi, gazdasági és ténybeli körülményeket figyelembe véve döntő befolyást gyakorol egy rendszer vagy annak részeinek minőségére és működésére.
Nemzetközi
A Svájcban , a spektrum a kritikus infrastruktúrák, amely kilenc ágazatokban, osztva 27 alszektorok (ágak).
A kritikus infrastruktúrák Ausztriában szerepelnek a büntető törvénykönyv 74. §-ának ( 11) bekezdésében , valamint a 22. § ( 6) bekezdésében (Z Sicherheitspolizei törvény) . A védelemért a szövetségi belügyminisztérium és a szövetségi kancellária felel ; ezeket az APCIP támogatja megvalósításukban. Ausztriának kötelező érvényű kétoldalú megállapodásai vannak Szlovákia és a Cseh Köztársaság országaival , amelyekben sürgősségi esetekben segítséget nyújtanak egymásnak. Van is egy D-A-CH együttműködés és együttműködés az Európai Bizottság a EPCIP , Belső Biztonsági Alap (ISF rövid) és CIWIN .
Lásd még
Irodalom / webes linkek
- Stefan Loubichi, Informatikai biztonsági irányítási rendszerek bevezetése és tanúsítása az ISO 27001 szerint az energiaiparban , VGB PowerTech Journal, 6/2017. Szám, 54–57. Oldal, ISSN 1435-3199
- Internetes platform a kritikus infrastruktúrák védelmére
- Kritikus infrastruktúrák Kockázat- és válságkezelő rendszerek a kritikus infrastruktúrák üzemeltetői számára, TÜV SÜD Industrie Service GmbH
- Nemzeti stratégia a létfontosságú infrastruktúrák védelmére (KRITIS stratégia) (PDF; 330 kB), Szövetségi Belügyminisztérium, Berlin, 2009. június 17.
- Kompetencia Központ Kritikus Infrastruktúrák (KKI) e. V.
- A BBK (Szövetségi Polgári Védelmi és Katasztrófavédelmi Hivatal) és a BSI (Szövetségi Információbiztonsági Hivatal) internetes platformja a "Kritikus infrastruktúrák védelme" témában
- A FOCP (Svájci Polgári Védelmi Hivatal) internetes platformja a "Kritikus infrastruktúrák védelme" témában
- A kritikus infrastruktúrákkal foglalkozó független munkacsoport (AG KRITIS)
- COVID - 19: A kritikus szolgáltatások áttekintése. Ágazatspecifikus feljegyzések és információk, amelyek a KRITIS , a Szövetségi Polgári Védelmi és Katasztrófavédelmi Hivatal számára relevánsak , 2020
Egyéni bizonyíték
- ↑ A Tanács 2008. december 8-i 2008/114 / EK irányelve az európai létfontosságú infrastruktúrák azonosításáról és kijelöléséről, valamint a védelem javításának szükségességének értékeléséről , hozzáférés 2017. április 30.
- ↑ Tillmann Schulze, feltételesen védekezésre kész: A kritikus információs infrastruktúrák védelme Németországban és az USA -ban, 2006, 24. oldal FN 14
- ↑ Szövetségi Bel- , Építés- és Belügyminisztérium (BMI), KRITIS Strategy , 2009, 5. o
- ↑ Harald Karutz / Wolfram Geier / Thomas Mitschke, Polgári védelem , 2017, 186. o
- ↑ Tillmann Schulze, feltételesen védekezésre kész: A kritikus információs infrastruktúrák védelme Németországban és az USA -ban, 2006, 112. o.
- ↑ Tillmann Schulze, feltételesen védekezésre kész: A kritikus információs infrastruktúrák védelme Németországban és az USA -ban, 2006, 25. o.
- ↑ Markus Schumacher / Utz Roedig / Marie-Luise Moschgath, Hacker-verseny: Biztonsági problémák , megoldások, példák , 2003, 157. o.
- ↑ Tillmann Schulze, feltételesen védekezésre kész: A kritikus információs infrastruktúrák védelme Németországban és az USA -ban, 2006, 136. o.
- ↑ Bernd Buthe, A területrendezési kérdések integrálása a forgalomtervezésbe , 2017, 14. o., F.
- ↑ Bernd Buthe, A területrendezési kérdések integrálása a forgalomtervezésbe , 2017, 15. o
- ↑ BMVI , Az áruszállítási és logisztikai ipar biztonsági stratégiája , 2014, 10. o
- ↑ BMI , Nemzeti Kritikus Infrastruktúrák Védelmi Stratégiája (KRITIS Stratégia) , 2009, 5. o.
- ↑ A "kritikus infrastruktúrák" meghatározása (ágazati és ágazati besorolás) a Szövetségi Polgári Védelmi és Katasztrófavédelmi Hivatal szerint , hozzáférés: 2020. április 20.
- ^ Johannes Kuhn: IT Security Act 2.0 - Vita a "Lex Huawei" kapcsán. In: Deutschlandfunk. 2020. december 18., hozzáférés: 2020. december 29 .
- ↑ Dr. Götz Güttich: Különleges közérdekű társaság. Security Insider, hozzáférés: 2021. június 1 .
- ↑ Stefan Voßschmidt / Andreas Karsten (szerk.), Rugalmasság és kritikus infrastruktúrák , 2019, 20. o.
- ↑ Szövetségi Polgári Védelmi Hivatal (FOCP), A létfontosságú infrastruktúrák , 2020 , hozzáférés: 2020. április 20.
- ↑ Osztrák program a létfontosságú infrastruktúrák védelméről, 2014. évi főterv, hozzáférés: 2019. március 4