Kleine Anfrage: Zustand der IT-Sicherheit der Energieversorgung
Zur Antwort der Bundesregierung (Drucksache 19/21674) auf die kleine Anfrage zum „Zustand der IT-Sicherheit der Energieversorgung“ erklärt Mario Brandenburg, technologiepolitischer Sprecher der FDP-Fraktion im Deutschen Bundestag:
Die geringe Zahl erfolgreicher Angriffe auf unsere Energieversorger führt vor dem Hintergrund der zunehmenden Menge und Komplexität der Cyberangriffe zu falscher Ruhe. Anders ist nicht zu erklären, dass Energieversorger zwar seit 2018 ein Informationssicherheitsmanagementsystem (ISMS) eingeführt haben sollen, aber erst 2021 die Zertifizierung auf Grundlage der Anforderungen der Bundesnetzagentur (BNetzA) erfolgen muss. Hier hätten alle Beteiligten Kosten und Aufwand gespart können.
Die Bundesregierung hat auch sonst keine echte Strategie zur Cybersicherheit der Energieversorgungsnetze. Die einzelnen Maßnahmen zur Steigerung der Sicherheit vor Angriffen sind keinen Handlungsfeldern der Cybersicherheitsstrategie zugeordnet. So kann weder die Opposition, noch die Zivilgesellschaft die Erreichung der richtigen und wichtigen Ziele der Strategie prüfen und dann, falls notwendig, den Finger in die Wunde legen. Strategien brauchen Erfolgskriterien, sonst sind sie nur gut gemeinte Absichtserklärungen. Es muss klar sein, welche Maßnahmen aufeinander aufbauend welchem Ziel dienen soll.“