Zur rechtzeitigen Erkennung von Angriffen auf informationstechnische Systeme müssen die Betreiber kritischer Infrastrukturen in Deutschland ab dem 1. Mai 2023 den Nachweis erbringen, geeignete Systeme zur Angriffserkennung (SzA) anzuwenden. Energieversorgungsnetze und Energieanlagen sind gemäß § 11 Abs. 1f Energiewirtschaftsgesetz (EnWG) als sogenannte EnWG-regulierte Betreiber bis zum 1. Mai in der Nachweispflicht.
Die nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) regulierten Betreiber kritischer Infrastrukturen müssen dem BSI Nachweise gemäß § 8a Absatz 3 BSIG einreichen, die ab dem 1. Mai gemäß § 8a Absatz 1a BSIG auch Aussagen zum Einsatz von SzA enthalten.
Was Angriffserkennungssysteme leisten müssen und wie KRITIS-Betreiber ihren Verpflichtungen nachkommen können, erfahren Sie in diesem Beitrag.