BSI-Präsident Arne Schönbohm übergab der BDEW-Präsidentin Dr. Marie-Luise Wolff feierlich die formale Eignungsurkunde. Herr Schönbohm betonte: "Gemeinsam mit dem BDEW gestaltet das BSI Informationssicherheit für Kritische Infrastrukturen im Sektor Energie und Wasser. Der aktualisierte B3S unterstreicht die langjährige und vertrauensvolle Zusammenarbeit beider Partner. Prävention wird hier großgeschrieben und ist der Schlüssel für Cyber-Sicherheit".
Der B3S kann ab sofort in der Version 1.1 durch Betreiber Kritischer Infrastrukturen (KRITIS) bis zum April 2023 herangezogen werden als Nachweis der Gewährleistung der IT Sicherheitsanforderungen nach § 8a Absatz 1 BSI-Gesetz.
Sogenannte Aggregatoren oder auch virtuelle Kraftwerke mit einer Netto-Nennleistung von mehr als 420 MW zählen gemäß Verordnung des Bundesministeriums des Innern, für Bau und Heimat (BMI) zu den Kritischen Infrastrukturen, die eine wichtige Bedeutung für das Gemeinwesen haben. Ein Ausfall oder die Beeinträchtigung Kritischer Infrastrukturen könnte nachhaltig wirkende Versorgungspässe und erhebliche Störungen der öffentlichen Sicherheit zur Folge haben. Im Zuge der zunehmenden Dezentralisierung der Erzeugung sowie der Digitalisierung und Vernetzung der Energiewirtschaft wächst die Bedeutung von Aggregatoren, da auf ihrer Basis beispielsweise neue Geschäftsmodelle in der Direkt- und Flexibilitätsvermarktung erschlossen werden können.
Zur Vermeidung von Missbrauch oder Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse, die für die Funktionstätigkeit der Aggregatoren maßgeblich sind, sind Betreiber von Aggregatoren im Bereich Kritische Infrastrukturen daher gesetzlich verpflichtet, angemessene organisatorische und technische Vorkehrungen umzusetzen und dem BSI entsprechende Nachweise vorzulegen.
Eine BDEW-Arbeitsgruppe entwickelte 2018 den B3S für Aggregatoren in enger Abstimmung mit dem BSI. Ein B3S muss alle zwei Jahre einer Aktualisierung unterzogen, um sicherzustellen, dass diese den jeweiligen Stand der Technik widerspiegeln. Die Eignung des bestehenden B3S lief nun am 26. April 2021 aus.
Aufgrund der Relevanz für die Energiewirtschaft wurde der B3S nun durch eine BDEW-Arbeitsgruppe einer fundierten Aktualisierung unterzogen. Das BSI hat am 29. April 2021 die erneute Eignung des B3S als Nachweis zur Gewährleistung der IT-Sicherheitsanforderungen nach § 8a Absatz 1 BSI-Gesetz festgestellt. Aus diesem Anlass übergab BSI-Präsident Jörg Schönbohm am heutigen Tag BDEW-Präsidentin Dr. Marie-Luise Wolff feierlich die Eignungsurkunde.
Der B3S dient in der Version 1.1 als Umsetzungshilfe für betroffene Unternehmen mit dem Ziel, Rechtssicherheit zu schaffen. Der B3S zeigt auf, wie Unternehmen sich auf eine erfolgreiche Sicherheitszertifizierung vorbereiten können. Es obliegt jedoch den Unternehmen, ob sie den Branchenstandard anwenden oder andere geeignete Nachweise vorlegen.
Der Sicherheitsstandard für Aggregatoren in der Version 1.1 steht hier zum Download bereit.
