Das war der Experten-Austausch & Networking: Nachhaltiger KRITIS-Schutz

Wir leben in bewegten Zeiten. Wie lässt sich das Sicherheitsrisiko für kritische Infrastruktur minimieren? Das war die Kernfrage des KRITIS-Netzwerktreffens, zu dem Kentix gemeinsam mit den Gastgebern e-tec, E-Shelter, Janitza, Viavi sowie TÜVIT in das Klosterhotel Marienhöh nach Langweiler geladen hatte.

✔️ Kritische Infratrukturen nachhaltig schützen ✔️

Früher haben die Menschen sich verschanzt. Es gab Burggräben, Zugbrücken, Fallgitter an den Toren, dicke Klostermauern und Schießscharten gegen einfallende Bedrohungen von außen. Und heute?

Die Speaker des Events

Diese Vorträge haben stattgefunden

Thomas Fritz
Kentix CEO
„Wir leben in bewegten Zeiten“

Monika Graß
Grass Consulting
„Infrastruktur im Wandel der Zeit – eine kurze Zeitreise“

Bernhard Huter
EMC Home of Data
„Anpassungsfähigkeit sichert Ihre Zukunft“

Holger Berens
Vorsitzender BSKI
„Holistische Sicherheit nach NIS 2.0, RCE, KRITIS 3.0 und BCM“

Michael Wiesner
Redner und Live-Hacker
„Let’s get physical – eine Einführung in physische Penetrationstests“

Rückblick

Eindrücke vom Event „Vertrauenswürdige Infrastrukturen und nachhaltiger Schutz“

Betreiber kritischer Infrastrukturen stehen vor großen Herausforderungen. Die Krisen der vergangenen Monate haben deutlich gezeigt, dass kritische Infrastruktur nach wie vor verletzlich und angreifbar ist. Zwar existiert in der Bundesrepublik schon seit 2015 das IT-Sicherheitsgesetz (IT-SiG). Eine Sektoren- und gefahrenübergreifende gesetzliche Grundlage, die explizit den physischen Schutz von kritischen Infrastrukturen regelt, fehlt jedoch bis heute vollständig. Die Bundesregierung holt dies jetzt mit dem KRITIS-Dachgesetz nach. Ein Eckpunkte-Papier wurde im Dezember 2022 vom Bundestag verabschiedet. Noch im ersten Halbjahr 2023 soll ein entsprechendes Gesetz folgen. Grundtenor: Kritische Infrastrukturen müssen künftig besser physisch geschützt werden. Die Einhaltung der Gesetze soll genau geprüft werden, bei Nichteinhaltung drohen Sanktionen wie Bußgelder bis hin zum Entzug der Betriebserlaubnis.

Mit den neuen Gesetzen werden auch Schwellwerte und Definitionen angepasst. Das führt dazu, dass mittlere und große Einrichtungen aus einer Reihe von Sektoren, die bislang nicht zu den sogenannten kritischen Infrastrukturen (Kritis) zählen, in den Anwendungsbereich fallen werden. Die Vorgaben schließen künftig etwa Anbieter öffentlicher elektronischer Kommunikationsservices und digitaler Dienste, die Abwasser- und Abfallwirtschaft, Hersteller kritischer Produkte wie medizinischer Geräte, Maschinen und Kfz, Post- und Kurierdienste sowie die öffentliche Verwaltung auf zentraler und regionaler Ebene ein. Für Kentix-CEO Thomas Fritz ist die Kernaussage des Events, dass „Physical Security Teil der IT-Security wird. Spannend wird künftig auch die Durchgriffshaftung. Wir leben wirklich in bewegten Zeiten!“