TÜV Nord: Kritische Infrastrukturen müssen geschützt werden
Deutschland soll besser auf Katastrophen und Sicherheitsrisiken vorbereitet werden. Dafür wurde im vergangenen Jahr der Entwurf eines Gesetzes zur Stärkung der Resilienz kritischer Infrastruktur (KRITIS), das sogenannte KRITIS-Dachgesetz, auf den Weg gebracht. Nun ist die neue Regierung in der Pflicht, das Thema zeitnah aufzugreifen und mit einem soliden KRITIS-Dachgesetz kritische Infrastrukturen zu schützen.
Gerade für kritische Infrastrukturen seien strenge Sicherheits- und Datenschutzmaßnahmen unerlässlich, wenn Anwendungen mit künstlicher Intelligenz, KI, zum Einsatz kommen, so Hans Koopman, Geschäftsführer von TÜV Nord EnSys. „Mit Analysen und Risikobewertungen tragen wir zur sicheren, effizienten und regelkonformen Integration von KI-Technologien in Deutschlands Industrie und kritischen Infrastrukturen bei.“ Dabei gehe es beispielsweise um Fragestellungen zur anforderungsgerechten Anwendung von KI-Lösungen, mit Standard-Lösungen sei es hier meist nicht getan, so Hans Koopman.
Die Experten von TÜV Nord können eine Aussage darüber treffen, ob die Implementierung eines bestimmten KI-Systems risikobehaftet ist, und unterstützen bei der Umsetzung von Datenschutzmaßnahmen und Sicherheitsprotokollen, um die Einhaltung der DSGVO und den Schutz vor Cyberangriffen zu gewährleisten.
„Im Bereich kritische Infrastruktur sehen wir, dass die Gefährdungslage mit dem Krieg in der Ukraine und weiteren Bedrohungen jetzt eine ganz andere ist als vor zehn oder fünfzehn Jahren. Dadurch sind Betreiber mit neuen Aufgaben konfrontiert, die auf sie zukommen – im Bereich Cybersecurity, aber auch beim physischen Schutz der Anlagen vor beispielsweise längeren Stromausfällen”, sagt Hans Koopman. Er fordert aus diesem Grund, die EU-Richtlinie zur Resilienz kritischer Einrichtungen (Critical Entities Resilience, CER) kurzfristig in nationales Recht umzusetzen. Es dürfe durch den Regierungswechsel keine unnötigen Verzögerungen geben.
Das geplante Dachgesetz soll Betreiber kritischer Infrastrukturen verpflichten, regelmäßig eine Risikobewertung ihrer Anlage vorzunehmen und geeignete Maßnahmen zur Risikominimierung zu implementieren. Dies umfasst auch die physische Sicherheit der Anlage. „Maßstäbe setzen hier bereits einige Rechenzentren, deren Betreiber aus eigenem Interesse einen hohen Sicherheitsstandard und ein entsprechendes Niveau an physischer Sicherheit vorweisen wollen“, so Lars Wilke, Lead Expert Physische Sicherheit von Infrastrukturen und Data Center Lead Auditor bei TÜV Nord. Ein interdisziplinäres Team befasst sich daher schon lange mit Umfeldrisiken wie geologischen Gefahren, Explosionsrisiken oder Hochwassergefährdungen, baulicher Sicherheit, Brandmelde- und Sicherheitssystemen, physischem Schutz der Datenverkabelung sowie der Verfügbarkeit und dem Schutz von Strom- und Kälteversorgungssystemen.
