Die Bundesnetzagentur (BNetzA) hat im Dezember des Jahres 2018 einen IT-Sicherheitskatalog für Energieanlagen veröffentlicht, welcher den Schutz des Energiesektors vor Cyberangriffen zum Ziel hat. Die darin beinhalteten Anforderungen an Telekommunikations- und elektronische Datenverarbeitungssystemen in Energieanlagen wurden gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt.
Die genannten Anforderungen gelten für alle Energieanlagen der BSI-Krisenverordnung, insbesondere für Erzeugungsanlagen ab 420 MW sowie größere Gasspeicher und Gasförderanlagen. Die Betreiber der davon betroffenen Anlagen und Speicher sind dazu verpflichtet der BNetzA bis zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens nachzuweisen.
Den IT-Sicherheitskatalog können Sie hier herunterladen.