24.01.2023 – Kategorie: IT-Sicherheit
NIS2: Schutz der kritischen Infrastruktur vor Cyberangriffen
Quelle: Skórzewiak - Adobe StockAm 16. Januar 2023 ist die Richtlinie NIS2 der Europäischen Union in Kraft getreten. Damit reagiert die EU auf die, gerade in geopolitischen Krisenzeiten zunehmenden Cyberangriffe auf besonders relevante Einrichtungen und Organisationen. Ein Kommentar von Eugenio Carlon von Radar Cyber Security.
Der Schutz kritischer Infrastruktur soll weiter verbessert werden und damit steigen die Anforderungen an deren Betreiber deutlich. Am 16. Januar 2023 ist die Richtlinie NIS2 der Europäischen Union in Kraft getreten. Die EU reagiert damit auf die in geopolitischen Krisenzeiten stark zunehmenden Cyberangriffe, die gesellschaftlich besonders relevante Einrichtungen und Organisationen bedrohen. Eile ist geboten, die Bedrohungslage verändert sich laufend. Eine Schwachstelle oder Anomalie, die gestern noch als „hoch kritisch“ eingestuft wurde, ist morgen bereits ein erfolgreicher Infiltrationsakt. Und spätestens im Herbst 2024 müssen die dann strengeren Vorgaben zur Netzwerk- und Informationssicherheit in nationales Recht umgesetzt sein. Eine enge und systematische Zusammenarbeit zwischen Wirtschaft, Politik und Gesellschaft ist nötig.
NIS2: Einstufung von 18 Sektoren als kritische Infrastruktur
Konkret geht es um inzwischen 18 Sektoren, die dann EU-weit mit gleichen Standards als kritische Infrastruktur eingestuft sind und sich entsprechend rüsten müssen. Darunter Gesundheit, Energie und Wasserversorgung, Informationstechnik und Telekommunikation, Finanz- und Versicherungswesen, Transport und Verkehr. KRITIS-Unternehmen ab 50 Mitarbeitenden und zehn Millionen Euro Jahresumsatz müssen mit der neuen Richtlinie bestimmte Cyber-Security-Pflichten verbindlich umsetzen. Betreiber digitaler Infrastruktur, darunter Anbieter elektronischer Kommunikation und Domain-Registrare, werden unabhängig von ihrer Größe reguliert. Ebenso wie Bereiche der öffentlichen Verwaltung und einige Spezialanbieter von besonderer Wichtigkeit, die etwa in Metropolen oder grenzübergreifend agieren.
Ganzheitlicher Ansatz von Cybersecurity ist entscheidend
Wie wichtig ein ganzheitlicher Ansatz von Cybersecurity ist, besonders für KRITIS-Betreiber, sehen wir in unserer täglichen Arbeit. Die Novelle der NIS2-Richtlinie und das Cyberresilienz-Gesetz leisten einen wichtigen Beitrag, um auch unter den zukünftigen Bedingungen die Werte unserer Gesellschaft in Europa zu wahren und uns so gut wie möglich vor Ausfällen in lebenswichtigen Bereichen zu schützen. Das geht nur gemeinsam: Cybersecurity-Anbieter wie Radar Cyber Security, die Wirtschaft und die politischen Entscheidungsträger in Europa müssen hier an einem Strang ziehen.
Über den Autor: Eugenio Carlon ist Geschäftsführer der Radar Cyber Security. Radar Cyber Security betreibt als Teil der Materna-Gruppe in Wien eines der größten europäischen Cyber Defense Center auf Basis der eigenentwickelten Cyber Detection Platform. Angetrieben von der Kombination aus menschlicher Expertise und Erfahrung sowie technologischen Entwicklungen aus mehr als zehn Jahre andauernder Forschung bietet das Unternehmen Lösungen für die Herausforderungen in Bezug auf IT- und OT-Security. (sg)
Lesen Sie auch: KRITIS-Unternehmen: Erhöhte Anforderungen an die IT-Security
Teilen Sie die Meldung „NIS2: Schutz der kritischen Infrastruktur vor Cyberangriffen“ mit Ihren Kontakten:
Zugehörige Themen:
Cyberangriffe, IT-Infrastruktur, IT-Security | IT-Sicherheit | Cybersecurity, Kritische Infrastruktur
