Plattform für Wasser, Gas und Wärme
Die Regulierung in der Schweizer Wasser-, Gas- und Wärmebranche hat in den letzten Jahren zunehmend an Bedeutung gewonnen. Technische Standards wie die IKT-Minimalstandards für Wasser (W1018) [1], Gas (G1008) [2] und Wärme (F1001) [3]wurden eingeführt, um die Sicherheit, Effizienz und Qualität der Wasser-, Gas- und Fernwärme-/Fernkälteversorgung zu gewährleisten. Die IKT-Minimalstandards bieten eine systematische Grundlage für die Bewertung von Cyberrisiken und das Management der jeweiligen Branche. Sie bilden somit zentrale Pfeiler der regulatorischen Landschaft.
Im europäischen Raum gibt es einen ähnlichen Ansatz, wobei europäische Normen wie DORA [4], NIS2 [5], CRA [6] oder CSA [7] die regulatorischen Anforderungen an die Cybersicherheit kontinuierlich verschärfen. Diese Standards verdeutlichen, wie aktuell und relevant der Schutz vor Cyberrisiken in der Schweiz und im EU-Raum ist. Gleichzeitig stellen sie technische Betriebe vor grosse Herausforderungen, da immer mehr Fokus und Ressourcen für die Einhaltung regulatorischer Anforderungen bereitgestellt werden müssen.
Im Hinblick auf die Regulierungen werden in diesem Beitrag zwei Ziele verfolgt:
Im November 2024 hat der SVGW gemeinsam mit dem BACS (Bundesamt für Cybersicherheit) den Leitfaden zur Umsetzung des IKT-Minimalstandards in der Gasversorgung (G15004) publiziert. Mit diesem Dokument wurde die Erstellung der Branchenstandards für kritische Sektoren abgeschlossen, die 2018 mit der Erarbeitung des IKT-Minimalstandards [8] begonnen hatte (Box 1, oben).
Ziel der Regulierung ist die Sicherstellung der Versorgungssicherheit und die Etablierung klarer Verantwortlichkeiten in Notfällen. Der Fokus der Standards liegt auf der Prävention und Minimierung von Risiken entlang der gesamten Versorgungskette. Alle Standards in der Box sind harmonisiert, da sie als Kern den Allgemeinen IKT-Minimalstandard [8] verwenden. Trotzdem stellt ihre Umsetzung Versorgungsunternehmen – insbesondere kleinere mit begrenzten Ressourcen – vor Herausforderungen.
Die fortschreitende Digitalisierung verändert die Anforderungen an die Infrastruktur von Gas-, Wasser- und Wärmeversorgern. Immer wichtiger wird dabei die Integration von IT- und OT-Systemen (Operational Technology). Hierbei spielen Cybersecurity-Aspekte eine zentrale Rolle, da die zunehmende Vernetzung neue Angriffsflächen eröffnet. Zu den Beispielen zählen:
Es wird erwartet, dass die regulatorischen Anforderungen weiter zunehmen. So sind Gasversorger ab 1. Juli 2025 verpflichtet, den IKT-Minimalstandard umzusetzen [10]. Gleichzeitig steigt die Notwendigkeit, effiziente und kosteneffektive Ansätze zu entwickeln, um die Einhaltung dieser Anforderungen sicherzustellen. Der kooperative Ansatz, bei dem mehrere Gas-, Wasser- oder Wärmeversorger den Standard gemeinsam umsetzen, hat sich als besonders effizient erwiesen (Box 2, unten).
Â
Kleine Versorger, die oft nur über minimale IT- und OT-Systeme verfügen (z. B. ein Laptop und ein separates Steuersystem), stehen vor besonderen Herausforderungen. Der Aufwand für die Umsetzung des IKT-Minimalstandards ist für sie verhältnismässig hoch. Hier können einfache und kosteneffiziente Lösungen Abhilfe schaffen, wie z. B. standardisierte Templates und gemeinsame Workshops.
Mittlere Unternehmen mit bis zu 100 Mitarbeitenden verfĂĽgen meist ĂĽber eine komplexere Infrastruktur, die sowohl IT- als auch OT-Netzwerke umfasst. Sie arbeiten oft mit mehreren Dienstleistern zusammen, was die Abstimmung und Umsetzung von regulatorischen Anforderungen erschwert. Effiziente Prozesse und klare Verantwortlichkeiten sind hier essenziell.
Grosse Unternehmen sind in der Regel professionell aufgestellt und verfügen über eigene IT-Abteilungen. Als Vorreiter bei der Implementierung neuer Standards könnten sie eine Vorbildfunktion für kleinere Akteure einnehmen. Allerdings müsste ihr Ansatz für kleinere Organisationen deutlich verschlankt werden.
Die Einführung und Weiterentwicklung regulatorischer Standards wie des IKT-Minimalstandards für die Gas-, Wasser- und Wärmeversorgung bieten für die Branche zahlreiche Vorteile. Sie erhöhen die Sicherheit und Resilienz der Infrastruktur, fördern die Effizienz und schaffen einheitliche Rahmenbedingungen. Ein kooperativer Ansatz, bei dem Ressourcen und Wissen geteilt werden, kann dabei helfen, die Umsetzung für alle Beteiligten zu erleichtern.
Durch die Zusammenarbeit mehrerer Versorgungsunternehmen (z. B. in Workshops) können Synergien genutzt werden (Box 2, unten).
Â
Der Austausch bewährter Methoden ermöglicht eine schnellere und kosteneffizientere Umsetzung.
Â
Die Absicherung von IT- und OT-Systemen sollte eine Priorität sein, um den zunehmenden Bedrohungen gerecht zu werden.
Â
[1] Fachverband für Wasser, Gas und Wärme SVGW, Bundesamt für wirtschaftliche Landesersorgung BWL (2019): W1018 d Empfehlung; Minimalstandard für die Sicherheit der Informations- und Kommunikationstechnologie (IKT) in der Wasserversorgung.
[2] SVGW, Verband der Schweizer Gasindustrie VSG, BWL (2024): G1008 d Minimalstandard fĂĽr die Sicherheit der Informations- und Kommunikationstechnologie (IKT) in der Gasversorgung.
[3] SVGW, Thermische Netze Schweiz TNS, BWL (2023): F1001 Empfehlung; Minimalstandard für die Sicherheit der Informations- und Kommunikationstechnologie (IKT) in der Fernwärmeversorgung.
[4] Europäische Union (2022): DORA – Verordnung 2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act).
[5] Europäische Union (2022): NIS2-Richtlinie 2555 über Massnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union.
[6] Europäische Union (2024): Cyber Resilience Act (CRA). Verordnung 2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnungen.
[7] Europäische Union (2024): The EU Cybersecurity Act (CSA).
[8] BWL (2023): Allgemeiner IKT-Minimalstandard. [9] Fachverband für Wasser, Gas und Wärme SVGW, Verband der Schweizer Gasindustrie VSG, BWL (2024): G15004 d Leitfaden zur Umsetzung IKT-Minimalstandard in der Gasversorgung.
[10] Reichart, K. (2024): Neuer IKT-Standard fĂĽr die Gasversorgung. Aqua & Gas.
Den IKT-Minimalstandard mit seinen 108 Controls umzusetzen, stellt Versorgungsunternehmen vor Herausforderungen. Je nach IT-Infrastruktur und Unternehmensgrösse variieren die Anforderungen erheblich. Um die Komplexität zu bewältigen, hat sich ein kooperativer Ansatz bewährt.Â
Statt den Standard isoliert umzusetzen, ermöglicht ein gemeinsames Workshop-Format den Versorgern den Austausch von Wissen und Ressourcen. Hier können bestehende Lösungen diskutiert, Herausforderungen gemeinsam analysiert und praxiserprobte Methoden adaptiert werden. Dadurch entfällt die Notwendigkeit, das Rad neu zu erfinden – stattdessen wird auf bewährten Ansätzen aufgebaut.
Die Qualität eines solchen kooperativen Ansatzes hängt stark von der Erfahrung der Workshopleitung ab. Ein strukturierter Workshop mit praxisnahen Beispielen und gezielter Moderation stellt sicher, dass alle Teilnehmenden echten Mehrwert erhalten und pragmatische Lösungen für die Umsetzung des Standards entwickeln können.
«AQUA & GAS» gibt es auch als E-Paper. Abonnenten, SVGW- und/oder VSA-Mitglieder haben Zugang zu allen Ausgaben von A&G.
Den «Wasserspiegel» gibt es auch als E-Paper. Im SVGW-Shop sind sämtliche bisher erschienenen Ausgaben frei zugänglich.
Kommentare (0)