Skip to main content

Infrastruktura krytyczna (CRITIS)

Termin infrastruktura krytyczna (CRITIS) odnosi się do firm i obiektów, których funkcjonalność jest niezbędna dla zaopatrzenia ludności. Obejmuje ona również instytucje, które mają szczególne znaczenie dla bezpieczeństwa i porządku publicznego. Powinny one być objęte szczególną ochroną. Dla osób odpowiedzialnych istnieją jednak również obowiązki wynikające np. z ustawy o bezpieczeństwie informatycznym.

Infrastruktura krytyczna – jakie firmy są wśród nich?

Bezpieczeństwa Informacji (BSI) oraz Federalny Urząd Ochrony Cywilnej i Pomocy Ofiarom Katastrof (BBK) są odpowiedzialne za infrastrukturę krytyczną.

Rozporządzenie BSI-KritisV określa klasyfikację przedmiotowych sektorów przemysłu, które są określane jako sektory:

  • Energia: Dotyczy to dostawców energii elektrycznej, gazu, paliwa/oleju opałowego i ogrzewania lokalnego. Stacje benzynowe mogą być już uważane za CRITIS.
  • Woda: Sektor ten obejmuje podmioty odpowiedzialne za dostawy wody pitnej lub odprowadzanie ścieków.
  • Żywność: Sektor ten obejmuje przedsiębiorstwa zajmujące się produkcją, przetwarzaniem i dystrybucją żywności. Celem jest zapewnienie dostępności wystarczającej ilości żywności w całym kraju.
  • Technologia informacyjna i telekomunikacja: odnosi się do przedsiębiorstw, które świadczą usługi w dziedzinie telefonii lub transmisji danych. Dlatego też dostawcy usług internetowych również należą do tej kategorii.

  • Zdrowie: temu sektorowi podlegają placówki, które zapewniają opiekę medyczną dla ludności. Obejmuje to szpitale, laboratoria medyczne i apteki.
  • Finanse i ubezpieczenia: Za infrastrukturę krytyczną uznaje się również dostawy gotówki i bezpieczeństwo niezbędne do codziennej działalności. W szczególności należy zabezpieczyć zautomatyzowane transakcje finansowe, takie jak przelewy bankowe i dostawy gotówki.
  • Transport i ruch: Płynny przepływ ruchu pasażerskiego i towarowego jest również uznawany za istotny dla funkcjonowania społeczności i jest szczególnie chroniony. Dostawa niezbędnych towarów jest, na przykład, warunkiem wstępnym zapewnienia dostaw żywności.

Należy zauważyć, że dla wszystkich sektorów progi są wymienione w rozporządzeniu. Na przykład, aby zostać objętym rozporządzeniem, przedsiębiorstwo musi mieć określony rozmiar lub wielkość produkcji.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Czy naprawdę istnieje realne ryzyko?

Szczególnym punktem ataku jest tworzenie sieci we wszystkich obszarach. Na przykład, według badań z 2015 roku, 63 procent średnich przedsiębiorstw KRITIS (100-499 pracowników) stwierdziło, że w ciągu ostatnich dwóch lat zostały dotknięte kradzieżą danych, szpiegostwem lub sabotażem.

Wiele procesów w naszym kraju jest tak zautomatyzowanych i wyspecjalizowanych, że zakłócenie tylko w jednym z wymienionych sektorów doprowadziłoby do ogromnych trudności w pozostałych. W przypadku awarii zasilania w dłuższej perspektywie czasowej zagrożona byłaby również opieka medyczna. Żywność psułaby się bez chłodzenia, pompy benzynowe na stacjach benzynowych przestałyby działać.
W szczególności istnieją obowiązki w zakresie zabezpieczenia systemów informatycznych. Ataki na te systemy podlegają obowiązkowi zgłaszania.
Istnieje na przykład partnerstwo publiczno-prywatne na rzecz ochrony infrastruktury krytycznej (UP KRITIS). Oferuje to m.in. analizy i zalecenia.

Dalsze linki:

https://www.kritis.bund.de/SharedDocs/Downloads/Kritis/
https://www.bgbl.de/xaver/bgbl


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści