Was waren die wichtigsten Take-Aways im Jahr 2021 zur Lage bei den kritischen Infrastrukturen?
Das IT-Sicherheitsgesetz 2.0 konnte zwar verabschiedet aber noch nicht in die Umsetzung gebracht werden. Ransomware in KRITIS ist das neue „normal-null“ und hat sich leider auch in 2021 weiter etabliert. Supply-Chain Angriffe haben sich inzwischen ebenfalls dazugesellt. Als passender Jahresabschluss gesellt sich die Sicherheitslücke log4shell in der Java-Programmierbibliothek log4j dazu, die auch vor Industriesteueranlagen und -komponenten in Produktionsumgebungen nicht halt gemacht hat. Die Lage ist also auch in diesem Jahr deutlich KRITIScher geworden.
Was sind die großen Herausforderungen für KRITIS-Betreiber im kommenden Jahr und darüber hinaus?
Digitalisierung bringt IT-Risiken mit sich und organisierte Kriminalität ist inzwischen auch auf den Geschmack gekommen, KRITIS erfolgreich anzugreifen. Gleichzeitig müssen KRITIS-Betreiberinnen sich mit den komplexen Aufsichtsbehörden und (Gesetzes-)Anforderungen auseinandersetzen und trotzdem eine stabile Versorgung gewährleisten. Definitiv keine triviale Aufgabe.
Worauf freust du dich im kommenden Jahr und was bereitet dir Bauchschmerzen?
Ich freue mich sehr, auch in 2022 wieder voller Elan und Tatendrang Sicherheit in kritische Infrastrukturen einbringen zu können und mit tollen Menschen das Sicherheitslagebild zu erhöhen. Auch bin ich sehr gespannt auf die sicherheitspolitischen Diskussionen und die neuen Player auf dem Feld von der Ampelkoalition, die nächstes Jahr sicherlich mit Schwung loslegen wird. Ich stehe für entsprechende Gespräche mit allen interessierten Politiker*innen bereit und bei Bedarf natürlich auch als Sachverständiger auf Bundes- und Länderebene wieder zur Verfügung. Packen wir es an!