Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Verpflichtender Grundschutz für kritische Strominfrastrukturen

ShortId

17.3496

Id

20173496

Updated

28.07.2023 14:46

Language

de

Title

Verpflichtender Grundschutz für kritische Strominfrastrukturen

AdditionalIndexing

09;66;34

1

PriorityCouncil1

Nationalrat

Texts

• <p>Eine funktionierende Stromversorgung ist für das Wohlergehen der Bevölkerung und die Volkswirtschaft in der Schweiz von essenzieller Bedeutung. Ein schwerwiegender Stromausfall, beispielsweise verursacht durch einen Cyberangriff oder eine Naturkatastrophe, würde die Bevölkerung massiv beeinträchtigen und zu milliardenschweren Schäden in der Wirtschaft führen. Unter anderem würde die Wasserversorgung ausfallen, der öffentliche Verkehr zusammenbrechen, oder die Grossverteiler in der Lebensmittelversorgung würden lahmgelegt.</p><p>Die aktuellen Rechtsgrundlagen sowie die nationale Strategie zum Schutz kritischer Infrastrukturen und die nationale Cyberstrategie (NCS) enthalten keine sektorübergreifenden Vorgaben zum Sicherheitsniveau, welches die Betreiber kritischer Infrastrukturen erreichen sollen. Für die Betreiber massgebend sind die sektoriellen Fachgesetze (z. B. Energiegesetz und Stromversorgungsgesetz für die Betreiber der Stromnetze). Im Bereich der Stromversorgung ist allerdings nicht ausreichend präzisiert, welchen branchenspezifischen Grundschutz die Betreiber aufweisen müssen. Dieser Grundschutz soll risikobasiert ausgestaltet sein und die Bedeutung der jeweiligen Betreiber für eine sichere Stromversorgung in der Schweiz berücksichtigen. Zentrale Betreiber sollen einen höheren Grundschutz aufweisen, weil ein Ausfall gravierendere Konsequenzen hätte. Für kleinere Netzbetreiber kann dagegen ein tieferes Schutzniveau angemessen sein.</p>
• <p>Der Bundesrat hat bereits 2012 nationale Strategien zum Schutz kritischer Infrastrukturen (SKI) und zum Schutz der Schweiz vor Cyberrisiken (NCS) verabschiedet. Als Grundsatz ist dabei zu beachten, dass die Umsetzung der Strategien massgeblich im Rahmen der etablierten Prozesse und innerhalb der bestehenden Strukturen und Zuständigkeiten erfolgt. Im Rahmen der nationalen SKI-Strategie wurde der Leitfaden SKI (2015) erarbeitet, der die Betreiber kritischer Infrastrukturen unterstützen soll, die Resilienz zu steigern und ein angemessenes Schutzniveau zu gewährleisten. Die Zweckmässigkeit dieses Leitfadens wurde in einem Pilotprojekt mit der nationalen Netzgesellschaft Swissgrid aufgezeigt. Als Massnahme aus der NCS wurde beim Verband Schweizerischer Elektrizitätsunternehmen (VSE) eine Arbeitsgruppe gebildet, die aktuell Minimalstandards für die Sicherheit der Informations- und Kommunikationstechnologien für die Schweizer Strombranche erarbeitet. Diese Arbeiten ergänzen eine Branchenempfehlung "ICT Continuity" (2011) des VSE und orientieren sich an international etablierten Standards für die Sicherheit von Informations- und Kommunikationstechnik (IKT).</p><p>Im revidierten Energiegesetz, das voraussichtlich Anfang 2018 in Kraft treten wird (<a href="https://www.admin.ch/ch/d/ff/2016/7683.pdf">BBl 2016 7683</a>), wird in den Leitlinien für die sichere Energieversorgung neu der Schutz kritischer Infrastrukturen einschliesslich der zugehörigen IKT explizit erwähnt (Art. 7 Abs. 1).</p><p>Im Zusammenhang mit dem revidierten Energiegesetz werden zudem Bereiche der Datensicherheit erstmalig geregelt. Von den Betreibern der Elektrizitätsnetze wird die Erfüllung von Sicherheitsanforderungen für die Datenübermittlung und -bearbeitung gefordert. Diese zielen auf einen gewissen Grundschutz der Netzbetreiber gegenüber Cyberrisiken wie auch auf den sicheren Betrieb von intelligenten Mess-, Steuer- und Regelsystemen ab.</p><p>Der Bund erlässt weiter explizite Sicherheits- und Schutzvorgaben primär in Bezug auf Strominfrastrukturen, die direkt seiner Aufsicht unterstehen, beispielsweise für Talsperren und Kernanlagen. In Bezug auf die Netzinfrastruktur sind hingegen vor allem die Netzbetreiber in der Pflicht, welche nach Artikel 8 Absatz 1 des Stromversorgungsgesetzes vom 23. März 2007 (StromVG; SR 734.7) nicht nur für ein effizientes und leistungsfähiges, sondern insbesondere auch für ein in jeder Hinsicht sicheres Netz zu sorgen haben. Es ist denn nach dem StromVG auch an ihnen, die entsprechenden technischen und betrieblichen Mindestanforderungen für den Netzbetrieb zu erarbeiten. Die Aufwände für ein angemessen hohes Sicherheitsniveau zählen somit zu den anrechenbaren Netzkosten gemäss Artikel 15 Absatz 1 StromVG.</p><p>Der Bundesrat unterstützt grundsätzlich die Stossrichtung der Motion, dass kritische Strominfrastrukturen ein geeignetes Schutzniveau aufweisen sollen. Er will vorerst jedoch die weitere Entwicklung der laufenden Arbeiten (insbesondere in Zusammenhang mit den nationalen Strategien SKI und NCS) abwarten.</p> Der Bundesrat beantragt die Ablehnung der Motion.
• <p>Der Bundesrat wird eingeladen, die gesetzlichen Grundlagen dergestalt zu präzisieren, dass für die Betreiber kritischer Strominfrastrukturen ein verpflichtender, branchenspezifischer Grundschutz gegenüber Cyberangriffen und anderen relevanten Risiken wie Naturgefahren besteht. Dieser Grundschutz soll risikobasiert ausgestaltet sein und die Bedeutung der jeweiligen Betreiber für eine sichere Stromversorgung berücksichtigen.</p>
• Verpflichtender Grundschutz für kritische Strominfrastrukturen

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>Eine funktionierende Stromversorgung ist für das Wohlergehen der Bevölkerung und die Volkswirtschaft in der Schweiz von essenzieller Bedeutung. Ein schwerwiegender Stromausfall, beispielsweise verursacht durch einen Cyberangriff oder eine Naturkatastrophe, würde die Bevölkerung massiv beeinträchtigen und zu milliardenschweren Schäden in der Wirtschaft führen. Unter anderem würde die Wasserversorgung ausfallen, der öffentliche Verkehr zusammenbrechen, oder die Grossverteiler in der Lebensmittelversorgung würden lahmgelegt.</p><p>Die aktuellen Rechtsgrundlagen sowie die nationale Strategie zum Schutz kritischer Infrastrukturen und die nationale Cyberstrategie (NCS) enthalten keine sektorübergreifenden Vorgaben zum Sicherheitsniveau, welches die Betreiber kritischer Infrastrukturen erreichen sollen. Für die Betreiber massgebend sind die sektoriellen Fachgesetze (z. B. Energiegesetz und Stromversorgungsgesetz für die Betreiber der Stromnetze). Im Bereich der Stromversorgung ist allerdings nicht ausreichend präzisiert, welchen branchenspezifischen Grundschutz die Betreiber aufweisen müssen. Dieser Grundschutz soll risikobasiert ausgestaltet sein und die Bedeutung der jeweiligen Betreiber für eine sichere Stromversorgung in der Schweiz berücksichtigen. Zentrale Betreiber sollen einen höheren Grundschutz aufweisen, weil ein Ausfall gravierendere Konsequenzen hätte. Für kleinere Netzbetreiber kann dagegen ein tieferes Schutzniveau angemessen sein.</p>
  • <p>Der Bundesrat hat bereits 2012 nationale Strategien zum Schutz kritischer Infrastrukturen (SKI) und zum Schutz der Schweiz vor Cyberrisiken (NCS) verabschiedet. Als Grundsatz ist dabei zu beachten, dass die Umsetzung der Strategien massgeblich im Rahmen der etablierten Prozesse und innerhalb der bestehenden Strukturen und Zuständigkeiten erfolgt. Im Rahmen der nationalen SKI-Strategie wurde der Leitfaden SKI (2015) erarbeitet, der die Betreiber kritischer Infrastrukturen unterstützen soll, die Resilienz zu steigern und ein angemessenes Schutzniveau zu gewährleisten. Die Zweckmässigkeit dieses Leitfadens wurde in einem Pilotprojekt mit der nationalen Netzgesellschaft Swissgrid aufgezeigt. Als Massnahme aus der NCS wurde beim Verband Schweizerischer Elektrizitätsunternehmen (VSE) eine Arbeitsgruppe gebildet, die aktuell Minimalstandards für die Sicherheit der Informations- und Kommunikationstechnologien für die Schweizer Strombranche erarbeitet. Diese Arbeiten ergänzen eine Branchenempfehlung "ICT Continuity" (2011) des VSE und orientieren sich an international etablierten Standards für die Sicherheit von Informations- und Kommunikationstechnik (IKT).</p><p>Im revidierten Energiegesetz, das voraussichtlich Anfang 2018 in Kraft treten wird (<a href="https://www.admin.ch/ch/d/ff/2016/7683.pdf">BBl 2016 7683</a>), wird in den Leitlinien für die sichere Energieversorgung neu der Schutz kritischer Infrastrukturen einschliesslich der zugehörigen IKT explizit erwähnt (Art. 7 Abs. 1).</p><p>Im Zusammenhang mit dem revidierten Energiegesetz werden zudem Bereiche der Datensicherheit erstmalig geregelt. Von den Betreibern der Elektrizitätsnetze wird die Erfüllung von Sicherheitsanforderungen für die Datenübermittlung und -bearbeitung gefordert. Diese zielen auf einen gewissen Grundschutz der Netzbetreiber gegenüber Cyberrisiken wie auch auf den sicheren Betrieb von intelligenten Mess-, Steuer- und Regelsystemen ab.</p><p>Der Bund erlässt weiter explizite Sicherheits- und Schutzvorgaben primär in Bezug auf Strominfrastrukturen, die direkt seiner Aufsicht unterstehen, beispielsweise für Talsperren und Kernanlagen. In Bezug auf die Netzinfrastruktur sind hingegen vor allem die Netzbetreiber in der Pflicht, welche nach Artikel 8 Absatz 1 des Stromversorgungsgesetzes vom 23. März 2007 (StromVG; SR 734.7) nicht nur für ein effizientes und leistungsfähiges, sondern insbesondere auch für ein in jeder Hinsicht sicheres Netz zu sorgen haben. Es ist denn nach dem StromVG auch an ihnen, die entsprechenden technischen und betrieblichen Mindestanforderungen für den Netzbetrieb zu erarbeiten. Die Aufwände für ein angemessen hohes Sicherheitsniveau zählen somit zu den anrechenbaren Netzkosten gemäss Artikel 15 Absatz 1 StromVG.</p><p>Der Bundesrat unterstützt grundsätzlich die Stossrichtung der Motion, dass kritische Strominfrastrukturen ein geeignetes Schutzniveau aufweisen sollen. Er will vorerst jedoch die weitere Entwicklung der laufenden Arbeiten (insbesondere in Zusammenhang mit den nationalen Strategien SKI und NCS) abwarten.</p> Der Bundesrat beantragt die Ablehnung der Motion.
  • <p>Der Bundesrat wird eingeladen, die gesetzlichen Grundlagen dergestalt zu präzisieren, dass für die Betreiber kritischer Strominfrastrukturen ein verpflichtender, branchenspezifischer Grundschutz gegenüber Cyberangriffen und anderen relevanten Risiken wie Naturgefahren besteht. Dieser Grundschutz soll risikobasiert ausgestaltet sein und die Bedeutung der jeweiligen Betreiber für eine sichere Stromversorgung berücksichtigen.</p>
  • Verpflichtender Grundschutz für kritische Strominfrastrukturen

Back to List