Cybersicherheit
Mit der fortschreitenden Digitalisierung werden die Stromnetze zunehmend durch intelligente Informations- und Kommunikationstechnologien gesteuert und überwacht. Damit steigt das Risiko, dass die Verfügbarkeit, Integrität oder Vertraulichkeit der Daten kompromittiert wird. Ein Cybervorfall kann im Extremfall zu einem grossflächigen Stromausfall mit schwerwiegenden Folgen führen. Cybersicherheit ist somit zu einem zentralen Aspekt einer sicheren Stromversorgung geworden.
Die Netzbetreiber sind für die Gewährleistung eines sicheren, leistungsfähigen und effizienten Netzes verantwortlich (Art. 8 StromVG) und müssen sich auch angemessen gegen Cyberbedrohungen schützen (Art. 8a StromVG und Art. 5a der Stromversorgungsverordnung; StromVV; SR 734.71). Artikel 8a StromVG und Artikel 5a StromVV richten sich auch an gewisse Erzeuger, Speicherbetreiber und Dienstleister. Der sichere Systembetrieb des Schweizer Stromnetzes darf auch bei einem Cybervorfall nicht gefährdet werden.
Zur Erfüllung der rechtlichen Vorgaben erwartet die ElCom von den betroffenen Unternehmen, dass die Branchendokumente «ICT Continuity», «Handbuch Grundschutz für Operational Technology in der Stromversorgung», «Richtlinien für die Datensicherheit von intelligenten Messsystemen» und «Leitfaden und Werkzeuge zur Steigerung der IKT-Resilienz in der Strombranche» des Verbandes Schweizerischer Elektrizitätsunternehmen angewendet werden. Diese Umsetzung soll effizient und risikobasiert erfolgen.
Bei der Aufsicht wendet die ElCom einen risikobasierten Ansatz an. Ziel ist die Erhöhung der Resilienz gegenüber Cyberbedrohungen. So werden Unternehmen je nach Relevanz und Risikosituation für den sicheren und stabilen Systembetrieb des Schweizer Stromnetzes in unterschiedlicher Tiefe überwacht. Die ElCom kann so beurteilen, ob die getroffenen Massnahmen der Risikosituation des Unternehmens angemessen und die rechtlichen Vorgaben eingehalten sind. Bei Bedarf kann die ElCom Empfehlungen abgeben und / oder Massnahmen anordnen.