Arbeitsgruppe Kritische Infrastrukturen

Die Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) ist eine Gruppe von Fachleuten, die sich die Verbesserung der IT-Sicherheit und Resilienz von Kritischen Infrastrukturen (KRITIS) gemäß § 2 (10) BSI-Gesetz zum Ziel gesetzt hat. Die AG KRITIS wurde 2018 im Nachgang zum 34. Chaos Communication Congress des CCC im Rahmen eines Arbeitstreffens gegründet, und sieht sich selbst als unabhängig von Unternehmen und Wirtschaftsverbänden.

Arbeitsgruppe Kritische Infrastrukturen
(AG KRITIS)
Gründung 2018
Gründer Manuel Atug, Johannes Rundfeldt
Sitz Wipperfürth
Schwerpunkt nachhaltige Verbesserung der IT-Sicherheit in Deutschland
Personen Manuel Atug, Johannes Rundfeldt, Michael Wiesner (Sprecher)
Mitglieder 41 (2022)
Website ag.kritis.info

Geschichte

Der Grundgedanke der Gründung der AG KRITIS im Jahr 2018 war, dass die Ressourcen der Bundesrepublik Deutschland zur Reaktion auf Großschadenslagen durch Cyber-Vorfälle im Bereich der Kritischen Infrastrukturen nicht ausreichen, um die Auswirkung der dadurch verursachten Krisen und Katastrophen zu bewältigen. In nachfolgenden Workshops wurde diese Problematik eingehend diskutiert und das Profil der Arbeitsgruppe geschärft. 2019 wurde schließlich die Loslösung vom CCC beschlossen, um größtmögliche Unabhängigkeit und Neutralität zu erreichen. Bei einem Behördenworkshop[1] am 2. Oktober 2019 in Bonn wurde erstmals die Idee eines Cyber-Hilfswerks vorgestellt und mit Teilnehmern von BBK, BSI und CCC diskutiert. Das hieraus resultierende Konzept wurde anschließend im Rahmen der Konferenz DefensiveCon[2] am 7. Februar 2020 in Berlin vorgestellt[3] und erhielt ein breites Presseecho[4][5][6].

Mitglieder der AG KRITIS werden regelmäßig als Sachverständige interviewt oder zitiert, z. B. zu Sicherheitslücken[7][8][9], dem IT-Sicherheitsgesetz 2.0[10][11][12] oder sonstigen Themen rund um Kritische Infrastrukturen und Digitalisierung[13][14][15]. Im Rahmen der Entwicklung der neuen Cybersicherheitsstrategie 2021 für Deutschland hat das BMI im September 2020 eine offizielle Konsultation der Zivilgesellschaft zur Cybersicherheitsstrategie 2016 (CSS2016) durchgeführt[16], zu der auch die AG KRITIS eingeladen wurde.

Seit November 2020 ist die AG KRITIS im Online-Kompendium Cybersicherheit in Deutschland[17] des BMI als relevanter Akteur der deutschen Cybersicherheitslandschaft aufgeführt. Am 1. März 2021 wurde Manuel Atug, einer der Gründer und Sprecher der AG KRITIS, als Sachverständiger im Rahmen der Anhörung in den Bundestag-Ausschuss für Inneres und Heimat zum Entwurf der Novelle des IT-Sicherheitsgesetzes[18] geladen.[19]

Mitglieder und Struktur

Die AG KRITIS besteht aus 42 Fachleuten (Stand April 2021), die sich täglich mit Kritischen Infrastrukturen (KRITIS) gemäß § 2 (10) BSI-Gesetz i. V. m. BSI-Kritisverordnung beschäftigen, z. B. durch Planung, Bau, Betrieb, Beratung oder Prüfung der beteiligten IT-Systeme und Anlagen. Die Mitglieder sind unter anderem in den KRITIS-Sektoren Energie, Gesundheit, Ernährung, Transport und Verkehr, Finanz- und Versicherungswesen, Informationstechnik und Telekommunikation, Wasser sowie Staat und Verwaltung als auch Medien und Kultur dienstlich aktiv. Die Arbeitsgruppe stimmt sich zweiwöchentlich telefonisch bzw. über Videokonferenzen ab und trifft sich unregelmäßig zu Workshops. Neben zwei Leitern sind einzelne Mitglieder als offizielle Sprecher[20] der AG KRITIS benannt.

Abgrenzung

Die Bezeichnung „AG KRITIS“ wurde in der Vergangenheit auch von anderen Organisationen verwendet:

  • Interministeriellen Arbeitsgruppe Kritische Infrastrukturen[21]
  • Arbeitsgruppe Kritische Infrastrukturen der Behörde für Inneres und Sport in Hamburg[22]

Veröffentlichungen
  • 7. Februar 2020: Konzept zur Steigerung der Bewältigungskapazitäten in Cyber-Großschadenslagen (CHW-Konzept) | PDF
  • 4. Mai 2020: Ohne Security keine Safety in Kritischen Infrastrukturen – Begriffliche Trennung und Zusammenführung | PDF
  • 21. September 2020: weggeWARNttag – Stellungnahme zum Warntag 2020 | PDF
  • 3. Dezember 2020: Notbremse für den Entwurf! – Stellungnahme der AG KRITIS zum 3. Entwurf des IT-SiG 2.0 | PDF
  • 15. Dezember 2020: Räumliche Trennung bei der Digitalisierung von Kritischen Infrastrukturen? | PDF
  • 1. März 2021: Stellungnahme zum IT-Sicherheitsgesetz 2.0 im Innenausschuss des Bundestag | PDF

Einzelnachweise
  1. https://ag.kritis.info/wp-content/uploads/2020/02/AG-KRITIS-Ergebnisprotokoll-Behördenworkshop-20191002-v1.2_öffentlicheFinalfassung.pdf
  2. https://defensivecon.org
  3. https://ag.kritis.info/2020/02/07/vorstellung-des-chw-konzepts-auf-der-defensivecon/
  4. https://www.zdf.de/nachrichten/wirtschaft/ag-kritis-trojaner-stromerzeugung-infrastruktur-100.html
  5. https://www.deutschlandfunk.de/plaene-fuer-cyber-hilfswerk-schnelle-einsatztruppe-fuer-it.676.de.html?dram:article_id=469821
  6. https://www.spiegel.de/netzwelt/web/hackingangriffe-aktivisten-wollen-cyber-hilfswerk-gruenden-a-d9b91b62-af6b-4b6e-82f2-d43c4885c1a4
  7. https://www.zdf.de/nachrichten/digitales/citrix-sicherheitssoftware-schwachstellen-it-sicherheit-100.html
  8. https://www.spiegel.de/netzwelt/web/citrix-wird-zu-shitrix-deutsche-kunden-reagieren-traege-auf-sicherheitsluecke-a-be159a44-a475-41b2-8ef4-2ec616362ee6
  9. https://www.sueddeutsche.de/digital/citrix-sicherheitsluecke-1.4755894
  10. https://www.deutschlandfunk.de/bsi-soll-ausgebaut-werden-kritik-am-entwurf-zum-it.684.de.html?dram:article_id=477271
  11. https://www.heise.de/news/IT-Sicherheitsgesetz-2-0-Experten-fordern-Notbremse-4979499.html
  12. https://www.basecamp.digital/it-sicherheitsgesetz-anhaltende-kritik-an-reformplaenen/
  13. https://www.zdf.de/nachrichten/digitales/wasserwerke-sicherheit-cyberangriff-100.html
  14. https://www.handelsblatt.com/politik/deutschland/sicherheit-der-wasserversorgung-cyberattacken-grossteil-der-wasserversorger-nur-unzureichend-geschuetzt/26219428.html
  15. https://www.heise.de/news/AG-KRITIS-Innenministerium-verbummelt-die-Digitalisierung-der-Verwaltung-4887124.html
  16. Konsultation zur Cybersicherheitsstrategie 2016/
  17. Online-Kompendium Cybersicherheit in Deutschland
  18. Verfügbare Versionen des Gesetzentwurfes
  19. Stellungnahme zum IT-Sicherheitsgesetz 2.0 im Innenausschuss des Bundestages
  20. https://ag.kritis.info/wer-sind-wir/
  21. http://2014.kes.info/archiv/heft/abonnent/03-4/03-4-040.htm
  22. https://www.hamburg.de/kritische-infrastrukturen-np/12136334/kritische-infrastrukturen-a/
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.