Umsetzung der Maßnahmen der französischen Regierung zur Cybersicherheit der kritischen Infrastrukturen

Am 1. Juli 2016 sind die Maßnahmen der französischen Regierung zum IT-Schutz von „Einrichtungen von besonderer Bedeutung“ (staatliche und private Unternehmen, deren Tätigkeit für Frankreich von strategischer Bedeutung ist) in Kraft getreten. Ziel des französischen Staates ist es, die Cybersicherheit zu einem Thema der nationalen Souveränität zu machen.

 

Es geht um ein globales Programm, durch das die technischen Infrastrukturen geschützt werden sollen. Zu diesem Zweck wurde 2009 die Behörde für die Sicherheit von IT-Systemen (Anssi) gegründet. 2015 hatte die Anssi mehr als 200 sensible Unternehmen als „Einrichtungen von besonderer Bedeutung“ eingestuft, darunter Banken, Telekommunikations- und Energieunternehmen sowie Verkehrsgesellschaften. Diese Unternehmen aus allen Geschäftsbereichen werden künftig besonders überwacht und unterliegen spezifischen Regeln:

 

  • Verpflichtung zur Auskunft über Informationssysteme von besonderer Bedeutung
  • Meldung aller Angriffe auf die Cybersicherheit
  • Festlegung und Umsetzung von organisatorischen und technischen Maßnahmen zum Schutz des eigenen Unternehmens und der Nachunternehmer
  • Gewährleistung von Überprüfungen der Sicherheitssysteme des Unternehmens durch die Anssi oder eines von der Anssi zugelassenen Dienstleisters

 

Die Unternehmen sollen Sensoren nutzen, um die ausgetauschten Daten zwischen ihren Informationssystemen von besonderer Bedeutung und einem externen System zu analysieren. Anschließend kontrolliert die Anssi, ob diese Analysen angesichts der Herausforderungen zur Cybersicherheit zuverlässig sind.

 

 

Quellen:

– „Cybersécurité : les entreprises stratégiques devront se protéger“, Artikel aus Les Echos, 28.06.2016 – http://www.lesechos.fr/journal20160628/lec2_high_tech_et_medias/0211070094405-cybersecurite-les-entreprises-strategiques-devront-se-proteger-2010188.php

– „Cybersécurité des infrastructures critiques : une méthode française ?“, Artikel aus Industrie&Technologies, 08.07.16 – http://www.industrie-techno.com/cybersecurite-des-infrastructures-critiques-une-methode-francaise.45036

 

Redakteur: Aurélien Gaufrès, aurelien.gaufres@diplomatie.gouv.fr