Definition und Funktionsweise:
Als KRITIS werden Sektoren bezeichnet, die für das Funktionieren einer Gesellschaft unerlässlich sind. Dazu gehören Energie, Wasser, Ernährung, Telekommunikation, Gesundheit und Transportwesen. Betreiber dieser Infrastrukturen unterliegen in Deutschland dem BSI-Gesetz und EU-weit der NIS-Richtlinie, was höchste Anforderungen an die IT- und OT-Sicherheit bedeutet.
Relevanz für SPS und Automatisierungstechnik:
- Kaskadeneffekt auf Zulieferer: Ein Maschinenbauer, der beispielsweise Steuerungsanlagen für Wasserwerke (SPS für Pumpenstationen) oder die Lebensmittelindustrie baut, wird indirekt von KRITIS-Vorgaben betroffen. Der Betreiber wird diese strengen Cybersecurity-Anforderungen auf den Anlagenbauer abwälzen.
- Nachweisbare Sicherheit: Anlagen, die in KRITIS-Umgebungen eingesetzt werden, benötigen State-of-the-Art Absicherungen (wie Segmentierung, verschlüsselte Protokolle, Audit-Trails) und dürfen keine bekannten, ungeschlossenen Schwachstellen enthalten.
→ Siehe auch: NIS-2-Richtlinie, IACS, Lieferkettensicherheit

