Definition und Funktionsweise:
Die NIS-2-Richtlinie ist ein EU-Gesetz, das die Widerstandsfähigkeit kritischer und wichtiger Infrastrukturen gegen Cyberbedrohungen stärken soll. Im Vergleich zum Vorgängergesetz betrifft NIS-2 deutlich mehr Sektoren (z.B. auch den Maschinen- und Fahrzeugbau, Chemie, Lebensmittel) und Unternehmen (oft schon ab 50 Mitarbeitern). Bei Verstößen drohen der Geschäftsführung hohe Bußgelder und persönliche Haftung.
Relevanz für SPS und Automatisierungstechnik:
- OT im Fokus: Cybersicherheit ist nicht mehr nur ein IT-Thema. NIS-2 fordert explizit Risikoanalysen und Sicherheitsmaßnahmen für Produktionsnetzwerke, Steuerungen und SCADA-Systeme.
- Pflichtkatalog für Anlagenbetreiber: Betroffene Unternehmen müssen Maßnahmen wie Asset-Management, Notfallpläne (BCM), Lieferkettensicherheit und strenge Meldepflichten umsetzen.
- Druck auf Maschinenbauer: Selbst wenn ein Maschinenbauer nicht direkt unter NIS-2 fällt, werden seine Kunden (die NIS-2 erfüllen müssen) in Zukunft nur noch SPS-Lösungen abnehmen, die normenkonform (z.B. nach IEC 62443) und gegen Cyberrisiken abgesichert sind.
→ Siehe auch: Lieferkettensicherheit, Incident Reporting, KRITIS

