La società di oggi è più dipendente dai sistemi tecnici che mai. Tutti questi sistemi e strutture tecniche richiedono a loro volta alcuni servizi di base per funzionare correttamente. Questi servizi di base, importanti per la nostra società, sono chiamati Infrastrutture Critiche (CRITIS).
Le infrastrutture critiche, abbreviate: KRITIS, sono organizzazioni o strutture con un significato importante per la comunità statale, il cui fallimento o il cui deterioramento comporterebbe strozzature di approvvigionamento durature, interruzioni significative della sicurezza pubblica o altre conseguenze drammatiche.
Il ministero federale dell'interno le divide in nove settori:
- 1. Energie: Elektrizität, Gas, Mineralöl
- 2. Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung
- 3. Ernährung: Ernährungswirtschaft, Lebensmittelhandel
- 4. Informationstechnik und Telekommunikation
- 5. Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore
- 6. Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister
- 7. Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
- 8. Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen einschließlich Katastrophenschutz
- 9. Media e cultura: radiodiffusione, stampa stampata ed elettronica, beni culturali, edifici simbolici
Gli operatori di queste Infrastrutture Critiche, siano essi organizzati nel settore privato o di diritto pubblico, forniscono i servizi critici che sono assolutamente necessari per l'approvvigionamento della popolazione in alta qualità e stabilità. La pronunciata resilienza di questi servizi critici contro minacce multiple è la prova del senso di responsabilità degli operatori di CRITIS e forma una base essenziale per il funzionamento della società.
CRITIS nell'IT
Come l'IT viene utilizzato sempre più in tutti i nove settori, il governo tedesco ha lanciato la legge sull'aumento della sicurezza dei sistemi informatici (IT Security Act), che è in vigore dal luglio 2015.
Molti studi di vari fornitori di sicurezza IT e l'attuale rapporto dell'Ufficio federale per la sicurezza dell'informazione (BSI) sullo stato della sicurezza IT in Germania mostrano che i sistemi IT sono esposti a un alto potenziale di rischio a causa di un numero sempre elevato di punti deboli e vulnerabilità. Sia il numero di gravi vulnerabilità di sicurezza che il numero di attacchi mirati alle autorità e alle aziende sono in costante aumento.
A causa delle interdipendenze tra i singoli settori o industrie CRITIS, il rischio di fallimenti e quindi anche le conseguenze per lo stato e la società sono esacerbate. I fallimenti in un settore possono portare a fallimenti in altri settori, innescando così un effetto domino. Per esempio, la disponibilità di capacità di trasporto, stoccaggio o movimentazione può influenzare le catene logistiche e quindi la disponibilità di beni o parti di fornitori nel commercio e nell'industria.
Genaue Informationen zu KRTITIS und die aktuellen Regelungen hierzu finden Interessierte auf der Website des BSI.