Cybersecurity: Versorgungssicherheit auch im digitalen Raum gewährleisten

Hackerangriffe, Manipulationen, Viren, Malware, menschliches Versagen – die Liste potenzieller Sicherheitsrisiken für digitale Systeme ist lang. Besonders dramatisch können die Auswirkungen bei einem Angriff auf kritische Infrastrukturen wie das Gesundheitssystem, Transportinfrastrukturen oder die Wasser- und Energieversorgung sein. Die Folgen eines flächendeckenden Blackouts waren Mitte Juni in Argentinien und Uruguay zu beobachten: liegen gebliebene Züge, Verkehrschaos, ein Zusammenbruch des öffentlichen Lebens, Krankenhäuser und Flughäfen wurden mit Notstrom versorgt.

Erhöhte gesetzliche Anforderungen für kritische Infrastrukturen
Natürliche Faktoren und technische Mängel können nie ganz ausgeschlossen werden, doch um einem solchen Szenario aufgrund von Hackerangriffen vorzubeugen, gelten für den Energiesektor mit dem IT-Sicherheitsgesetz verschärfte Anforderungen. „Die gesetzlich gemäß dem ‚Stand der Technik‘ geforderte Cyber-Sicherheit setzt voraus, entsprechende Maßnahmen als intrinsisch motivierten Prozess umzusetzen. Auch das europäische Recht sieht mit der EU NIS-RL Schutzanforderungen für wesentliche Dienste vor, und auch auf internationaler Ebene gelten für kritische Infrastrukturen wie Energieunternehmen erhöhte gesetzliche Anforderungen zur Cyber-Sicherheit“, sagt Dr. Dennis-Kenji Kipker, Energierechtsexperte der Universität Bremen.

IT-Sicherheit ganzheitlich denken
Initiativen wie das Cyberabwehr-Trainingszentrum, das der Essener Energiekonzern Innogy SE vor Kurzem eröffnete, verdeutlichen die zunehmende Bedeutung des Themas für die gesamte Branche. Vor allem Energieversorger und Netzbetreiber müssen ein umfassendes Verständnis von Cybersecurity im Versorgungsnetz entwickeln und ihre Mitarbeiter in puncto IT-Sicherheit von Strominfrastrukturen schulen. Das ist Grundvoraussetzung für den Umbau und die Weiterentwicklung unserer Energiebereitstellung und -versorgung, besonders in Hinblick auf die Erneuerbaren.

Diesen Ansatz begrüßt Klaus Mochalski, CEO der Rhebo GmbH mit langjähriger Präsenz auf der E-world energy & water: „Eine moderne Stromversorgung benötigt ein flächendeckendes Sicherheitskonzept, das Manipulationsversuche und technische Störungen innerhalb der Netzleittechnik lückenlos aufdeckt, bevor es zu Störungen kommt.“ Wichtig sei dabei eine ganzheitliche, ausgereifte Defense-in-Depth-Strategie: „Neben Schulungen unter realen Bedingungen, Netzwerksegmentierung und Perimetersicherung steht ein kontinuierliches Netzwerkmonitoring mit Anomalieerkennung im Mittelpunkt. Das Monitoring erkennt und meldet auch unbekannte Angriffsvektoren und versteckte Gefährdungen in der Netzleittechnik und steigert so nachhaltig die Cybersicherheit und Versorgungsstabilität.“

Mehr als Technologie
Auch international ist sich die Branche einig, dass das gesamte Energiesystem und nicht nur einzelne Elemente auf die neuen Herausforderungen angepasst werden muss. In seinem Vortrag auf dem Smart Tech Forum der E-world 2019 plädierte Yuval Porat, Gründer und CEO der israelischen Firma KAZUAR ebenfalls für einen holistischen Ansatz bei der Bekämpfung von IT-Sicherheitslücken des Stromnetzes. Er forderte nichts anderes als einen Paradigmenwechsel: sensibelste Daten müssten noch stärker geschützt, Hard- und Software neu designt und nicht zuletzt der Faktor Mensch stärker mitgedacht werden. Nur so könne ein umfassender Schutz kritischer Infrastruktur auch zukünftig gewährleistet werden.

Wie bei Cybersecurity nicht länger nur die Technologie im Mittelpunkt steht, sondern auch Menschen und Unternehmen mitgedacht werden, wird auf der E-world 2020 diskutiert werden. Wie auch schon in diesem Jahr, werden wieder zahlreiche Aussteller aus verschiedensten Bereichen der Branche ihre Lösungen an den Ständen und im Vortragsprogramm der Messe präsentieren.

Newsletter

Melden Sie sich zum offiziellen E-world Newsletter an und erhalten Sie regelmäßig die neusten Meldungen zur Messe!