Cyber-Risiken begegnen

Vor zwölf Jahren beschrieb der österreichische Autor Marc Elsberg in seinem Technik-Thriller «Blackout» die katastrophalen Auswirkungen eines grossflächigen Stromausfalles. Da wurde vielen von uns zum ersten Mal bewusst, wie verletzbar unsere Gesellschaft und wie sehr sie auf eine sichere Stromversorgung angewiesen ist. Das Thema ist heute aktueller als je zuvor, denn Energieinfrastrukturen sind attraktive Ziele für Cyber-Angriffe.

Um diesen Bedrohungen zu begegnen, müssen die Energieversorger ihre IT-Systeme proaktiv schützen. Eine umfassende Strategie sowie entsprechende Massnahmen zum Schutz der IT-Systeme sind von entscheidender Bedeutung.

Ebenso wichtig ist eine enge Zusammenarbeit zwischen Behörden, Unternehmen und der Sicherheitsindustrie, um aktuellen Bedrohungen resistent zu begegnen. Nur durch eine koordinierte und umfassende Herangehensweise können wir die Sicherheit unserer Energieinfrastrukturen gewährleisten und Cyberangriffen wirksam entgegentreten.

Mit dieser Zielsetzung wurde die Verpflichtung zum angemessenen Schutz gegen Cyberbedrohungen ins Stromversorgungsgesetz (StromVG) aufgenommen und darauf basierend die Stromversorgungsverordnung (StromVV) revidiert. Die neue StromVV wird per 1. Juli 2024 in Kraft treten. Sie teilt Netzbetreiber und Stromerzeuger in drei Klassen ein und fordert basierend auf dieser Klassifizierung konkrete Sicherheitsmassnahmen. Wir hoffen, dass diese Sicherheitsvorgaben in der gesamten Elektrizitätsversorgungsbranche ein höheres Bewusstsein bezüglich IT/OT-Sicherheit schaffen. Die Kosten der Umsetzung von Massnahmen zur Erhöhung der Cybersicherheit bei Netzbetreibern sind grundsätzlich anrechenbare Netzkosten.

Die Digitalisierung bietet enorme Chancen für die Energieversorgung, aber sie bringt auch neue Risiken mit sich. Es liegt an uns, diese Risiken zu erkennen und angemessen darauf zu reagieren, um eine sichere und nachhaltige Energieversorgung für die Zukunft zu gewährleisten.