Cybersecurity bei EVUs

Mit der Einführung von Minimalstandards und Meldepflichten rückt Cybersecurity bei EVUs aus der IT-Nische noch stärker in den Vordergrund und betrifft nun praktisch alle Berufe im Unternehmen. Zwar ist der Fachkräftemangel im ICT-Bereich spürbar, doch die alleinige Ausbildung von IT-Spezialisten greift zu kurz: Für einen resilienten Netzbetrieb ist die Entwicklung eines unternehmensweiten Sicherheitsbewusstseins nötig.

Genau wie Helm und Sicherheitsschuhe punkto Arbeitssicherheit auf der Baustelle nicht verhandelbar sind, muss Cybersecurity als Basisverantwortung akzeptiert werden: Sicherheit ist die Basis des Betriebs. Dabei gilt es, die spezifischen Unterschiede zwischen IT und OT (Operational Technology) zu verstehen. In der OT ist die Verfügbarkeit unerlässlich. Netze sind segmentiert, und Patching-Zyklen können aufgrund langer Lebenszyklen sowie proprietärer Protokolle nicht einfach eins zu eins aus der Bürowelt übernommen werden.

Bereichsneutrale Normen mit Praxisorientierung ermöglichen eine gewisse Konvergenz, die durch spezifische Vertiefungen wie die IEC 27019 und die VSE-Richtlinien für die Stromversorgung ergänzt wird. Obwohl Tools, Technologien und Verfahren in jüngerer Zeit bemerkenswerte Fortschritte gemacht haben, bleibt der Ausgangspunkt entscheidend: der Mensch. Er wird oft als Schwachstelle genannt, ist aber auch der wichtigste Garant für Sicherheit. Durch Vernetzung, Ausbildung und Austausch wird individuelles Know-how zum kollektiven Schutzschild für unsere kritische Infrastruktur.