Meinung IT für EVU , Sicherheit , VSE

Mit Cert gegen Cyber-Risiken

Risk Management

17.08.2018

Risk Management ist Teil eines umfassenden und umsichtigen Managements. Jedes Unternehmen, unabhängig von seiner Grösse, muss sich mit Risiken befassen. Dazu gehören technische, ökonomische, aber auch rechtliche Elemente sowie Governance-Risiken. Das Bewusstsein für die Notwendigkeit eines systematischen Risk Managements muss bei der obersten Führungsstufe, dem Verwaltungsrat oder den dem Unternehmen vorgesetzten politischen Instanzen beginnen. Die Umsetzung erfolgt auf Geschäftsleitungsebene und zieht sich durch alle Hierarchiestufen.

Zu den Risiken, die derzeit verstärkt ins Bewusstsein der Energiebranche rücken, gehören die sogenannten Cyber-Risiken, also Schäden, die aus Verstössen gegen die Ziele der Informationssicherheit zum Schutz der Vertraulichkeit, der Verfügbarkeit und der Integrität von Informationen entstehen. Dabei kommt es nicht darauf an, ob diese Schutzverletzungen durch einen externen Angreifer, wie einen Freizeithacker, kriminelle Organisationen oder Staaten oder durch Mitarbeiter verursacht werden. Gefährdet sind dabei nicht nur Swissgrid oder grosse EVUs. Ein potenzieller Angreifer sucht das schwächste Glied in der Kette und verwendet dieses als Eintrittstor. Anschliessend kann er innerhalb des gesamten Produktions-, Übertragungs- und Verteilnetzes Schaden anrichten. Die zunehmend dezentralen Produktionsstrukturen, Schnittstellen zu Netzwerken und computergesteuerten Geräten, intelligente Sensoren und Schalter zur Messung und Regelung, die ausserhalb geschützter Datacenter installiert sind, erhöhen die Zahl möglicher Einfallstore kontinuierlich.

Damit Geräte und Netzwerke gegen unbefugte Eindringlinge besser geschützt werden können, benötigt die Energiebranche zeitnah wirksame Konzepte und Massnahmen der Cyber Security. Der Aufbau eines Energy-Cert (Computer Emergency Response Team) bietet sich als wirksames Mittel an. Zu den Hauptaufgaben eines Cert gehört, Bedrohungen frühzeitig zu erkennen und Gegenmassnahmen einzuleiten sowie die Unternehmen bei der Bewältigung von Sicherheitsvorfällen zu unterstützen oder deren negative Auswirkungen zu reduzieren.

Die Bedrohungslage im Cyberbereich hat sich in den letzten Jahren verstärkt. Die Energiebranche als zentrale Infrastrukturbranche des Landes muss nun handeln.

Autorin
Nadja Germann

ist Bereichsleiterin Weiterbildung Energie des VSE.

Kommentare

Bitte addieren Sie 1 und 6.