Real gerüstet für virtuelle Bedrohungen
Das Bewusstsein für Cyber Security muss geschärft werden
In den 80er-Jahren dürften die Zuschauer noch über die Idee gelacht haben: Ein computerbegeisterter Teenager verursacht im Science-Fiction-Streifen «War Games» beinahe einen thermonuklearen Krieg. Doch das Lachen in Bezug auf Cyber-Risiken für kritische Infrastrukturen ist uns definitiv vergangen. Spätestens, seit die Ransomware «WannaCry» Ticket-Automaten und Anzeigetafeln der Deutschen Bahn lahmgelegt hat. Wir sprechen in der Elektrizitätswirtschaft oft von den Segnungen der Digitalisierung. Gerne wird auch die Sektorkopplung thematisiert – das Zusammenrücken von Strom, Gas, Wärme und Mobilität.
Beide Trends lösen alte Probleme und eröffnen neue Geschäftsfelder. Doch wo ist der Haken? Eine vernetzte Infrastruktur, die sich gänzlich durch Computer steuern lässt, ist zwar leistungsfähig. Sie ist aber auch ein verletzliches Gesamtsystem mit unzähligen Eintrittspforten. Der Traum jedes Hackers, der einen «FireSale» anstrebt: Eine gezielte Attacke, die mit einem Schlag den Verkehr, die Telekommunikation und die Energieversorgung ausser Gefecht setzt. Zugegeben, solch ein Szenario ist – und bleibt hoffentlich – Zukunftsmusik. Doch Attacken wie WannaCry sind mehr als nur vereinzelte Misstöne. Solche Ereignisse zeigen uns, wo wir als Branche ansetzen müssen, um für die dezentrale und digitale Energiezukunft gewappnet zu sein.
Bezüglich Hacks, das zeigt die Erfahrung, sind menschliche Makel und Indiskretionen am gefährlichsten. Jemand, der jemanden kennt, der jemandem einen Gefallen tut. Darum gilt erstens, das Bewusstsein für Cyber Security in der Elektrizitätswirtschaft zu schärfen. Zweitens, und dort setzt die Berufsbildung des VSE an, müssen wir Fachleute ausbilden, welche Hackern das Fürchten lehren. In Zusammenarbeit mit dem Verband ICT-Berufsbildung Schweiz hat der VSE darum die Weiterbildung «ICT-Security Expert mit eidg. Diplom» entwickelt. Die ersten Prüfungen finden schon im August 2018 statt. ICT Security Experts bearbeiten sicherheitsrelevante Fragen im ganzen Unternehmen. Sie erkennen und bewerten Sicherheitsrisiken, definieren und koordinieren Schutzmassnahmen – und sorgen für wirksame Abwehrmechanismen. Damit das Licht zu Hause erst dann ausgeht, wenn wir selbst den Schalter drücken.
Kommentare