Der Ausfall des Ka-Sat-Kommunkikationssatelliten von Viasat zeitgleich zum Überfall Russlands auf die Ukraine hat gezeigt: Cybersicherheit ist auch für die Ökostrombranche relevant. Denn es handelte sich um einen Hackerangriff. Ob der Zeitpunkt Zufall war oder ob er in direktem Zusammenhang mit dem Angriff der russischen Armee auf die Ukraine steht, ist nicht geklärt. Doch eines ist für die Unternehmen der Energiebranche – sowohl der fossilen als auch der erneuerbaren Energien genauso wie für die Netzbetreiber – sicher: Das Risiko und die Schutznotwendigkeiten für das System wird um so relevanter, je mehr Nationalstaaten den Cyberspace als Kriegsschauplatz nutzen.
Cyberkrieg ist eine der relevantesten Risiken
Dies ist eines der Ergebnisse einer Untersuchung des norwegischen Beratungsinstituts DNV, welche Relevanz die Energieunternehmen und die Netzbetreiber der Datensicherheit im Netz zumessen und welche Maßnahmen sie entsprechend ergreifen. Dabei kam heraus, dass der Cyberkrieg eine der drei großen Gefahren für das Energiesystem als kritischer Infrastruktur ist. Dazu kommen noch Hackerangriffe seitens Aktivisten, die ihre Aktionen immer mehr ins Netz verlagern, und die kriminellen Banden, die in einer gestörten Wirtschaft dem Geld folgen.
948 Energieunternehmen befragt
Die Analysten von DNV haben insgesamt 948 Energieunternehmen mit unterschiedlichem Portfolio nach ihren Erfahrungen mit Cyberattacken befragt. Der größte Teil (57 Prozent) davon ist im Bereich der Energieservicedienstleistungen tätig. Neun Prozent der befragten Unternehmen waren Erzeuger von Ökostrom und sechs Prozent Netzbetreiber. Weitere 16 Prozent sind noch im Bereich der fossilen Energieträger Öl und Gas unterwegs. Die meisten befragten Unternehmen wiederum sitze in Europa (53 Prozent), gefolgt von Asien und Pazifikraum (21 Prozent), Nord- und Südamerika (18 Prozent) sowie Naher Osten und Afrika (neun Prozent).
Größtes Risiko wird in Versorgungsunterbrechung gesehen
Die Ergebnisse sind eindeutig. Die größte Gefahr besteht in der Unterbrechung der Versorgung und des Anlagen- sowie Netzbetriebs aufgrund einer Attacke aus dem Internet. Hier nehmen die Unternehmen ihre Stellung als Teil einer kritischen Infrastruktur sehr ernst. Denn anders als bei einem Industriebetrieb geht es hier nicht nur um Datendiebstahl oder Erpressung, sonder darum, ein essentielles Versorgungssystem aufrecht zu erhalten. Doch auch den Datenverlust oder die Manipulation von Daten sehen 41 Prozent der befragten Unternehmen als großes Risiko. Dabei geht es weniger um die Kundendaten, die nur 27 Prozent der Unternehmen gefährdet sehen, sondern vielmehr um Betriebsdaten, die dann wiederum zu Anlagenausfällen oder Fehlsteuerungen führen können.
Viele setzen noch auf das Prinzip „Hoffnung“ vor
Allerdings haben die Analysten auch herausgefunden, dass das Thema Cybersicherheit in der Branche noch nicht den Stellenwert einnimmt, die ihm gebührt. So sehen eben nur gut die Hälfte der Unternehmen überhaupt relevanten Gefahren aus dem Internet auf sie zukommen. „Wir sind besorgt, wenn wir hören, dass einige Energieunternehmen bei der Cybersicherheit immer noch ‚auf das Beste hoffen‘“, sagt Trond Solberg, Leiter der Abteilung Cyber Security bei DNV. „Die Lektionen der Vergangenheit in Bezug auf Sicherheitsprotokollen, machen dies deutlich. Es wäre eine Tragödie, wenn es einer Reihe katastrophaler, aber vermeidbarer Angriffe auf Kontrollsysteme bedürfte – was zu einem weniger sicheren Betriebsumfeld in der gesamten Branche führen würde –, damit sie ihren Ansatz überdenken“, warnt er.
Falsche Vorstellungen über die Angreifer
So ist die Datensicherheit selbst in vielen Führungsetagen noch nicht angekommen. Zudem hat das Managementpersonal durchaus falsche Vorstellungen, aus welcher Richtung die Angriffe kommen. Während diejenigen Unternehmen, die sich schon Cyberattacken ausgesetzt sahen, vor allem Umweltaktivisten – sogenannte Hacktivists – und fremde Staaten oder von ihnen unterstützte Hacker als die Hauptakteure nennen, gehen viele Führungsetagen noch davon aus, dass es sich bei den meisten Angreifern um Vandalen und Amateurhacker (Script Kiddies) handelt.
Cybersicherheit braucht Fachkräfte
Entsprechend zeigt die Untersuchung auch, dass die Unternehmen echte Fortschritte beim Thema Cybersicherheit machen, die sich damit konfrontiert sehen. Ein Teil der Unternehmen wartet aber noch auf einen größeren Vorfall, um wesentlich in Abwehrmaßnahmen zu investieren. Ein großes Problem ist hier auch der Fachkräftemangel. „Denn Unternehmen, die sich stärker auf Cybersicherheit konzentrieren, werden unweigerlich Schwierigkeiten haben, die benötigten Fachkräfte zu finden und stehen gleichzeitig vor der noch größeren Herausforderung, die Widerstandsfähigkeit einer komplexen und fragmentierten Lieferkette zu gewährleisten“, schreiben die Autoren der Studie.
Datensicherheit wird wichtiger
Sie sind davon überzeugt, dass die Datensicherheit in Zukunft einen höheren Stellenwert in der Energiewirtschaft einnehmen wird. Sie werde von entscheidender Bedeutung sein, um die längerfristigen Herausforderungen der Energiewende und der gleichzeitigen Digitalisierung zu meistern, lautet das Resümee der Autoren. Das bedürfe nicht nur erheblicher Investitionen in Technologien, sondern auch in die Weiterbildung der Arbeitskräfte.
Die komplette Studie „The Cyber Priority. Uncover the state of cyber security in the energy sector in 2022“ finden Sie auf der Internetseite von DNV. (su)
Das ist ebenfalls interessant für Sie:
Sicherung der Anlage vor äußeren Einflüssen immer wichtiger
Erneuerbare sorgen für stabile Stromlieferung auch bei Hackerangriffen