Smart City und das Sicherheitsdispositiv für kritische Infrastrukturen

Nach Angaben der Vereinten Nationen werden im Jahr 2050 zirka 70 Prozent der Weltbevölkerung in Städten leben. Sie müssen ernährt, gesundgepflegt und mit Waren, Wasser und Strom versorgt werden. Mit der Digitalisierung wird das komplexe Gewebe kritischer Infrastrukturen zur Unterhaltung der Städte smarter gemacht. Doch auch wenn die Digitalisierung effizientere und effektivere Lösungen mit sich bringt, ist die Abhängigkeit von der «Stromsteckdose» bereits heute sehr hoch, das Management von der Erzeugung bis zum Verbrauch komplex – und die Infrastruktur höchst gefährdet.

Vernetzung birgt Risiken

Wie in anderen Bereichen steht auch dem Energiemarkt ein disruptiver Wandel ins Haus. Neue Marktteilnehmer stos­sen in die Energieproduktion, im Speziellen alternative Energiequellen, in den Handel sowie dezentrale Speicherung vor. Das hat staatshoheitliche Relevanz und fordert die (europäische) Staatengemeinschaft regulatorisch und gesetzlich. Wie die Nachbarstaaten muss auch die Schweiz Anstrengungen zum Schutz der sensiblen Infrastruktur unternehmen. Im Juni 2021 zeigte eine Analyse des Bundesamts für Energie (BFE) zu «Cybersicherheit und Cyberresilienz für die Schweizer Stromversorgung» aktuelle Schwächen der bestehenden Infrastruktur auf und formulierte konkrete Handlungsempfehlungen für die gesamte Strombranche.

Integrativer Ansatz

In der Energiebranche dringen Cyberkriminelle häufig mittels klassischer Attacken wie Phishing, DDOS oder aktives Hacking der IT-Systeme ein. Angriffe auf diese sensiblen Infrastrukturen haben jedoch eine sehr grosse Hebelwirkung, und zwar auf das gesamte Spektrum von IT (Informationstechnologie) und OT (operationale Technologien). Wie in anderen Branchen hat sich eine Zusammenarbeit von Spezialisten bewährt, bei der die Fertigungstiefe breit verteilt wird, auch wenn der Koordinationsaufwand an den Schnittstellen steigt. Das Sicherheitsdispositiv in der Strombranche muss im Dreiklang aus OT-, IT- und physischer Sicherheit konzipiert werden. Durch integrierte Ansätze in der Verknüpfung von Prozessen, Tools und Organisationen der Spezialisten werden den Marktteilnehmern praxiserprobte und sofort umsetzbare Lösungen angeboten, die Sicherheit nach operativen und betriebswirtschaftlichen Aspekten wie auch auf Basis bewährter Geschäftsmodelle sicherstellen. Im Regelfall laufen Überwachung und Management der Sicherheit im «Flüstermodus». Doch in Extremsituationen zeigt sich der Trumpf des integrativen Ansatzes: Bei plötzlichen Wetterkatastrophen ist es von immensem Vorteil, wenn jeder Spezialist in seinem Bereich auf die Expertise des anderen vertrauen kann.

Parallel ist Umdenken erforderlich

Die Risiken der Digitalisierung müssen analysiert und in den Planungen für ein solides und funktionierendes Gesamtsystems berücksichtigt werden. Für ihre Reduktion muss «digitaler» entlang der gesamten Supply Chain investiert werden; also etwa nicht nur in die Vernetzung von Maschinen, sondern auch in die Absicherung der Schnittstellen. Es braucht eine ganzheitliche und unternehmensübergreifende Zusammenarbeit von Experten für IT-, OT- und physische Sicherheit, insbesondere für Krisensituationen. Fliessen Investitionen in neue dezentrale Energieformen wie Wind oder Fotovoltaik, muss auch in die übergeordneten Smart-Grid-Systeme und die Cybersicherheit im Gesamtsystem investiert werden. Generell braucht es neue regulatorische Vorgaben zur Erhöhung der Systemsicherheit bei Cyberangriffen, die sich eng an die Regelungen der europäischen Nachbarländer anlehnen. So garantieren wir einerseits den effizienten und effektiven Einsatz von Ressourcen für unsere Städte der Zukunft und sind dadurch für die steigenden Sicherheitsanforderungen gewappnet.

Thomas Mühlbauer ist Diplomingenieur für Luft- und Raumfahrttechnik und hat einen EMBA der Henley Business School; bei der T-Systems Schweiz ist er als Customer Success Management Cyber Security für das Grosskundengeschäft beschäftigt.