Energiesektor: Sorge um Cybersicherheit steigt, Verteidigung hinkt hinterher

"Unsere Studie zeigt, dass die Energiewirtschaft die Bedrohung der Betriebssicherheit erkannt hat, aber es müssen schnellere Maßnahmen ergriffen werden, um sie zu bekämpfen", sagte Solberg in einer Presseerklärung.

Vertreter der häufig ins Visier genommenen Energiebranche sind besorgter über Cyberangriffe als vor dem russischen Einmarsch in der Ukraine, wie ein neuer globaler Risikobericht zeigt. Auch Bedenken über unzureichende Investitionen und Aktivitäten ihrer Organisationen haben zugenommen.

Aufgrund der massiven Auswirkungen des Krieges ist der globale Energiesektor in letzter Zeit in den Mittelpunkt der Aufmerksamkeit und Besorgnis gerückt, auch im Bereich der Cybersicherheit.

Die Energieinfrastruktur ist ein besonders attraktives Ziel für Cyberangriffe, da die Folgen weitreichend sein können und als Hebel für Erpressungen oder als Ausgangspunkt für militärische Operationen genutzt werden können.

Das Bewusstsein für derartige Cybersicherheitsrisiken wächst bei den Energiefachleuten. Dennoch seien die Abwehrmaßnahmen nach wie vor unzureichend, heißt es in dem am Donnerstag (19. April) veröffentlichten Bericht des Risikoberatungsunternehmens DNV.

„Energieunternehmen befassen sich schon seit mehreren Jahrzehnten mit IT-Sicherheit. Die Sicherung der Betriebstechnologie (OT) – der Computer- und Kommunikationssysteme, die den industriellen Betrieb verwalten, überwachen und steuern – ist jedoch eine neuere und zunehmend dringende Herausforderung für den Sektor“, sagte Trond Solberg, Managing Director für Cybersicherheit bei DNV.

Im Rahmen der weltweiten DNV-Studie wurden 948 Fachleute aus dem Energiesektor befragt und eine Reihe von Branchenführer:innen und Sicherheitsexpert:innen zu ihrer Wahrnehmung von Cyber-Risiken und -Vorbereitungen interviewt.

DNV ist ein internationaler Anbieter von Sicherheit und Risikomanagement mit Sitz in Norwegen.

„Unsere Studie zeigt, dass die Energiewirtschaft die Bedrohung der Betriebssicherheit erkannt hat, aber es müssen schnellere Maßnahmen ergriffen werden, um sie zu bekämpfen“, sagte Solberg in einer Presseerklärung.

Der Energiesektor im Visier 

Sven Herpig, Leiter der internationalen Cybersicherheitspolitik bei der Denkfabrik Stiftung Neue Verantwortung, erklärte gegenüber EURACTIV, dass der Energiesektor häufig ins Visier genommen werde, „nicht nur von Cyberkriminellen, die mit solchen Angriffen Geld verdienen wollen, sondern auch, um sich Zugang zu verschaffen und Kampfhandlungen vorzubereiten, wie es in der Ukraine seit Jahren geschieht.“

In diesem Sektor sind physikalische Infrastrukturen eng mit Cyber-Infrastrukturen verbunden. Potenziell hohe Offline-Folgen von Cyberangriffen könnten beispielsweise als Druckmittel im Krieg eingesetzt werden.

Wie verheerend solche Cyberangriffe sein können, zeigte der Cyberangriff auf die US-amerikanische Colonial Pipeline, bei dem ein geleaktes Passwort den Notstand in 17 US-Bundesstaaten auslöste und zu massiven Treibstoffengpässen führte.

In Deutschland wurde die Fernwartung von Windkraftanlagen beeinträchtigt, nachdem das von der US-Firma Viasat betriebene KA-SAT-Netz von Russland angegriffen worden war. Diese Attacke, die nur eine Stunde vor der Invasion stattfand, wurde von der EU Anfang des Monats offiziell Russland zugeschrieben.

„Eine hohe Zahl von Angriffen ist nicht gleichbedeutend mit einer hohen Vulnerabilität, aber es müssen Sicherheitsstandards eingeführt werden, um schlimmere Angriffe zu verhindern“, sagte Herpig.

EU schreibt Russland erstmals Cyberangriff zu

Die Europäische Union hat am Dienstag (10. Mai) die russischen Behörden beschuldigt, eine Stunde vor der Invasion in der Ukraine einen Cyberangriff auf ein Satellitennetzwerk durchgeführt zu haben. Ziel sei es gewesen, den Einmarsch in das Land zu erleichtern.

Schädliche, möglicherweise tödliche Angriffe innerhalb von zwei Jahren erwartet

Angesichts zahlreicher Berichte über Cybervorfälle scheint es verständlich, dass Energiefachleute zunehmend besorgt sind.

Dem Bericht zufolge glauben sie, dass Cyberangriffe auf die Branche in den kommenden zwei Jahren wahrscheinlich zu Gefahren für Leben, Eigentum und die Umwelt werden. Über 80 Prozent erwarten physische Schäden an Anlagen und 57 Prozent rechnen mit dem Verlust von Menschenleben.

Dennoch glaubt weniger als die Hälfte der Befragten, dass die Sicherheit ihrer Betriebstechnologien ebenso robust ist wie ihre IT-Sicherheit. Und weniger als ein Drittel kann getrost behaupten, dass sie genau wissen, was zu tun ist, wenn sie mit einem potenziellen Cyber-Risiko konfrontiert werden.

In Europa gaben 29 Prozent der Befragten an, dass Investitionen in die Verteidigung erst nach einem Cybervorfall getätigt werden, was bedeutet, dass diese Unternehmen lediglich reagieren, anstatt sich vorzubereiten.

Seit dem Angriff auf die Ukraine machen sich die Energiefachleute zunehmend über nationale Staaten als Quelle von Cyberangriffen Sorgen, wobei die Bedenken in allen Kategorien zunahmen.

„Dies deutet darauf hin, dass die Befragten davon ausgehen, dass andere Opportunisten – sei es aus politischen Gründen oder aus kriminellen Motiven – das Durcheinander der Krise ausnutzen werden, um eigene Angriffe zu starten“, heißt es in dem Bericht.

Maßnahmen ergreifen

Die zunehmende Besorgnis führt jedoch nicht unbedingt zu konkreten Schritten zur Verbesserung der Verteidigung. Anstatt auf das Beste zu hoffen, wie es einige Energieunternehmen zu tun scheinen, sollte man sich aktiv mit neu auftretenden Cyber-Bedrohungen auseinandersetzen, betonte Solberg von DNV.

Als Reaktion auf die gesammelten Antworten empfiehlt der DNV-Bericht, mehr Budget bereitzustellen, spezifische Schwachstellen zu ermitteln und sich auf bessere Schulungen zu konzentrieren, anstatt nur die IT-Systeme und Software aufzurüsten.

[Bearbeitet von Zoran Radosavljevic]

Subscribe to our newsletters

Subscribe