Dominoeffekt befürchtet

Mögliche Ausfälle von kritischen Infrastrukturen, zu denen unter anderem die Anbieter von Energie, Wasser, Gesundheit, Transport und Informationstechnik gehören, können mitunter nicht vorhersehbare Folgen für die öffentliche Sicherheit und die Versorgung der Bevölkerung mit einem oder mehreren dieser Güter haben.

Dabei kann bereits der temporäre Ausfall oder die Beeinträchtigung eines dieser genannten Güter ausreichen, um die Funktionalität der anderen in Mitleidenschaft zu ziehen. Die heutige Bedrohungslage zeichnet dabei ein komplexes Bild, das nicht zuletzt die digitale Revolution – Stichwort Industrie 4.0 – und die Anbindung nahezu aller relevanten Systeme an das Internet haben entstehen lassen.

Sie ist vor allem durch eine verhältnismäßig hohe Verwundbarkeit gegenüber Angriffen aus dem Cyberspace, die von jedem Punkt der Welt ausgeführt werden können, gekennzeichnet. Die einstmals lokale Betrachtung und Gefährdungsanalyse von Objekten gilt damit in diesem Maße nicht mehr, auch wenn sie nicht vernachlässigt werden darf.

Die Abwehr terroristischer Gefahren hat nach wie vor einen hohen Stellenwert, doch können diese mittlerweile über das Internet mit Eingriff in sensible Steuerungsbereiche erfolgen. Oftmals lassen sich die Angreifer nicht mehr klar identifizieren.

Neben der Bedrohung durch Angriffe aus dem Internet sind weitere Faktoren hinzugekommen, die einen Schutz der Infrastrukturen erschweren, wie das Beispiel der Stromversorgung zeigt. Obwohl es hier in Deutschland zu einer Konzentration der stromerzeugenden Verbundunternehmen im Zeitraum zwischen Ende der 1990iger Jahren und heute gekommen ist, gibt es etwa 1.100 Unternehmen, die mit der Stromerzeugung und der Verteilung befasst sind, zu denen auch regionale und lokale Versorger gehören.

Die europaweite Liberalisierung des Stromnetzes hat ferner zu einer hohen Privatisierung geführt, was gleichzeitig zu einer Verschiebung bestimmter sicherheitsrelevanter Aufgaben geführt hat. Zudem arbeiten durch die Europäisierung der kritischen Infrastrukturen viele Sektoren auf einem Niveau, für das sie ursprünglich im nationalen Kontext nicht vorgesehen waren.

Gerade im Bereich der Energieversorgung besteht die Herausforderung, die einstmals nationalen Netze zu einem funktionierenden gesamteuropäischen Verbund zu integrieren. Ein landesübergreifender Betrieb kritischer Infrastrukturen stellt allerdings neue Anforderungen an deren Sicherheit, denn es müssen sich nicht nur die verschiedenen privatwirtschaftlichen Akteure untereinander koordinieren und abstimmen, sondern auch die verantwortlichen Sicherheitsbehörden.

Die voranschreitende Vernetzung gerade auf dem Gebiet der Stromversorgung, Telekommunikation und Transports hat die Europäische Union bereits 2007 veranlasst, ein Programm für den Schutz kritischer Infrastrukturen (EPSKI) vorzulegen. Ziel ist es, eine europäische Gesetzgebung einzuführen, die in einem ersten Schritt die Ermittlung und Ausweisung kritischer europäischer Infrastrukturen (KEI) und ein gemeinsames Konzept für die Bewertung des notwendigen Schutzes vorgesehen hat.

Vor allem im weltweit gestiegenen Bedrohungspotenzial durch Cyberattacken sieht die Union ein erhöhtes Schutzbedürfnis nicht nur für die kritischen Infrastrukturen, sondern überhaupt für die Informations- und Kommunikationstechnologien, von denen nahezu die gesamte Wirtschaft einer Industrienation abhängig ist.

• Durch diese Richtlinie wird ein Verfahren zur Ermittlung und Ausweisung europäischer kritischer Infrastrukturen („EKI“) eingeführt.
• Die Mitgliedstaaten haben dafür Sorge zu tragen, dass Sicherheitspläne (SP) oder gleichwertige Maßnahmen für alle ausgewiesenen EKI vorhanden sind. Zweck des SP-Prozesses ist es, die kritischen Anlagen der EKI sowie die zu deren Schutz vorhandenen Sicherheitslösungen zu ermitteln.
• Die Mitgliedstaaten haben ferner dafür Sorge zu tragen, dass für jede EKI ein Sicherheitsbeauftragter oder eine Person mit vergleichbarer Aufgabenstellung benannt ist. Der Sicherheitsbeauftragte dient als Kontaktstelle zwischen dem Eigentümer/Betreiber einer EKI und der zuständigen Behörde des Mitgliedstaats.
• Innerhalb eines Jahres ab Ausweisung einer EKI in den Teilsektoren haben die Mitgliedstaaten eine Abschätzung der damit verbundenen Bedrohungen vorzunehmen. Darüber hinaus haben die Mitgliedstaaten der Kommission alle zwei Jahre über die Risiken, Bedrohungen und Schwachstellen zu berichten, denen die verschiedenen EKI-Sektoren ausgesetzt sind.

2009 hat die Europäische Kommission einen Plan vorgelegt, mit dem der Schutz der kritischen Informationsstrukturen (KII) länderüber-greifend verbessert werden soll. Die Kommission sieht vor allem einen Harmonisierungsbedarf, da bislang erhebliche Unterschiede zwischen den Konzepten und Handlungsmöglich-keiten der Mitgliedstaaten bestehen.

Probleme liegen vor allem in der unzureichenden Zusammenarbeit und dem mangelnden Austausch über Sicherheitsvorfälle zwischen den Mitgliedstaaten sowie fehlenden gemeinsamen Übungen. Auch nationale Regelungen und Vorgaben fallen unterschiedlich aus und können im Ernstfall eine rasche und effektive Reaktion auf eine Störung einschränken oder sogar verhindern - mit unter Umständen fatalen Folgen.

So beziffert die EU einen größeren Ausfall der Telekommunikationsnetze mit Kosten für die Weltwirtschaft in Höhe von mehreren hundert Milliarden Euro, bei einer Eintrittswahrscheinlichkeit von 10 bis 20 Prozent innerhalb der nächsten fünf bis zehn Jahre.

Um zu einer möglichst effektiven Zusammenarbeit auf europäischer Ebene zu kommen, unterstützt die EU zahlreiche Forschungsvorhaben, die sich mit dem Schutz kritischer Infrastrukturen beschäftigen. Das Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme (IAIS) verfolgt mit dem EU-geförderten Projekt „Critical Infrastructure Preparedness and Resilience Research Network“ (CIPRNet) das Ziel, zusammen mit Partnern ein europäisches Kompetenzzentrum für die Simulation und Analyse kritischer Infrastrukturen aufzubauen.

Die Projekte „Integrated Risk Reduction for Information-based Infrastructure Systems“ (IRRIIS) und CIPRNet am IAIS sind wichtige Arbeiten in Richtung auf ein mögliches europäisches Simulationszentrum für kritische Infrastrukturen. Mit Hilfe von IRRIIS sollen bereichsübergreifende Risiko-Analysen entwickelt werden, wozu zunächst die Schwachstellen abhängiger kritischer Infrastrukturen in Europa analysieren werden müssen.

Anhand der Vernetzung zwischen Stromsektor und Telekommunikation wurde im Rahmen des Projekts eine Simulation zum Zweck der Erkennung verschiedener Abhängigkeiten zwischen den beiden Sektoren implementiert.

Gerade diese beiden Bereiche basieren auf einem sehr hohen Grad der Automation, bei der ein Störfall gleich welcher Art eine umgehende Reaktion erfordert. Um mögliche Schwachstellen bei einer länderübergreifenden und sektoral vernetzten Infrastruktur herauszufinden, reicht es heute nicht mehr, solche strukturell zu erfassen und zu analysieren.

„Aufgrund der Automation haben wir es mit einer hohen Dynamik im Ereignisfall zu tun. Ein Problem an einem Punkt im System kann unter Umständen an einer ganz anderen Stelle Auswirkungen haben, die so im Vorfeld, dank der ungeheuren Komplexität, bisher nicht bedacht werden konnten“, erläutert Uwe Beyer, Abteilungsleitung Adaptive Reflective Teams am IAIS.

Mit Hilfe von Simulationen lassen sich in der Dynamik eines Systems Indikatoren und Trends aufzeigen, die bei einer strukturellen Analyse ansonsten außen vor blieben.

Damit solche Aussagen möglich sind, sind umfangreiche technische Details zu den jeweiligen Systemen wichtig, um Dynamiken abbilden zu können. Dies setzt ein gewisses Maß an Kooperationsbreitschaft der beteiligten Akteure voraus, die einen unkritischen Teil ihrer Daten zur Analyse nach außen geben.

Die Akteure sollen in der Lage sein, selbstständig Simulationen für ihre eigenen Bereiche durchzuführen, während die Datenlage insgesamt eine Simulation des Gesamtsystems erlaubt, etwa zur europaweiten Stromversorgung.

„Die Kunst besteht darin, all die isolierten, akteurzentrierten Simulationen, die ohnehin bereits bei vielen stattfinden, technisch zusammenzuschalten und zu einem entsprechend aussagekräftigen Analyseergebnis zu kommen“, so Beyer. Das Szenario der Abhängigkeiten zwischen dem Stromsektor und der Telekommunikation bietet sich als Projekt deswegen gut an, da das eine System ohne das andere nicht lange funktionieren kann.

Bricht die Telekommunikation auch nur teilweise zusammen, erschwert dies die notwendige Kommunikation zur Steuerung der Netze, was dann zusätzlich bei Störungen und angesichts schnell zu treffender Entscheidungen fatal sein kann. Umgekehrt verbraucht die Telekommunikation große Mengen an Strom, sodass ein Ausfall hier ebenfalls schwerwiegende Folgen nach sich ziehen würde.

Mit dem Projekt soll daher auch die Risikoabschätzung in kritischen Infrastrukturen und die Verbesserung der Kommunikation zwischen diesen verbessert werden. Angesichts der empfindlichen Systeme und zunehmender Vernetzung der kritischen Infrastrukturen ist auf europäischer Ebene nach wie vor Handlungsbedarf geboten.

Unterschiedliche nationale Vorgaben für die einzelnen Sektoren, etwa zum IT-Schutz oder zur Regelung von Verantwortlichkeiten, können im Ereignisfall zu gravierenden Verzögerungen bei der Kommunikation zwischen den Betroffenen führen.

Mit Hilfe von komplexen Simulationen lassen sich steuerungspolitische, aber auch dynamische Schwachstellen identifizieren und damit potenzielle Einfallstore für Katastrophen schließen.

Hendrick Lehmann