Energieversorger sind sich Herausforderungen bewusst

Die Untersuchung von Ernst & Young belegt unter anderem, dass 89 Prozent der Entscheider bei den Energieversorgern das Thema IT-Sicherheit als wichtig beziehungsweise sehr wichtig einstufen, wenn sie die Digitalisierung im Verteilernetzbereich planen. Über zwei Drittel der Befragten geben an, dass sie Stromausfälle als Folge von Cyberattacken befürchten. Als einen der Gründe für die Anfälligkeit der betroffenen Infrastrukturen nennt die Unternehmensberatung den Umstand, dass viele Systeme nicht auf dem neusten Stand seien. Um sich zukünftig besser zu schützen haben laut Studie 44 Prozent der Unternehmen ein System für das Management der Informationssicherheit eingeführt – oder planen dies zumindest. Die Einsetzung eines IT- Sicherheitsbeauftragen steht bei 45 Prozent der Unternehmen auf der Agenda – oder ist bereits geschehen.

Dazu erklärt Roman Hohl, Country Manager Schweiz bei Palo Alto Networks: »Mir sind Schweizer Unternehmen aus dem Energiesektor bekannt, die täglich bis zu 120 ernstzunehmende Attacken abwehren müssen. Dies zeigt, dass diese Industrie besonders attraktiv für Hacker ist. Dafür gibt es diverse Gründe. So arbeiten die Systeme dieser Branche sehr oft mit relativ alter Software, die häufig herstellerspezifisch konfiguriert ist, und die in zahlreichen Fällen nicht gepatcht werden kann. Die jüngsten Ransomware-Attacken haben ja gezeigt, wie anfällig ungepatchte Systeme sein können. Dieses Manko hat oft nichts mit Nachlässigkeit zu tun, sondern liegt daran, dass viele Systeme nach Vorgaben der Hersteller nicht gepatcht werden dürfen. Andere Systeme wiederum sind am Ende ihres Lifecycles und hätten eigentlich schon abgelöst werden müssen, was jedoch mit viel Aufwand und großen Kosten verbunden ist. Aufgrund der prekären Ertragssituation vieler Schweizer Energieversorger ist dies aber nicht geschehen. Oft lautet das Motto: Augen zu und durch.«

Diese Einstellung aber sei brandgefährlich, warnt Roman Hohl: »Wenn ein Angreifer die Möglichkeit erlangt, Teile der Energieerzeugung oder des Versorgungsnetzes auszuschalten, dann bringt er das wohlbalancierte Gleichgewicht zwischen Produktion und Abnahme ins Wanken – die Konsequenz wäre im schlimmsten Falle der Blackout des Netzes. Dessen Folgen wiederum würden jeden von uns betreffen. Als Gegenmaßnahmen rate ich zu einem effektiven Schutz des Perimeters gegen Angriffe von aussen sowie gegen Command-and-Control-Requests von innen. Außerdem unerlässlich ist die Ausstatten von Endpunkten und kritischen Servern mit einer Endpoint-Protection-Lösung, die nicht signaturbasiert, sondern verhaltensbasiert arbeitet, um die Notwendigkeit von Patches zu minimieren. Ich empfehle auserdem spezifisches Zoning im Netzwerk und das Einschliessen von Systemen, die nicht gepatcht werden dürfen.« Sicherlich sei es auch ratsam und sinnvoll auf IT-Sicherheit spezialisiertes Personal einzustellen, so Roman Hohl. Diese Experten seien jedoch rar und teuer – und auch sie würden schnell an ihre Kapazitätsgrenzen stoßen, wenn Hacker mit automatisierten Attacken angreifen: »Deshalb rate ich abschließend auch zu einer weitgehenden Automatisierung der IT-Sicherheit.«