Montag, Dezember 23, 2024
Wie der Datenstrom sicher im Energiesektor fließen kann
Peter Hermann ist Country Manager Austria bei NetApp.

Die Pandemie beschleunigt die Digitalisierung, die auch die Energiewirtschaft vorantreiben muss. Allerdings gilt es, den digitalen Fortschritt abzusichern. Dazu befähigt ein strategisches Vorgehen, das auf Integrität, Vertrauen und Verfügbarkeit über die Datenebene hinaus setzt. Ein Kommentar von Peter Hermann, NetApp.


Österreich liegt im Index für die digitale Wirtschaft und Gesellschaft (DESI) 2020 unter den 28 Mitgliedstaaten im Mittelfeld an 13. Stelle. Vor dem Spagat, die Digitalisierung weiter anzutreiben und zugleich die IT-Security zu gewährleisten, stehen deshalb auch die Unternehmen im Energiesektor. Gerade in der Energiewirtschaft mit ihren kritischen Infrastrukturen (KRITIS) kommt es darauf an, sich gegenüber Cyberattacken resilient aufzustellen. Etwaige Ausfallszenarien verhindern soll die Austrian Energy CERT (AEC), ein brancheneigenes CERT (Computer Emergency Response Team). Dieses Team übernimmt unter anderem das Security Incident Management. Zuallererst stehen jedoch die Energieunternehmen selbst in der Verantwortung.

Wie anfällig KRITIS sind, führte im Mai der Hackerangriff auf den US-amerikanischen Pipelinebetreiber Colonial Pipeline vor Augen. Das Unternehmen musste seine Pipeline abschalten, weil Ransomware IT-Systeme verschlüsselt hatte. De facto laufen Cyberattacken immer raffinierter ab, sie können jedes Unternehmen treffen. Zwar steht der Schutz vor Ransomware im Fokus. Genauso wichtig ist aber, alle Daten am Arbeitsplatz, Rechenzentren, Cloud-Dienste sowie Netzwerke im Energiesektor abzusichern.

Das Ganze im Blick

Damit in den KRITIS-Betrieben die Daten für Geschäftsprozesse und Online-Dienste ständig fließen, bedarf es einer ganzheitlichen IT-Sicherheitsstrategie. Dieser Ansatz zielt darauf ab, die Informationsprozesse integer, vertrauenswürdig und verfügbar zu machen. Heutzutage bedeutet das, ein einheitliches, sicheres, compliantes und performantes Datenmanagement bis in die Cloud zu etablieren. Dieses Vorhaben geht jedoch nur auf, wenn Führungskräfte vorleben, wie sich der Risikofaktor Mensch zum sensibilisierten Mitarbeiter wandelt, der sich den Cybergefahren im Alltag bewusst ist.

Anderseits brauchen die Sicherheitsteams Technologien, die Anomalien schnell erkennen und Abwehrmaßnahmen einleiten. Welche Technik zum Einsatz kommt, wird in der Sicherheitsarchitektur definiert. Zudem beschreibt die IT-Sicherheitsstrategie, welche Zuständigkeiten und IT-Ressourcen ein Krisenmanagement braucht, um einen Angriff abzuwehren. Einen weiteren Aspekt stellt eine regelmäßige Risikoanalyse dar. Backup- und Recovery-Konzepte komplettieren den Ansatz, den Geschäftsbetrieb ganzheitlich abzusichern.

Quantenrechner als Gefahr der Zukunft

Quantencomputer wie „Sycamore“ von Google oder der chinesische „Jiuzhang“ übertrumpfen bereits jetzt konventionelle Superrechner, womit die Gefahr besteht, dass diese in absehbarer Zeit gängige kryptographische Algorithmen knacken können. So könnten sich bisher sichere Kommunikations- und Datentransferwege für potenzielle Angreifer öffnen. Darauf müssen sich Organisationen und Unternehmen bereits heute vorbereiten, indem sie sich eine IT-Umgebung schaffen, in der sich zügig quantenresistente Verschlüsselungsalgorithmen implementieren lassen.

Schnell zum sicheren Ökosystem

Den nötigen digitalen Fortschritt angemessen abzusichern, fordert den Energiesektor gewaltig heraus. Zumal sich ihre KRITIS-Betreiber schnell in der Marktrecherche verlieren können, die jeweils passende Technologe für alle relevanten Sicheraspekte zu finden. Unter den Umständen ist es aufwendig, sich strategisch ein Ökosystem aufzubauen, das vor Ransomware und den anderen Gefahren schützt. Den Bedarf der Energiefirmen adressiert eine Datenmanagement-Software wie NetApp ONTAP, die alle Facetten mit ihren mehr als 30 Sicherheitsfeatures abdeckt.

Meistgelesene BLOGS

Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...
Redaktion
27. August 2024
Die Zertifizierung- und Trainingsinstanz CIS – Certification & Information Security Services GmbH im Bereich Informationssicherheit, Datenschutz, Cloud Computing und mehr, beleuchtet erstmalig die...
Redaktion
04. September 2024
Ökologische Baumaterialien: Der Weg zu umweltfreundlichen Gebäuden Die Bauindustrie befindet sich in einem tiefgreifenden Wandel, bei dem ökologische Baumaterialien eine zentrale Rolle spielen. Tradit...
Alfons A. Flatscher
06. November 2024
Mit Donald Trumps Rückkehr ins Weiße Haus zeichnet sich ein neues Kapitel der Handelspolitik der USA ab – und für europäische Unternehmen könnten die nächsten Jahre herausfordernd werden. Trump, bekan...
LANCOM Systems
14. Oktober 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Ra...
Firmen | News
30. September 2024
Die Wahl der richtigen Matratze kann einen großen Unterschied in Ihrem Leben machen. Es gibt viele Faktoren zu berücksichtigen, bevor Sie eine Entscheidung treffen. Erfahren Sie, wann der beste Zeitpu...

Log in or Sign up