Die Pandemie beschleunigt die Digitalisierung, die auch die Energiewirtschaft vorantreiben muss. Allerdings gilt es, den digitalen Fortschritt abzusichern. Dazu befähigt ein strategisches Vorgehen, das auf Integrität, Vertrauen und Verfügbarkeit über die Datenebene hinaus setzt. Ein Kommentar von Peter Hermann, NetApp.

Österreich liegt im Index für die digitale Wirtschaft und Gesellschaft (DESI) 2020 unter den 28 Mitgliedstaaten im Mittelfeld an 13. Stelle. Vor dem Spagat, die Digitalisierung weiter anzutreiben und zugleich die IT-Security zu gewährleisten, stehen deshalb auch die Unternehmen im Energiesektor. Gerade in der Energiewirtschaft mit ihren kritischen Infrastrukturen (KRITIS) kommt es darauf an, sich gegenüber Cyberattacken resilient aufzustellen. Etwaige Ausfallszenarien verhindern soll die Austrian Energy CERT (AEC), ein brancheneigenes CERT (Computer Emergency Response Team). Dieses Team übernimmt unter anderem das Security Incident Management. Zuallererst stehen jedoch die Energieunternehmen selbst in der Verantwortung.

Wie anfällig KRITIS sind, führte im Mai der Hackerangriff auf den US-amerikanischen Pipelinebetreiber Colonial Pipeline vor Augen. Das Unternehmen musste seine Pipeline abschalten, weil Ransomware IT-Systeme verschlüsselt hatte. De facto laufen Cyberattacken immer raffinierter ab, sie können jedes Unternehmen treffen. Zwar steht der Schutz vor Ransomware im Fokus. Genauso wichtig ist aber, alle Daten am Arbeitsplatz, Rechenzentren, Cloud-Dienste sowie Netzwerke im Energiesektor abzusichern.

Das Ganze im Blick

Damit in den KRITIS-Betrieben die Daten für Geschäftsprozesse und Online-Dienste ständig fließen, bedarf es einer ganzheitlichen IT-Sicherheitsstrategie. Dieser Ansatz zielt darauf ab, die Informationsprozesse integer, vertrauenswürdig und verfügbar zu machen. Heutzutage bedeutet das, ein einheitliches, sicheres, compliantes und performantes Datenmanagement bis in die Cloud zu etablieren. Dieses Vorhaben geht jedoch nur auf, wenn Führungskräfte vorleben, wie sich der Risikofaktor Mensch zum sensibilisierten Mitarbeiter wandelt, der sich den Cybergefahren im Alltag bewusst ist.

Anderseits brauchen die Sicherheitsteams Technologien, die Anomalien schnell erkennen und Abwehrmaßnahmen einleiten. Welche Technik zum Einsatz kommt, wird in der Sicherheitsarchitektur definiert. Zudem beschreibt die IT-Sicherheitsstrategie, welche Zuständigkeiten und IT-Ressourcen ein Krisenmanagement braucht, um einen Angriff abzuwehren. Einen weiteren Aspekt stellt eine regelmäßige Risikoanalyse dar. Backup- und Recovery-Konzepte komplettieren den Ansatz, den Geschäftsbetrieb ganzheitlich abzusichern.

Quantenrechner als Gefahr der Zukunft

Quantencomputer wie „Sycamore“ von Google oder der chinesische „Jiuzhang“ übertrumpfen bereits jetzt konventionelle Superrechner, womit die Gefahr besteht, dass diese in absehbarer Zeit gängige kryptographische Algorithmen knacken können. So könnten sich bisher sichere Kommunikations- und Datentransferwege für potenzielle Angreifer öffnen. Darauf müssen sich Organisationen und Unternehmen bereits heute vorbereiten, indem sie sich eine IT-Umgebung schaffen, in der sich zügig quantenresistente Verschlüsselungsalgorithmen implementieren lassen.

Schnell zum sicheren Ökosystem

Den nötigen digitalen Fortschritt angemessen abzusichern, fordert den Energiesektor gewaltig heraus. Zumal sich ihre KRITIS-Betreiber schnell in der Marktrecherche verlieren können, die jeweils passende Technologe für alle relevanten Sicheraspekte zu finden. Unter den Umständen ist es aufwendig, sich strategisch ein Ökosystem aufzubauen, das vor Ransomware und den anderen Gefahren schützt. Den Bedarf der Energiefirmen adressiert eine Datenmanagement-Software wie NetApp ONTAP, die alle Facetten mit ihren mehr als 30 Sicherheitsfeatures abdeckt.