Die Zeit drängt: Österreich will und muss die Erzeugung erneuerbarer Energie ausbauen. Klar ist aber auch: je abhängiger wir von der Infrastruktur sind, umso besser muss sie geschützt werden - auch gegen Cyber-Angriffe. Welche Abwehrmechanismen sinnvoll sind, erläutert das Energiemanagement-Unternehmen Eaton.

Die Energiewende erfordert, dass der Anteil erneuerbarer Energien am Energiemix erhöht wird. Diese Umstellung wiederum erfordert den Einsatz von Systemen, die bei der Energieverwaltung helfen. Solche Lösungen müssen miteinander vernetzt werden, damit sie ihre Telemetriedaten austauschen können. Diese zusätzlichen Verbindungen können zu Hintertüren für Cyberbedrohungen werden und damit die Angriffsfläche für Hacker vergrößern. Letztendlich werden immer mehr Daten benötigt, um zu verstehen, wie die neue Energie-Infrastruktur funktioniert und um Strombedarf- und Deckung zu steuern. Das jedoch wirft ernsthafte Bedenken in Bezug auf die Cybersicherheit auf. Sobald man beginnt, mehr Daten einzubeziehen, erhöht sich die Anfälligkeit des Systems. Daher haben Cyberangriffe mittlerweile das Potenzial, die komplette Erzeugung zu stören oder die Verteilung zu stoppen.

Cyberherausforderungen begegnen

Risiko-Assessments sollten sich darauf konzentrieren, wie die Infrastruktur aufgebaut und betrieben wird. Penetrationstests decken in diesem Kontext Schwachstellen auf, indem sie alle dem Internet ausgesetzten Geräte lokalisieren. Dazu gehören auch Wartungsverbindungen, drahtlose Zugangspunkte und miteinander verbundene Systeme. Sobald die Schwachstellen aufgedeckt sind, können die Ergebnisse der Penetrationstests dazu beitragen, die Prioritäten für die zur Risikominderung erforderlichen Maßnahmen festzulegen.

Es gibt Fälle, in denen Hacker ausgefeiltere Hacking-Tools verwenden, die für den Angriff auf Produkte und proprietäre Protokolle bestimmter Gerätehersteller entwickelt wurden. Meist bekommen sie jedoch viel einfacher Zugriff. Daher sollten auf jeden Fall die Grundlagen der Cybersicherheit bekannt sein und umgesetzt werden, um es Angreifern so schwer wie möglich zu machen. Man sollte sich daher folgende Fragen stellen:

1. Sind alle wichtigen Daten gesichert?
2. Hat das Unternehmen eine Analyse der Cybersicherheitsrisiken durchgeführt?
3. Werden Mitarbeiter*innen in Best Practices für Cybersicherheit geschult?
4. Werden Systeme und Netzwerke regelmäßig auf Schwachstellen gescannt?
5. Wurde ein Anwendungs-Whitelisting eingeführt?
6. Wäre das Unternehmen im Falle eines Angriffs in der Lage, seinen Betrieb aufrechtzuerhalten, und wenn ja, für wie lange?
7. Wurde getestet, wie sich Ihre Sicherheitsmaßnahmen im Falle eines echten Angriffs verhalten würden?

Energieerzeuger und die Verantwortlichen für Cybersicherheit müssen eng zusammenarbeiten, um bewährte Verfahren, Leitlinien und Empfehlungen voranzubringen. Es geht darum, das österreichische Netz für die Energiewende vorzubereiten - und sicherzustellen, dass öffentliche und gewerbliche Gebäude nicht durch Cyberangriffe gefährdet werden.

Rückendeckung seitens der Politik 

Die österreichische Regierung plant, die Investitionen in den Ausbau der Stromnetze zu erhöhen und so den Übergang zu erneuerbaren Energien zu beschleunigen. Dabei geht es vor allem darum, die Energiekosten zu senken und die Versorgungskrise zu bewältigen. Dies ist zwar ein willkommener Schritt nach vorn im Hinblick auf mehr Sicherheit und Energieunabhängigkeit, doch muss das Land auch in der Lage sein, seine Infrastruktur vor der Bedrohung durch Cyberkriminalität zu schützen. Die Regierung sollte daher eng mit dem Energiesektor zusammenarbeiten, um sicherzustellen, dass die Strategie solide genug ist. Private Investitionen und innovative neue Technologien können dabei helfen, den Weg für bessere Risikomanagementprozesse und -strukturen zu ebnen.

(Titelbild: iStock)