IT-Sicherheit in kritischen energiewirtschaftlichen Infrastrukturen in Deutschland (Geplant)

Moderne Informationstechnologie und digitale Vernetzung findet in zunehmendem Maße Einsatz in unserer modernen Gesellschaft. Mit der Umsetzung des Smart-Grid-Konzeptes gilt dies bspw. auch für die Infrastruktur der dezentralen Energieerzeugung, wodurch neue Angriffsflächen für potenzielle Angreifer geschaffen werden.

Während die Energieversorger sich durch die (Verbrauchs-)Datenerfassung, deren Übermittlung und Auswertung (Smart Metering) sowie durch die Fernwartung und -steuerung von netzrelevanten Komponenten (Remote Access) Optimierungen hinsichtlich der Netzinfrastruktur erhoffen, stellen Angriffe aus dem “Cyberspace“ auf IT-Infrastrukturen von Kraftwerken eine reale Bedrohung dar. Das Stuxnet-Sabotageprojekt im Jahr 2010, bei dem Industrie- und kerntechnische Anlagen im Iran angegriffen wurden, ließ diese Bedrohung offenbar werden.

Aber auch auf Seiten der Endverbrauchersysteme wie Smart Metering und Smart Home besteht ein potenzielles Sicherheitsrisiko, insbesondere bezüglich des Datenschutzes. So müssen hochsensible Kunden- und Verbrauchsdaten vor Manipulation und Missbrauch geschützt werden. Entsprechend anspruchsvoll sind die aktuellen gesetzlichen Rahmenbedingungen.

Bereits jetzt können elementare IT-Sicherheitsmaßnahmen des IT-Grundschutzes angewandt werden, um einem Großteil der möglichen Bedrohungen effektiv entgegenzutreten. So entwickelte das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Schutzprofil für Smart-Metering-Gateways, das bereits die Problematik in intelligenten Stromnetzen adressiert.

Die trend:research-Potenzialstudie „IT-Sicherheit in kritischen energiewirtschaftlichen Infrastrukturen“ richtet sich an Anlagen- sowie Netzbetreiber, beschreibt und bewertet die potenziellen Gefahren, liefert strategische Lösungsansätze und zeigt ihre Umsetzung in IT-Sicherheitsgesamtkonzepten. Somit ist es möglich, gezielt eigene strategische Pläne auf unterschiedlichen Ebenen (Hardware, Software, Personal etc.) zu entwickeln und in konkrete Maßnahmen zu überführen.

Des Weiteren beantwortet die Studie in diesem Zusammenhang u. a. folgende wichtige Fragestellungen:

• Welche Gefahren bergen die neuen Informations-, Kommunikations- und Datenverarbeitungs-Technologien?
• Wo liegen Bedrohungspotenziale für Energieversorger, wie lassen sich diese bewerten?
• Wie ist der Stellenwert der IT-Sicherheit innerhalb der Energiewirtschaft und bei Energieversorgern anzusehen?
• Wer ist für IT-Sicherheit verantwortlich?
• Welche Anforderungen werden heute an die IT-Sicherheit gestellt?
• Was ist bei der Entwicklung eines Datenschutzkonzeptes zu beachten und wie lässt sich dieses in die bestehende IT-Infrastruktur implementieren?
• Wie lässt sich der Schutzbedarf ermitteln?
• Wie lassen sich kritische Infrastrukturen schützen?
• Welche Rolle spielt der Anwender im Sicherheitskonzept?
• Wie entwickelt sich der Markt, von welchen Faktoren hängt dieser ab?

Im Rahmen der Studie werden Antworten auf wichtige Fragen, die im Zusammenhang mit IT-Sicherheit in kritischen energiewirtschaftlichen Infrastrukturen stehen, gegeben. Ausgehend von der Darstellung wichtiger Rahmenbedingungen sowie dem Status quo werden Bedrohungspotenziale und Sicherheitsanforderungen an moderne IT-Konzepte in der Energiewirtschaft aufgeführt.

Es werden die Gefahrenpotenziale auf den Ebenen Hardware, Software, Prozesse und Personal bewertet und der Schutzbedarf analysiert. Dabei werden strategische Aspekte zur Absicherung der IT erläutert und operative Maßnahmen zu ihrer Umsetzung beschrieben (einschließlich Checklisten).

Nach einem Überblick über den Wettbewerb im Markt und einer Darstellung von aktuellen Trends, Chancen und Risiken für unterschiedliche Marktakteure werden hieraus ableitbare mögliche Strategien für die Marktakteure innerhalb der IT-Sicherheit in kritischen energiewirtschaftlichen Infrastrukturen aufgezeigt. Abschließend wird ein Ausblick auf die zukünftig zu erwartenden Entwicklungen gegeben.

trend:research setzt verschiedene Field- und Desk-Research-Methoden ein. Neben umfangeichen Intra- und Internet-Datenbank-Analysen (inkl. Zeitschriften, Publikationen, Konferenzen, Geschäftsberichte usw.) fließen in die Potenzialstudie rund 60 strukturierte Interviews mit folgenden Zielgruppen ein:

• Energieversorgungsunternehmen
• Anlagenbetreiber
• Netzbetreiber
• IT-Dienstleister, IT-Berater
• IT-Hersteller

Die Potenzialstudie hilft insbesondere Energieversorgern sowie Anlagen- und Netzbetreibern, aktuelle und zukünftige Risikofaktoren für die IT zu analysieren und die eigene Strategie bzw. die eigenen Maßnahmen vor diesem Hintergrund gezielt auf- und auszubauen. Der Nutzen ergibt sich für Vorstände, Geschäftsführung, Strategie-, Unternehmens- und Konzernplanung sowie IT-Abteilungen, IT-Strategieentwicklung, Risiko-management und Controlling. Für Anbieter von IT-Sicherheitssystemen und IT-Dienstleister ermöglicht die Studie die Einschätzung des Marktpotenzials und der Anforderungen und Bedarfe der Endkunden und unterstützt dadurch den gezielten Marktauftritt. Der Nutzen ergibt sich daher hier insbesondere für Vorstände, Geschäftsführung, Marketing und Vertrieb.