Besetzung des Podiums
Ansgar Hinz, CEO der VDE Gruppe moderiert die Konferenz und stellt die Fragen an die Teilnehmer. Diese sind (v.l.n.r.) Marten Jensen, Geschäftsführender Gesellschafter GreenTEC Campus, Burkhard Holder, Geschäftsführer VDE Renewables GmbH, Holger Berens, Vorstandsvorsitzender Bundesverband für den Schutz Kritischer Infrastrukturen (BSKI) e.V. und Managing Partner bei Concepture, per Video zugeschaltet ist Prof. Tonio Buonassisi, Global Head Solar Programs, Massachusetts Institute of Technology (MIT).
Erkenntnisse der letzten Monaten
Auch in dieser Gesprächsrunde ist der Krieg in der Ukraine stark präsent. Zum Auftakt weist Moderator Ansgar Hinz darauf hin, dass ein Paradigmenwechsel in der Sicherheits- und Energiepolitik angesichts der Entwicklungen in der Ukraine und der damit verbundenen Abhängigkeit Deutschlands von russischen Energieimporten unausweichlich ist. Auch die stark angestiegenen Angriffe aus dem Cyberraum lassen sich direkt oder indirekt mit dem Krieg in Verbindung bringen.
Beschleunigung der Energiewende
Im ersten großen Themenkomplex Energiewende sind sich alle einig. Um die Abkehr von russischen, fossilen Energieträgern zu bewältigen, muss der Netzausbau für erneuerbare Energien beschleunigt, Bürokratie abgebaut und Speicherkapazitäten unterschiedlicher Art aufgebaut werden. Einen interessanten Aspekt bringt Burkhard Holder von VDE Renewables ins Gespräch ein, welcher bei der Diskussion oftmals etwas untergeht: All diese neue Infrastruktur, all die neue Energie muss von Menschen aufgebaut, installiert und gewartet werden. Diese sind aktuell aber gar nicht in ausreichender Menge vorhanden. Der Fachkräftemangel schlägt leider auch an dieser Stelle wieder zu.
Versorgungssicherheit – was ist das eigentlich?
Das Thema wechselt auf die Versorgungssicherheit und die Angriffe aus dem Cyberraum. Holger Berens beschreibt erneut, dass man Versorgungssicherheit in diesem Zusammenhang in seinen drei Kernelementen (Cyber- oder Informationssicherheit, Energiesicherheit und Transportsicherheit) sehen muss. Sich nur auf eine der Säulen zu konzentrieren, greife zu kurz.
Holger Berens gibt zu Beginn zu Bedenken, dass die Cyberangriffe kein neues Phänomen sind. Auch er weist auf die unterschiedlichen Motive der Angreifer hin. Wir haben diese Täter-Typen bereits in einem anderen Beitrag von uns genauer erläutert. Die organisierte Kriminalität habe inzwischen ein regelrechtes “Franchise System” aufgebaut, welches sich über das Darknet ausgebreitet habe. Beispielsweise könne man, für einen Anteil der erpressten Summe, fertig programmierte Ransomware herunterladen und verbreiten.
Alter Bekannter: Schwachstelle Mensch
Auch bei dieser Gelegenheit muss Holger Berens zu Bedenken geben, dass eine der größten und immer wieder auftauchenden Schwachstellen der Mensch bleibt. Awareness zu schaffen sei aber nicht nur eine Angelegenheit für Mitarbeiterinnen und Mitarbeiter. Auch Geschäftsführer und Geschäftsführerinnen sowie Führungspersonal müssen dies leben und ernst nehmen.
Prof. Buonassisi gibt an dieser Stelle einen interessanten Einblick in ein Experiment des MIT. Ein frisch und neu aufgesetztes PC-System wurde dabei in das Netzwerk eingestellt. Bereits nach 12 Stunden waren auf dem System 25.000 Portscans von Bots zu verzeichnen. Dies lässt einen Rückschluss darauf zu, wie aktiv die Kriminellen im Cyberraum sind.
Maßnahmen nicht konterkarieren
Ein spannendes Thema wird in der Diskussion ebenfalls gestreift. Man sollte bei aller Vorsicht und bei allen Maßnahmen darauf achten, dass die getroffenen Sicherheitsmaßnahmen nicht an anderer Stelle durch Nachlässigkeit oder Fehlplanung konterkariert werden. Um das Beispiel etwas greifbarer zu machen: Ein perfekt geschütztes Netzwerk nützt leider nichts, wenn man im Firmengebäude ohne Probleme an alle Stellen der IT physisch herankommt (z.B. Serverraum). Hier verschwimmen die Disziplinen der Sicherheit miteinander. Sicherheit muss in diesem Moment ganzheitlich gesehen und geplant werden – ein altes Credo und eine Stärke von Concepture.
Fazit
Um die Herausforderungen der Zukunft zu meistern und Energie sicher und zuverlässig bieten zu können, müssen mehrere Dinge ineinandergreifen. Bürokratie muss abgebaut, Speicherkapazitäten geschaffen werden. Aus dem Blickwinkel der Sicherheit muss aber auch stückweit ein Umdenken stattfinden. Auch und gerade Kommunen müssen sich als Bestandteil von kritischer Infrastruktur verstehen. Auch muss die Erkenntnis reifen, dass es hundertprozentige Sicherheit nicht geben kann – ein Risiko Assessment, also die Benennung von Prioritäten ist Voraussetzung dafür, dass eben diese wirkungsvoll geschützt werden können.
Bildnachweis Titelbild: Copyright: Hannibal / VDE
