IT-Sicherheit: Sicherheitskonzepte für die Energiewirtschaft | #HBEnergie-Expertenbeitrag von Klaus Mochalski


IT-Sicherheit: Sicherheitskonzepte für die Energiewirtschaft | #HBEnergie-Expertenbeitrag von Klaus Mochalski

Neue Sicherheitskonzepte für die Energiewirtschaft der Zukunft [*]

von Klaus Mochalski

Die Zukunft der Energieversorgungsunternehmen (EVU) wird geprägt sein von Digitalisierung und Vernetzung. Dadurch entstehen neue Herausforderungen bei der Gewährleistung der Verfügbarkeit und Cybersicherheit der kritischen Infrastrukturen. Die Energiebranche hat die Chance, hier eine Vorreiterrolle einzunehmen.

Der Trend zur Digitalisierung der Energiebranche führt zu einer vollständigen Vernetzung der eingesetzten industriellen Steuerungssysteme sowie deren Anbindung an Unternehmens-IT und Internet. Erst dadurch werden letztlich neue, datengetriebene Geschäftsmodelle ermöglicht.

Das IT-Sicherheitsgesetz adressiert diesen Wandel und nimmt die Betreiber stärker in die Pflicht. Schließlich geht es beim Industrial Internet of Things (IIoT) in der Energiebranche nicht nur um Effizienzsteigerung, sondern vor allem um Versorgungs- und innere Sicherheit. EVUs müssen deshalb ein leistungsstarkes Sicherheitsüberwachungs- und Meldesystem für ihre Infrastrukturen aufbauen. Nur welche Sicherheitslösung ist den Herausforderungen gewachsen?

Cybersicherheit im IIoT neu denken

Klassische Sicherheitslösungen wie Firewalls und Virenscanner sind für den Einsatz in Büro-IT-Umgebungen optimiert. Sie funktionieren leidlich gut zur Abwehr bekannter Gefahren, scheitern aber häufig an der treffsicheren Identifikation gezielter Angriffe mit hohem Schadenpotenzial, durchgeführt von professionellen Akteuren. Um nicht am Ende diesem Katz-und-Maus-Spiel zwischen Hackern und Sicherheitsupdates zu unterliegen, muss dieser traditionelle Ansatz zur effektiven Verteidigung kritischer Infrastrukturen umgekehrt werden.

Anders als in Büro-IT-Umgebungen ist die Steuerkommunikation in kritischen Infrastrukturen klar definiert und geprägt von sich wiederholenden Mustern. Moderne Überwachungslösungen lernen dieses individuelle Kommunikationsverhalten, um dann im laufenden Betrieb Abweichungen von diesen Mustern vollautomatisch zu erkennen und zu melden. Diese Anomalien weisen auf mögliche Störungen im Betrieb einer Anlage hin, einschließlich unbefugter Zugriffe mit noch unbekannten Angriffsmethoden. So lässt sich ein Blackout effektiv verhindern.

Über den Autor:

Klaus Mochalski, Gründer und Geschäftsführer der Rhebo GmbH
Klaus Mochalski ist Gründer und Geschäftsführer der Rhebo GmbH.
[*Featured Article]

Den Beitrag von Klaus Mochalski finden Sie auch in der Januar-Ausgabe des Handelsblatt Journal Energiewirtschaft, das Sie HIER gratis herunterladen können.

Das neue Journal bietet Ihnen spannende Beiträge zu den Themenkomplexen:

  • Blockchain
  • Energiewende
  • Digitalisierung
  • IT Sicherheit
  • Energieeffizienz
  • Alternative Energien
  • Stadtwerke
  • Startups

Jetzt kostenlos downloaden