Mittwoch, April 17, 2024
Wie der Datenstrom sicher im Energiesektor fließen kann
Peter Hermann ist Country Manager Austria bei NetApp.

Die Pandemie beschleunigt die Digitalisierung, die auch die Energiewirtschaft vorantreiben muss. Allerdings gilt es, den digitalen Fortschritt abzusichern. Dazu befähigt ein strategisches Vorgehen, das auf Integrität, Vertrauen und Verfügbarkeit über die Datenebene hinaus setzt. Ein Kommentar von Peter Hermann, NetApp.


Österreich liegt im Index für die digitale Wirtschaft und Gesellschaft (DESI) 2020 unter den 28 Mitgliedstaaten im Mittelfeld an 13. Stelle. Vor dem Spagat, die Digitalisierung weiter anzutreiben und zugleich die IT-Security zu gewährleisten, stehen deshalb auch die Unternehmen im Energiesektor. Gerade in der Energiewirtschaft mit ihren kritischen Infrastrukturen (KRITIS) kommt es darauf an, sich gegenüber Cyberattacken resilient aufzustellen. Etwaige Ausfallszenarien verhindern soll die Austrian Energy CERT (AEC), ein brancheneigenes CERT (Computer Emergency Response Team). Dieses Team übernimmt unter anderem das Security Incident Management. Zuallererst stehen jedoch die Energieunternehmen selbst in der Verantwortung.

Wie anfällig KRITIS sind, führte im Mai der Hackerangriff auf den US-amerikanischen Pipelinebetreiber Colonial Pipeline vor Augen. Das Unternehmen musste seine Pipeline abschalten, weil Ransomware IT-Systeme verschlüsselt hatte. De facto laufen Cyberattacken immer raffinierter ab, sie können jedes Unternehmen treffen. Zwar steht der Schutz vor Ransomware im Fokus. Genauso wichtig ist aber, alle Daten am Arbeitsplatz, Rechenzentren, Cloud-Dienste sowie Netzwerke im Energiesektor abzusichern.

Das Ganze im Blick

Damit in den KRITIS-Betrieben die Daten für Geschäftsprozesse und Online-Dienste ständig fließen, bedarf es einer ganzheitlichen IT-Sicherheitsstrategie. Dieser Ansatz zielt darauf ab, die Informationsprozesse integer, vertrauenswürdig und verfügbar zu machen. Heutzutage bedeutet das, ein einheitliches, sicheres, compliantes und performantes Datenmanagement bis in die Cloud zu etablieren. Dieses Vorhaben geht jedoch nur auf, wenn Führungskräfte vorleben, wie sich der Risikofaktor Mensch zum sensibilisierten Mitarbeiter wandelt, der sich den Cybergefahren im Alltag bewusst ist.

Anderseits brauchen die Sicherheitsteams Technologien, die Anomalien schnell erkennen und Abwehrmaßnahmen einleiten. Welche Technik zum Einsatz kommt, wird in der Sicherheitsarchitektur definiert. Zudem beschreibt die IT-Sicherheitsstrategie, welche Zuständigkeiten und IT-Ressourcen ein Krisenmanagement braucht, um einen Angriff abzuwehren. Einen weiteren Aspekt stellt eine regelmäßige Risikoanalyse dar. Backup- und Recovery-Konzepte komplettieren den Ansatz, den Geschäftsbetrieb ganzheitlich abzusichern.

Quantenrechner als Gefahr der Zukunft

Quantencomputer wie „Sycamore“ von Google oder der chinesische „Jiuzhang“ übertrumpfen bereits jetzt konventionelle Superrechner, womit die Gefahr besteht, dass diese in absehbarer Zeit gängige kryptographische Algorithmen knacken können. So könnten sich bisher sichere Kommunikations- und Datentransferwege für potenzielle Angreifer öffnen. Darauf müssen sich Organisationen und Unternehmen bereits heute vorbereiten, indem sie sich eine IT-Umgebung schaffen, in der sich zügig quantenresistente Verschlüsselungsalgorithmen implementieren lassen.

Schnell zum sicheren Ökosystem

Den nötigen digitalen Fortschritt angemessen abzusichern, fordert den Energiesektor gewaltig heraus. Zumal sich ihre KRITIS-Betreiber schnell in der Marktrecherche verlieren können, die jeweils passende Technologe für alle relevanten Sicheraspekte zu finden. Unter den Umständen ist es aufwendig, sich strategisch ein Ökosystem aufzubauen, das vor Ransomware und den anderen Gefahren schützt. Den Bedarf der Energiefirmen adressiert eine Datenmanagement-Software wie NetApp ONTAP, die alle Facetten mit ihren mehr als 30 Sicherheitsfeatures abdeckt.

Meistgelesene BLOGS

Nicole Mayer
26. Jänner 2024
Der Bewerb um die höchste staatliche Auszeichnung für Unternehmensqualität in Österreich ist eröffnet. Gemeinsam mit dem Bundesministerium für Arbeit und Wirtschaft (BMAW) sucht Quality Austria wieder...
Firmen | News
01. März 2024
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Alfons A. Flatscher
02. Jänner 2024
... das Alte geht. Die Welt ist im Wandel. Wir wandeln uns mit. Der REPORT ist im Wandel und erscheint in neuem Kleid: Mit neuem Layout, auf besserem Papier und mit einer Weiterentwicklung des inhaltl...
Firmen | News
25. März 2024
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Katharina Bisset
07. Februar 2024
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Alfons A. Flatscher
26. Jänner 2024
Ganz oben auf der Agenda unserer Leser*innen steht: Neues schaffen! Wir haben gefragt, 150 Leser*innen haben uns qualifizierte Antworten geliefert. (Zum Artikel: Chancen überall, nicht erst ab 2025) D...
Mario Buchinger
22. Jänner 2024
In der Consulting- und Coaching-Branche gibt es sicher einige Leute, die kompetent Organisationen unterstützen können. Aber viele der Coaches und Consultants nützen meist nur sich selbst. Worauf Unter...
Nicole Mayer
30. Jänner 2024
Durch den rasanten Fortschritt der digitalen Transformation und den zunehmenden Einsatz von Informationstechnologien wird die (Informations-) Sicherheit sensibler Unternehmensdaten immer wichtiger. Or...

Log in or Sign up