Wie sich die E-Wirtschaft auf Cyber-Attacken vorbereitet
Informationsveranstaltung des Bundesministerium für Inneres und der Energie-Control Austria am Montag, den 28. April 2014 Festsaal d. Bundesministeriums für Inneres |
Eine sichere Stromversorgung ist das Rückgrat jeder modernen Gesellschaft. Um bestmöglich auf Hacker- und andere Cyber-Attacken gegen die heimische Strominfrastruktur vorbereitet zu sein, wurde ein speziell auf die österreichische Elektrizitätswirtschaft ausgerichtetes Cyber-Security-Projekt entwickelt. Der Endbericht liegt nun vor.
Das Cyber-Security-Projekt „Risikoanalyse für die Informationssysteme der Elektrizitätswirtschaft“ ist eingebettet in die nationale IKT-Sicherheitsstrategie Österreichs. Beteiligt waren öffentliche und private Akteure: die Regulierungsbehörde E-Control, Oesterreichs Energie als Interessenvertretung der E-Wirtschaft, der Übertragungsnetzbetreiber Austrian Power Grid, das Bundeskanzleramt, das Bundesministerium für Inneres, das Verteidigungsministerium, das Wirtschaftsministerium sowie das Kuratorium Sicheres Österreich.
9.30 Uhr | Anmeldung und Kaffee |
10.00 Uhr | Begrüßung |
10.10 Uhr | „Cybersecurity in der E-Wirtschaft – Rahmenbedingungen und Prozesse“ Walter Boltz, Vorstand Energie-Control Austria |
10.30 Uhr | „Gesamtstaatliche Cyber-Security-Initiativen in Österreich“ Roland Ledinger, Leiter der Abteilung I/13 im Bundeskanzleramt |
10.40 Uhr | „Handlungsempfehlungen und erste Ergebnisse des Projekts“ Peter Layr, Präsident Oesterreichs Energie |
11.00 Uhr | „Die Rolle der APG für die Stromversorgungssicherheit – nationale und internationale Herausforderungen“ Gerhard Christiner, Vorstand Austrian Power Grid |
11.20 Uhr | „Cyber und SKI –Bedrohungen gemeinsam entgegenwirken“ Johanna Mikl-Leitner, Bundesministerin für Inneres |
11.30 Uhr | Podiumsdiskussion mit den Referenten |
12:00 Uhr | Mittagessen und Get-together |
„Ohne Strom kann eine moderne Gesellschaft nicht funktionieren. Wir müssen daher alles dafür tun, um die kritische Infrastruktur von Energieversorgungsunternehmen zu schützen“, sagt Innenministerin Johanna Mikl-Leitner, heute auf einem Pressegespräch in Wien. Eine der aktuell größten Bedrohungen für die Stromversorgungssicherheit sind Cyber-Attacken wie etwa Hackerangriffe. Um auf solche Gefahren bestmöglich vorbereitet zu sein, wurde daher auf Initiative der E-Control ein speziell auf die österreichische Elektrizitätswirtschaft ausgerichtetes Cyber-Security-Projekt entwickelt. Mit der Einbindung der Energiebranche und des öffentlichen Sektors sei das Projekt ein Vorzeigemodell für ein Public-Private-Partnership-Projekt, betont Mikl-Leitner. „Dieses Projekt ist auch für andere Branchen beispielgebend.“
Stromversorgung in Österreich äußerst sicher und zuverlässig
Österreich verfügt über eine sehr hohe Versorgungssicherheit mit Strom. „Im europäischen Vergleich liegen wir seit Jahren im Spitzenfeld. Die Versorgung mit Strom ist bei uns äußerst sicher und zuverlässig“, sagt Walter Boltz, Vorstand der Strom- und Gasregulierungsbehörde E-Control. Die Verfügbarkeit der heimischen Stromversorgung lag 2012 bei 99,99 Prozent. „Großflächige Blackouts sind uns fremd.“ Dennoch müsse Österreich hart daran arbeiten, dieses hohe Niveau zu halten, unterstreicht Boltz. „Das ausgearbeitete Cyber-Security-Projekt liefert dazu einen wichtigen Beitrag.“ Im Rahmen des Projekts wurden insgesamt 73 Risiken identifiziert. Die größten Gefahrenfelder liegen in den Bereichen Hard- und Software, Zugriffskontrollen und Kryptographie, menschliche Fehler, Sabotage sowie Design und Architektur. Im kürzlich veröffentlichten Projektendbericht wurden zudem konkrete Maßnahmen vorgeschlagen. „Diese gilt es nun Schritt für Schritt umzusetzen“, betont Boltz. So wird etwa ein umfassender Kommunikations- und Alarmierungsprozess entwickelt.Layr: „Sichere Stromversorgung hat für Österreichs Elektrizitätswirtschaft absoluten Vorrang“
Eine sichere Stromversorgung hat für Österreichs Elektrizitätswirtschaft absoluten Vorrang. Die Elektrizitätswirtschaft hat sich daher von Beginn an intensiv an der Erarbeitung und Gestaltung der IKT-Sicherheitsstrategie beteiligt und wird die Branchenmaßnahmen im Rahmen ihrer Interessensvertretung Oesterreichs Energie koordinieren, erklärt Peter Layr, Präsident von Oesterreichs Energie. Layr: „Ein Elektrizitätssystem mit rund 25.000 Erzeugungseinheiten und rund 135 Netzbetreibern ist im 21. Jahrhundert ohne eine hoch sichere und gut strukturierte IKT-Architektur nicht mehr zu betreiben. Wir nehmen die Bedrohungen durch die zunehmende Vernetzung im IKT-Bereich sehr ernst und beschäftigen uns schon lange sehr intensiv damit.“ Die Elektrizitätswirtschaft ist zudem eine der wichtigsten Basisindustrien unseres Landes. Alle anderen Wirtschaftsbereiche und das gesamte private und öffentliche Leben benötigen heute Strom, damit sie funktionieren können. Deshalb würde bereits ein 24-stündiger Blackout in Österreich einen volkswirtschaftlichen Schaden von über 865 Millionen Euro verursachen. Layr: „Die E-Wirtschaft hat große Erfahrungen in allen traditionellen Aspekten des Risikomanagements und die Vorbereitung auf Krisenszenarien ist für uns Tagesgeschäft.“ Auch im Bereich der Cyber-Risiken wird aktuell viel investiert, um allen neuen Bedrohungen angemessen entgegentreten zu können. Layr: „Heute muss man auf Angriffssicherheit (Resilienz) bereits gleichermaßen achten wie auf die Themen Betriebs- und Ausfallssicherheit.“Intensive europaweite Zusammenarbeit
Eine sehr wichtige Rolle für die heimische Stromversorgung spielt der heimische Übertragungsnetzbetreiber, die Austrian Power Grid (APG). „Als Übertragungsnetzbetreiber sind wir in der besten Position, um uns bei einer Krisensituation einen gesamthaften Überblick über die Lage zu verschaffen“, erläutert APG-Vorstandsdirektor Gerhard Christiner. „Die APG sorgt in enger Zusammenarbeit mit den Verteilnetzbetreibern dafür, dass Österreich rund um die Uhr mit Strom versorgt wird.“ Immer wichtiger werde dabei die internationale Zusammenarbeit, erklärt Christiner. „Österreich ist keine abgeschiedene Strominsel, sondern stark in das europäische Leitungsnetz eingebunden. Wir arbeiten daher intensiv mit anderen Ländern zusammen, um die Versorgungssicherheit zu gewährleisten.“ Das Thema Cybersecurity wird auch auf europäischer Ebene, etwa im Verband der Europäischen Übertragungsnetzbetreiber ENTSO-E, regelmäßig behandelt.Über das Projekt
Das Cyber-Security-Projekt „Risikoanalyse für die Informationssysteme der Elektrizitätswirtschaft“ ist eingebettet in die nationale IKT-Sicherheitsstrategie Österreichs. Beteiligt waren die Regulierungsbehörde E-Control, Oesterreichs Energie, Austrian Power Grid, das Bundeskanzleramt, das Bundesministerium für Inneres, das Verteidigungsministerium, das Wirtschaftsministerium sowie das Kuratorium Sicheres Österreich. Im Rahmen des Projekts wurden zuerst systemrelevante Risiken durch Cyber-Attacken auf die österreichische Stromversorgung analysiert, bewertet und in einer Risikomatrix abgebildet. Danach wurden Handlungsempfehlungen formuliert. Die erarbeiteten Maßnahmen werden derzeit in einem umfassenden Folgeprozess Schritt für Schritt umgesetzt.<#comment comment=" <span class="fliesstext_normal"><br /> Die öffentliche Version des Projektendberichts ist hier verfügbar:<br /> <a href="http://www.e-control.at/de/publikationen/publikationen-strom/studien/IKT_Risikoanalyse">http://www.e-control.at/de/publikationen/publikationen-strom/studien/IKT_Risikoanalyse</a> <br /> </span> ">