Der Fachkräftemangel in der industriellen Cybersicherheit ist ein zentrales Hemmnis für die weitere Digitalisierung der Energiebranche. (Bild: Adobe Stock)
Die kostspieligen Folgen von Cyberbedrohungen haben Kaspersky und VDC Research in ihrem aktuellen internationalen Report „Powering Cyber Resilience in the Energy Sector“ ermittelt. Danach berichten die Hälfte aller Unternehmen der Energiebranche von Cyberbedrohungen, bei denen Schäden entstanden sind, welche die Marke von 1 Mio. US-$ überschritten. Die Summe umfasst sowohl direkte Kosten, die Incident Response oder Lösegeldzahlungen beinhalten, als auch Folgekosten, die bspw. entstehen, wenn durch einen Ransomware-Angriff die Energieerzeugung zum Stillstand kommt und erhebliche Produktionsausfälle oder Umsatzverluste zu verzeichnen sind. Die befragten Unternehmen gaben an, dass im Durchschnitt 19 Stunden Produktionsunterbrechung durch Sicherheitsverletzungen begründet sind.
Strukturelle Herausforderungen
Strukturelle Herausforderungen bieten Angriffsflächen für Cyberbedrohungen. Insbesondere den Fachkräftemangel in der industriellen Cybersicherheit nannten 45 % der Unternehmen als Hindernis für ihre weitere digitale Transformation 65 % aller Unternehmen gaben an, dass die IT primär oder ausschließlich für die Richtlinien und Prozesse in der OT-Cybersicherheit verantwortlich ist Nur 9 % der Unternehmen sehen im OT-Bereich die Führungsrolle für Cybersicherheit.
Um sich abzusichern, empfiehlt der Report, auf integrierte Plattformen zu setzen. Ziel sollte es sein, in der Konvergenz von IT, OT und IIoT einheitliche Transparenz und Kontrolle zu schaffen. Zu vermeiden sind fragmentierte Ansätze, die durch den Einsatz unterschiedlicher Tools blinde Flecken erzeugen. Zudem rät die Studie dazu, Energieinfrastrukturen gemeinsam mit Cybersicherheitspartnern abzusichern, die die sektorspezifischen operativen Technologien und regulatorischen Anforderungen verstehen. Zudem sollten dedizierte, industrietaugliche Sicherheitslösungen implementiert werden, die Echtzeit-Transparenz über OT-Assets sowie die Erkennung von Anomalien ermöglichen. Anspruch muss es sein, komplexe Angriffe zentral über das gesamte industrielle Netzwerk hinweg zu erkennen und darauf reagieren zu können.
Betriebliche Ziele treiben die Digitalisierung
Insgesamt ist die Digitalisierung im Energiesektor noch nicht abgeschlossen. Bislang sind weniger als 5 % der Energieunternehmen vollständig digitalisiert. 75 % wollen innerhalb der kommenden zwei Jahre ihre Digitalisierung abgeschlossen haben. Treiber der Digitalisierung sind insbesondere betriebliche Ziele. Mit der wachsenden Vernetzung von OT-Umgebungen wird auch ihre Absicherung zunehmend von strategischer Bedeutung.
Wenn es um die Hauptgründe für die Digitalisierung geht, geben 29 % die Verbesserung der Produktionseffizienz an. 23 % erwarten eine Reduzierung von Betriebs- und Produktionsausgaben. Ebenso wichtig ist den Unternehmen die Stärkung der Cyberresilienz.
Implementiert werden in den Energieunternehmen verstärkt fortschrittliche Technologien, insbesondere KI-gestützte Analysetools und Digitale Zwillinge. Zudem stehen Predictive-Maintenance-Tools im Fokus, um Angebot und Nachfrage zu optimieren, Geräteausfälle frühzeitig zu erkennen und ungeplante Ausfälle zu reduzieren.
Weiter auf der Digitalisierungsagenda stehen automatisierte Drohnen und Robotik, welche die Sicherheit und Effizienz von Inspektionen an Übertragungs- und Erzeugungsanlagen erhöhen sollen. Ziel eines Einsatzes dieser Technologien ist es, Zuverlässigkeitskennzahlen wie SAIDI (System Average Interruption Duration Index; durchschnittliche Stromversorgungsunterbrechungsdauer) und SAIFI (System Average Interruption Frequency Index; mittlere Unterbrechungshäufigkeit in einem Versorgungsnetz) zu verbessern. Zudem sollen sie ein dynamischeres Netzmanagement sowie eine reibungslosere Integration dezentraler Energieressourcen ermöglichen.
Der englischsprachige Report ist abrufbar unter: kaspersky.com