Version [95158]
Dies ist eine alte Version von EnergieRITsecurity erstellt von WojciechLisiewicz am 2019-08-05 10:23:00.
IT-Sicherheit in der Energiewirtschaft
können Sicherheitsprobleme die Vorteile der Digitalisierung aufwiegen?
eine Analyse der Rechtslage und des status quo im Jahr 2019A. Einführung
Nachdem die Liberalisierung der Energiemärkte - auch wenn nicht abschließend, dennoch weitgehend - vollzogen wurde, sind (Stand 2019) nach wie vor die Energiewende vor dem Hintergrund des Klimawandels und seit einiger Zeit insbesondere auch Digitalisierung der Energiewirtschaft die herausragenden Aufgaben, vor denen die Branche steht. Auch wenn viele bereits jetzt davor warnen, dass Digitalisierung nicht nur Vorteile, sondern auch Gefahren mit sich bringt (Datenschutz, Systemsicherheit etc.), sind die sich anbahnenden Probleme und in anderen Branchen bereits vorkommenden mittleren bis großen Katastrophen der digitalen Welt (Datenmissbrauch, Datenlecks, gefährliche Ausfälle der Technik, Wirtschaftsspionage) für Akteure der Energiewirtschaft nicht im Zentrum der Betrachtung. Die hier vertretene These lautet aber, Sicherheit der Informationstechnologien (IT) oder - etwas breiter - der Informations- und Kommunikationstechnik (IKT) - wird (auch) in der Energiewirtschaft der entscheidende Faktor für den Erfolg der Digitalisierung der Energiewirtschaft sein. Gelingt es nicht, Sicherheitsstandards konzeptionell und technologisch auf ausreichend hohem Niveau durchzusetzen, werden Menschen in die bei Energieversorgung eingesetzten Technologien - und als Folge hiervon auch in die Funktionsfähigkeit der gesamten Energiewirtschaft - nicht mehr vertrauen.
An dieser Stelle wird das Forschungsprojekt dokumentiert, in dessen Rahmen untersucht wird, welche Probleme die technologische Entwicklung in der Energiewirtschaft mit sich bringt und welche rechtlichen und eventuell auch sonstigen Mechanismen diesbezüglich Abhilfe schaffen (können). Der Schwerpunkt des Projektes liegt auf Rechtsfragen. Allerdings kann dieses Projekt nur als ein interdisziplinäres verstanden werden, so dass einige technische Fragen - insbesondere aus den Bereichen der IKT, Informatik, IT-Sicherheit etc. - ebenfalls zu erläutern sind.
B. Gefahrenquellen
Die potenziellen Gefahrenquellen, die sich aus dem Einsatz der IT in der Energiewirtschaft ergeben, ähneln denen anderer Wirtschaftszweige. Der Unterschied zu anderen Wirtschaft- Lebensbereichen liegt insofern nicht etwa darin, dass sich Gefahrenszenarien hier anders abspielen würden, also anderswo - der Unterschied liegt eher in den potenziellen Folgen eines Angriffsszenarios, da Energiewirtschaft die Funktion eines "Blutkreislaufs" übernimmt, wenn die Wirtschaft als ein "Körper" betrachtet wird. Bricht die Energieversorgung zusammen, bricht das gesamte Leben zusammen.
In der Energiewirtschaft können sich im Hinblick auf die IT
Was sind die wichtigsten Quellen von Gefahren für die Energiewirtschaft, wenn Informationstechnologien eingesetzt werden?
- Datenschutz
- Funktionsfähigkeit der Netze, Potenzial für Sabotage etc.
Mehr dazu hier: Gefahren für die Energiewirtschaft durch IT-Sicherheitsprobleme.
C. Absicherung des Datenverkehrs
Ist Kryptografie die Lösung?
Welche technischen Vorkehrungen sonst sind notwendig?
D. Rechtliche Vorgaben im Detail
EnergieRITSecurityVorgaben
E. Konzeptionelle Sicherheit?
Folgende Maßnahmen könnten helfen:
- siehe Bericht vom 1. 7. 2019: Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung (oder früher schon: Digitale Angriffe: Netzbetreiber trainieren für den Ernstfall.
Ideensammlung
CategoryEnergierecht CategoryForschungEnergierecht CategoryEnergieITSecurity