E&M NEWS
E&M Home > E&M Marktplatz > E&M Nachrichten
Quelle: Fotolia
Katia Meyer-Tien
© 2024 Energie & Management GmbH
Montag, 23.05.2022, 15:11 Uhr
© 2024 Energie & Management GmbH
Montag, 23.05.2022, 15:11 Uhr
Studien
E&M News
Investitionen in Cybersicherheit entscheidend für Energieunternehmen
Die Bedrohung steigt, das Bewusstsein dafür auch: Mögliche Cyberangriffe sind eine der zentralen Herausforderungen für Energieunternehmen. Doch nicht alle ziehen daraus Konsequenzen.
Viele Experten im Energiesektor sind sich der zunehmenden Bedrohung durch Cyberangriffe zwar bewusst, zeigen sich aber dennoch zurückhaltend bei Investitionen. Das geht aus einer Studie hervor, bei der das IT-Beratungsunternehmen DNV 948 Energieexperten in 98 Ländern befragt hat.
Demnach glaubt eine Mehrheit der Befragten, dass weltweit ein größerer Zwischenfall innerhalb der kommenden zwei Jahre möglich ist und zu Betriebsstörungen (85 %), Umweltschäden (74 %) oder sogar zu Todesfällen (57 %) führen könnte. Sollte ihr eigenes Unternehmen betroffen sein, befürchten 79 % finanzielle Verluste, 34 % Umweltschäden und 30 % Verletzte oder Todesfälle. Dabei halten 67 % Angriffe von Aktivisten für am wahrscheinlichsten, gefolgt von staatlich organisierten Angriffen (55 %) und Attacken durch Kriminelle (53 %).
Das Bewusstsein für die Bedrohung sowie für die Notwendigkeit, auf Angriffe vorbereitet zu sein, sei dabei nach dem Angriff Russlands auf die Ukraine gestiegen, heißt es in der Studie. Nur 31 % der Befragten gaben an, im Fall des Verdachts auf einen Cyberangriff genau zu wissen, was zu tun ist.
Ausbaufähige OT-Sicherheit
Konsequenzen aus dieser Erkenntnis ziehen den Ergebnissen der Befragung zufolge aber nicht alle Unternehmen. So gaben zwar sechs von zehn Führungskräften an, dass sie ihr Unternehmen als gefährdeter denn jemals zuvor sehen. Gleichzeitig wollen aber nur 44 % in den nächsten Jahren in die Verbesserung der Sicherheitsvorkehrungen investieren. Ein Drittel der befragten Führungskräfte gab sogar an, dass sie wohl erst dann Geld oder Zeit in ihre Cyber-Verteidigung investieren würden, wenn sie selbst von einem größeren Zwischenfall betroffen wären.
Darüber hinaus weist die Befragung auf eine große Diskrepanz zwischen der Sicherung der IT-Systeme und der Sicherung der Operativen Systeme (Operational Technogies, OT) hin. So gaben nur 50 % der Befragten aus der Öl- und Gas-Industrie an, ihre operativen Systeme seien ebenso gut gesichert wie die IT, im Bereich der Regenerativen Energien waren es sogar nur 45 %.
Eine Herausforderung dabei ist technischer Natur: „Wenn beispielsweise das Kontrollsystem einer Turbine auf einem älteren Rechner läuft, der angreifbar ist und ersetzt werden muss, kann man das erst tun, wenn die Turbine das nächste Mal abgeschaltet wird“, wird einer der Interviewten, Shaun Gregory, Vizepräsident und CTO der Australischen Woodside Energy, in der Studie zitiert, „Möglicherweise ist das aber nur alle ein oder zwei Jahre der Fall. Das macht die OT-Sicherheit sehr herausfordernd.“
Darüber hinaus verließen sich viele Unternehmen noch immer auf die Trennung der Systembereiche. Fraglich sei allerdings, heißt es in der Studie, wie lange dies angesichts zunehmender Vernetzung und Systemintegration noch möglich sei. Umso größer sei die Bedeutung von Investitionen vor allem auch in Personal und Expertenwissen, um Bedrohungsszenarien frühzeitig zu erkennen und vorbeugend reagieren zu können.
Demnach glaubt eine Mehrheit der Befragten, dass weltweit ein größerer Zwischenfall innerhalb der kommenden zwei Jahre möglich ist und zu Betriebsstörungen (85 %), Umweltschäden (74 %) oder sogar zu Todesfällen (57 %) führen könnte. Sollte ihr eigenes Unternehmen betroffen sein, befürchten 79 % finanzielle Verluste, 34 % Umweltschäden und 30 % Verletzte oder Todesfälle. Dabei halten 67 % Angriffe von Aktivisten für am wahrscheinlichsten, gefolgt von staatlich organisierten Angriffen (55 %) und Attacken durch Kriminelle (53 %).
Das Bewusstsein für die Bedrohung sowie für die Notwendigkeit, auf Angriffe vorbereitet zu sein, sei dabei nach dem Angriff Russlands auf die Ukraine gestiegen, heißt es in der Studie. Nur 31 % der Befragten gaben an, im Fall des Verdachts auf einen Cyberangriff genau zu wissen, was zu tun ist.
Ausbaufähige OT-Sicherheit
Konsequenzen aus dieser Erkenntnis ziehen den Ergebnissen der Befragung zufolge aber nicht alle Unternehmen. So gaben zwar sechs von zehn Führungskräften an, dass sie ihr Unternehmen als gefährdeter denn jemals zuvor sehen. Gleichzeitig wollen aber nur 44 % in den nächsten Jahren in die Verbesserung der Sicherheitsvorkehrungen investieren. Ein Drittel der befragten Führungskräfte gab sogar an, dass sie wohl erst dann Geld oder Zeit in ihre Cyber-Verteidigung investieren würden, wenn sie selbst von einem größeren Zwischenfall betroffen wären.
Darüber hinaus weist die Befragung auf eine große Diskrepanz zwischen der Sicherung der IT-Systeme und der Sicherung der Operativen Systeme (Operational Technogies, OT) hin. So gaben nur 50 % der Befragten aus der Öl- und Gas-Industrie an, ihre operativen Systeme seien ebenso gut gesichert wie die IT, im Bereich der Regenerativen Energien waren es sogar nur 45 %.
Eine Herausforderung dabei ist technischer Natur: „Wenn beispielsweise das Kontrollsystem einer Turbine auf einem älteren Rechner läuft, der angreifbar ist und ersetzt werden muss, kann man das erst tun, wenn die Turbine das nächste Mal abgeschaltet wird“, wird einer der Interviewten, Shaun Gregory, Vizepräsident und CTO der Australischen Woodside Energy, in der Studie zitiert, „Möglicherweise ist das aber nur alle ein oder zwei Jahre der Fall. Das macht die OT-Sicherheit sehr herausfordernd.“
Darüber hinaus verließen sich viele Unternehmen noch immer auf die Trennung der Systembereiche. Fraglich sei allerdings, heißt es in der Studie, wie lange dies angesichts zunehmender Vernetzung und Systemintegration noch möglich sei. Umso größer sei die Bedeutung von Investitionen vor allem auch in Personal und Expertenwissen, um Bedrohungsszenarien frühzeitig zu erkennen und vorbeugend reagieren zu können.