07. Mär 2019

Erfreulich war festzustellen, dass Cybersecurity bei allen Elektrizitätswerken mehr oder weniger thematisiert wird, auch wenn die Aufgabe bei den kleineren noch wenig systematisch angegangen wird.

Electrosuisse: Studie zur Cybersecurity bei kleineren und mittleren Energieversorgern

(PM) Electrosuisse hat bei kleinen und mittleren Elektrizitätswerken untersucht, wie es um deren Fähigkeit steht, den Bedrohungen des digitalen, global vernetzten Zeitalters zu begegnen. Der Bericht zeigt, Sicherheit braucht nicht nur technische Lösungen sondern vor allem auch eine Sicherheitskultur.


Immer mehr KMUs erkennen, dass auch sie für Cyberattacken weder zu klein noch zu wenig interessant sind. Vor allem für Unternehmen der kritischen Infrastrukturen wie Energie- und Wasserversorgung ist das Management der digitalen Risiken von ganz besonderer und zunehmend existenzieller Bedeutung. Electrosuisse wollte wissen, wie es um die «Cyber-Resilienz» bei kleinen und mittleren Elektrizitätswerken steht, und hat diese mit einem Cybersecurity Quick Assessment erhoben. Es wurden die Betriebsleiter und IT- und OT- beziehungsweise Cybersecurity-Verantwortlichen von 30 Werken mit 4 bis 600 Mitarbeitern befragt.

Cybersecurity ist in der Branche ein Thema
Erfreulich war festzustellen, dass Cybersecurity bei allen Elektrizitätswerken mehr oder weniger thematisiert wird, auch wenn die Aufgabe bei den kleineren noch wenig systematisch angegangen wird. Während die mittleren Elektrizitätswerke im Hinblick auf die Cybersecurity mehrheitlich relativ gut bis in einzelnen Bereichen sehr gut unterwegs sind, zeigt sich besonders bei den kleinen, lokalen Elektrizitätsversorgungsunternehmen in vielen Disziplinen ein erheblicher Nachholbedarf.

Vor allem bei kleineren Werken wird dem Schutz mehr Aufmerksamkeit geschenkt als der Entdeckung von digitalen Sicherheitsvorfällen und der Fähigkeit und Bereitschaft zu einer raschen und angemessenen Reaktion auf diese. Werke mit mehr als 60 Mitarbeitern haben zu einem grossen Teil erkannt, dass neben mehrstufigen Schutzmassnahmen auch ein wirkungsvolles und verzögerungsfreies Erkennen von Sicherheitsvorfällen, eine zeitnahe und angemessene Reaktion auf diese sowie die Wiedererlangung der sicheren Operabilität innert nützlicher Frist wichtige Elemente einer ganzheitlichen Cybersecurity-Strategie sind.

Es braucht eine Sicherheitskultur
Dabei sollte dem Faktor Mensch als grösste Schwachstelle auch eine entsprechende Rolle zukommen. Eine vermehrte Investition in verständliche und praktikable Richtlinien sowie die regelmässige, systematische Schulung von Mitarbeitern sollte nicht als Luxus betrachtet werden. Sicherheit braucht nicht nur technische Lösungen sondern vor allem auch eine Sicherheitskultur.

Studie Cybersecurity-Erhebung bei EVUs >>

Text: Electrosuisse

0 Kommentare

Kommentar hinzufügen

Newsletter abonnieren

Follow us

In order to provide the best quality for you, our system uses "cookies", which are stored on your device. Cookies are necessary to identify what information (job advertisement, questionnaire, etc) you have already seen. IP address is used for the same purposes as described above.

When creating a profile, applying to the newsletter, job subscriptions and etc, you agree that the data, which you have entered, will be stored and processed in the system in order to provide services, which you have applied for.

We do NOT sell your personal data to any 3rd party services.

You must be 18 or older years old to use our services. If you are underage, you must have a permission to use our services from your parent or guardian. It is necessary in order to store and process your data.

By continuing to use our services, you agree with the these terms. You can withdraw your agreement at any time, by deleting cookies from your device and by sending request for deleting your data to the administrator.

Close