07. Mär 2019

Erfreulich war festzustellen, dass Cybersecurity bei allen Elektrizitätswerken mehr oder weniger thematisiert wird, auch wenn die Aufgabe bei den kleineren noch wenig systematisch angegangen wird.

Electrosuisse: Studie zur Cybersecurity bei kleineren und mittleren Energieversorgern

(PM) Electrosuisse hat bei kleinen und mittleren Elektrizitätswerken untersucht, wie es um deren Fähigkeit steht, den Bedrohungen des digitalen, global vernetzten Zeitalters zu begegnen. Der Bericht zeigt, Sicherheit braucht nicht nur technische Lösungen sondern vor allem auch eine Sicherheitskultur.


Immer mehr KMUs erkennen, dass auch sie für Cyberattacken weder zu klein noch zu wenig interessant sind. Vor allem für Unternehmen der kritischen Infrastrukturen wie Energie- und Wasserversorgung ist das Management der digitalen Risiken von ganz besonderer und zunehmend existenzieller Bedeutung. Electrosuisse wollte wissen, wie es um die «Cyber-Resilienz» bei kleinen und mittleren Elektrizitätswerken steht, und hat diese mit einem Cybersecurity Quick Assessment erhoben. Es wurden die Betriebsleiter und IT- und OT- beziehungsweise Cybersecurity-Verantwortlichen von 30 Werken mit 4 bis 600 Mitarbeitern befragt.

Cybersecurity ist in der Branche ein Thema
Erfreulich war festzustellen, dass Cybersecurity bei allen Elektrizitätswerken mehr oder weniger thematisiert wird, auch wenn die Aufgabe bei den kleineren noch wenig systematisch angegangen wird. Während die mittleren Elektrizitätswerke im Hinblick auf die Cybersecurity mehrheitlich relativ gut bis in einzelnen Bereichen sehr gut unterwegs sind, zeigt sich besonders bei den kleinen, lokalen Elektrizitätsversorgungsunternehmen in vielen Disziplinen ein erheblicher Nachholbedarf.

Vor allem bei kleineren Werken wird dem Schutz mehr Aufmerksamkeit geschenkt als der Entdeckung von digitalen Sicherheitsvorfällen und der Fähigkeit und Bereitschaft zu einer raschen und angemessenen Reaktion auf diese. Werke mit mehr als 60 Mitarbeitern haben zu einem grossen Teil erkannt, dass neben mehrstufigen Schutzmassnahmen auch ein wirkungsvolles und verzögerungsfreies Erkennen von Sicherheitsvorfällen, eine zeitnahe und angemessene Reaktion auf diese sowie die Wiedererlangung der sicheren Operabilität innert nützlicher Frist wichtige Elemente einer ganzheitlichen Cybersecurity-Strategie sind.

Es braucht eine Sicherheitskultur
Dabei sollte dem Faktor Mensch als grösste Schwachstelle auch eine entsprechende Rolle zukommen. Eine vermehrte Investition in verständliche und praktikable Richtlinien sowie die regelmässige, systematische Schulung von Mitarbeitern sollte nicht als Luxus betrachtet werden. Sicherheit braucht nicht nur technische Lösungen sondern vor allem auch eine Sicherheitskultur.

Studie Cybersecurity-Erhebung bei EVUs >>

Text: Electrosuisse

0 Kommentare

Kommentar hinzufügen