CYBSEC-EXPO: Schutz von Versorgern im Zeitalter der digitalen Transformation

Die Gewährleistung der Zuverlässigkeit und Sicherheit der Wasser-, Gas- und Stromversorgung von Wohnungen und Unternehmen ist für den Betrieb jedes Energieversorgers von grundlegender Bedeutung. Dieser Grundsatz wird von unserer digitalen Welt jedoch mehr und mehr bedroht.

Die traditionell abgeschotteten Wasser-, Gas- und Stromnetze durchlaufen eine digitale Revolution, die Technologien für eine Echtzeitsteuerung und -überwachung gegenüber höchst aufgeschlossen ist. Diese neue entdeckte Konnektivität, hinter der Investitionen in die Digitalisierung und Automatisierung stehen, z. B. in das industrielle Internet der Dinge (IIoT), ist drauf und dran, den Geschäftsbetrieb zu transformieren.

Das zweiseitige Schwert der Digitalisierung
Auch wenn Effizienzverbesserungen unbestreitbar sind, ist doch festzuhalten, dass mit der Hyperkonnektivität auch die potenziellen Angriffsflächen für Cyberkriminelle größer werden. Diese Angreifbarkeit wird durch veraltete Infrastrukturen und überholte Steuerungssysteme noch weiter verstärkt. Dabei sind die existierenden Schwachstellen, die von Hackern genutzt werden können, häufig bekannt.

Erschwerend kommt hinzu, dass sich Netzbetreiber einem Mangel an Arbeitskräften und Qualifikationen gegenübersehen, sodass sie Cybersicherheitsrisiken nur unter Schwierigkeiten steuern können und gleichzeitig andere wesentliche Investitionen managen müssen – und Versorgungsunternehmen sind ein Hauptziel für Bedrohungsakteure, weil sie wichtige Dienstleistungen erbringen und Störungen weitverbreitete Folgen haben können.

Vernetzung von Versorgern mit Cybersicherheitsexperten
Die Bedenken bezüglich der Sicherheit der Energie-Infrastruktur und Wassernetze Europas haben in den letzten Jahren stetig zugenommen. Dieser wachsenden Besorgnis war sich Mediapoint & Exhibitions, der Ausrichter der Pipeline & Gas Expo, durchaus bewusst, zumal Besucher wie Aussteller ihre starke Beunruhigung angesichts der eskalierenden Häufigkeit von Cyberangriffen zum Ausdruck brachten, die sich gegen kritische Infrastrukturen wie die Gas-, Wasser- und Energieversorgung richten. Als nicht weniger erschreckend empfanden sie die erheblichen Risiken für die Sicherheit, die Lieferkettenkontinuität und die wirtschaftliche Stabilität.

Angesichts des dringenden Bedürfnisses, die Cybersicherheitsherausforderungen in der Branche in den Griff zu bekommen, veranstaltet Mediapoint & Exhibitions die CYBSEC-EXPO, eine neue Messe und Konferenz zum Thema Cybersicherheit, die zusammen mit der Pipeline & Gas Expo 2024 vom 29. bis 31. Mai im italienischen Messezentrum Piacenza Expo stattfindet. Die Messe und Konferenz wird die Besucher mit Fachleuten und Lösungsanbietern auf dem Feld der Cybersicherheit zusammenführen, um die Zusammenarbeit zu fördern und Fortschritte beim Schutz der Gas-, Wasser- und Stromversorgung vor eskalierenden Cyberbedrohungen zu erzielen.

„Die Zukunft der europäischen Energie- und Wassersicherheit hängt von unserer kollektiven Fähigkeit ab, uns der sich stets weiterentwickelnden Gefährdung durch Cyberangriffe zu erwehren. Die CYBSEC-EXPO steht für unser Engagement, Versorgungsunternehmen mit dem Wissen und den Lösungen auszustatten, die sie brauchen, um ihre Infrastruktur zukunftssicher zu machen. Indem wir die klügsten Köpfe der Branche unter einem Dach vereinen, können wir die anhaltende Resilienz unserer Versorger sicherstellen und gewährleisten, dass sie auf die Herausforderungen von morgen vorbereitet sind“, sagte Fabio Potestà, Geschäftsleiter von Mediapoint & Exhibitions.

Der Anstieg von Cyberangriffen auf Versorger
Die Quantifizierung von Cyberangriffen auf europäische Versorgungsunternehmen ist eine vielschichtige Aufgabe. Aufgrund einer mangelhaften Berichterstattung wegen Sorgen hinsichtlich einer möglichen Rufschädigung oder laufender Ermittlungen und infolge der breiten Bedeutung des Begriffs „Cyberangriff“ – der von Infiltrierungsversuchen bis zu Betriebsstörungen so ziemlich alles umfasst–, ist es schwierig, die genau Zahl der Angriffe zu bestimmen.

Allerdings nimmt die Zahl der gemeldeten Cyberangriffe weltweit zu, und Hacker entwickeln immer ausgefeiltere Methoden. Nach Angaben der Internationalen Energieagentur hat sich die durchschnittliche Zahl wöchentlicher Cyberangriffe auf Versorger in aller Welt von 2020 bis 2022 mehr als verdoppelt. Im Jahr 2022 kam es zu durchschnittlich 1101 Angriffen pro Woche.

Die verheerenden Folgen von Cyberangriffen
Viele der 2022 zur Anzeige gebrachten Angriffe führten zum Abschalten interner IT-Systeme bzw. zu Datenverlusten oder Datenlecks, z. B. bei dem italienischen Energie- und Versorgungsunternehmen Gruppo Dolomiti Energia, dem deutschen Tochterunternehmen des russischen Energiegiganten Rosneft, dem spanischen Energieunternehmen Iberdrola, dem britischen Wasserversorger Iberdrola, UK water supplier South Staffs Water und DESFA, dem größten Erdgastransportnetzbetreiber Griechenlands.

Neben Unterbrechungen der Versorgung oder finanziellen Verlusten können wertvolle Kundendaten, darunter Namen, Adressen und personenbezogene Daten entwendet und im Dark Web zum Verkauf angeboten werden. Damit sind erhebliche Risiken für den Datenschutz verbunden, und die Wahrscheinlichkeit von Identitätsdiebstählen steigt. Des Weiteren können diese Vorfälle den guten Ruf der betroffenen Energieversorger erheblich schädigen. Das Vertrauen der Öffentlichkeit ist für Versorgungsunternehmen unentbehrlich. Ein Cyberangriff kann dieses Vertrauen untergraben, was eine Kundenabwanderung und Schwierigkeiten beim Anwerben neuer Interessenten zur Folge haben kann.

Wenn Hacker Betriebssysteme angreifen
Außerdem gibt es die Sorge, dass Hacker sich Zugriff auf die Steuerungssysteme von Betriebstechnologien (OT) verschaffen könnten, um Druckpegel manipulieren, Schadstoffe einführen oder Versorgungsnetze ganz abschalten zu können. Derartige Eindringungsversuche können eine kritische Wasser- oder Gasverknappung oder Stromausfälle verursachen, weshalb sie eine unmittelbare Bedrohung der öffentlichen Sicherheit darstellen. So kann beispielsweise eine Veränderung des Drucks oder der Durchflussrate in einer Erdgas-Pipeline Explosionen mit katastrophalen Folgen auslösen, während eine Kontaminierung von Wassernetzen durch Schadstoffe oder Krankheitserreger schwerwiegende Gefahren für die Gesundheit verursachen kann.

Es kann aber auch zu weitergehenden Auswirkungen kommen. Ein Cyberangriff auf einen bestimmten Versorger kann Folgen für andere mit dem Netzwerk verbundene Anbieter haben und so eine Kettenreaktion weitläufiger Versorgungsstörungen auslösen. Die anschließend erforderlichen Reparaturen der eingetretenen Schäden, die Wiederherstellung der Versorgung und der Ausgleich des Produktionsausfalls würden einen erheblichen finanziellen Verlust nach sich ziehen.

Cyberangriffe auf die OT-Systeme von Versorgungsunternehmen mögen zwar seltener vorkommen als Attacken auf ihre IT-Systeme, sind aber absolut nichts Ungewöhnliches. Ein Beispiel: Der Ransomware-Angriff auf South Staffs Water im Vereinigten Königreich im Jahr 2022 zielte zwar vornehmlich auf das IT-Netzwerk ab, aber die Täter behaupteten, auch auf das OT-Netzwerk zugegriffen zu haben, insbesondere auf die für das Überwachen des Chemikalienpegels im Wasser verantwortlichen Systeme. In ähnlicher Weise versuchte im Jahr 2021 ein Hacker, den Natriumhydroxidgehalt in der städtischen Wasserversorgung in Florida in den USA auf einen gefährlichen Pegel anzuheben, während Cyberverbrecher im Jahr 2020 alles daran setzten, den Chlorspiegel in mehreren Anlagen des israelischen Wasseramts zu erhöhen.

Erst vor Kurzem, im Oktober 2023, nahm der finnische Geheimdienst Ermittlungen auf, als in der 77 km langen Balticconnector-Erdgaspipeline zwischen Finnland und Estland unter dem Finnischen Meerbusen nach einem ungewöhnlichen Druckabfall ein Leck auftrat, um festzustellen, ob dieses möglicherweise von einem Cyberangriff verursacht worden war.

„Die digitale Revolution bietet in Bezug auf Effizienz und Innovationen im Versorgungssektor zwar unglaubliche Möglichkeiten, hat aber auch die Einführung neuer Sicherheitsrisiken zur Folge – und die eskalierenden Cyberbedrohungen, denen sich die Versorgungsunternehmen Europas ausgesetzt sehen, sind eine enorme Herausforderung, die sofortige Gegenmaßnahmen erfordert. Gemeinsam kann die Branche auf der CYBSEC-EXPO auf diese Risiken eingehen und sie antizipieren, um so die kontinuierliche, sichere und zuverlässige Bereitstellung wesentlicher Dienstleistungen zu gewährleisten, auf die die Menschen in Europa täglich angewiesen sind“, sagte Potestà abschließend.

Die Premiere der CYBSEC-EXPO findet vom 29. bis 31. Mai 2024 im italienischen Messezentrum Piacenza Expo statt.