Die Bedrohung durch Cyberkriminalität für die Energieambitionen der Schweiz

Dieser Sektor steht vor einer Vielzahl komplexer Risiken, vor allem durch die rasch voranschreitenden Technologien, da er sich im Zuge der Anforderungen an Nachhaltigkeit und digitale Innovation wandelt. Diese Transformation birgt auch neue Herausforderungen, insbesondere im Bereich der Cybersecurity. 

Mit einem strategischen Plan zur Stilllegung von Atomkraftwerken bis 2034 steht die Schweiz vor einem beschleunigten Übergang zu zusätzlichen erneuerbaren Ressourcen wie Wind- und Solarenergie. Der Übergang ist ein Symbol für das Engagement der Schweiz für eine nachhaltige, grüne Zukunft. Parallel zu dieser seismischen Verschiebung im Energiemix erfolgt jedoch eine weitere Evolution, die möglicherweise ebenso kritisch ist: die umfassende Digitalisierung von Energiebetrieben. Die Modernisierung von Legacy-Systemen mit digitaler Technologie, die Integration von Internet of Things (IoT)-Geräten ins Netz und der Einsatz fortschrittlicher Analysen zur Optimierung der Energieverteilung sind Teil dieser digitalen Reise. Diese Konvergenz von Energieübergang und technologischer Innovation birgt eine Reihe von einzigartigen Herausforderungen und Chancen.

In einer zunehmend digitalen Welt macht die Abhängigkeit der Energiebranche von digitalen Technologien sie zu einem attraktiven Ziel für Cyberangreifer. Diese bösartigen Akteure setzen eine Vielzahl von Taktiken ein, von ausgeklügelten mehrstufigen Angriffen bis hin zu speziell entwickelter Malware, die auf industrielle Steuerungssysteme abzielt. Die potenziellen Folgen dieser 

Cyberbedrohungen sind nicht unerheblich; sie können die Energieversorgung stören, physische Schäden an Ausrüstungen verursachen und zu Sicherheitsgefahren sowie Umweltschäden führen.

Cyberangriffe auf den Energiesektor sind zwar alltäglich, doch um zu verdeutlichen, welche massiven Auswirkungen sie haben können, sollten einige der jüngsten berüchtigten Cyberangriffe auf den globalen Energiesektor betrachtet werden:

• Der Angriff auf die Colonial Pipeline im Mai 2021 störte die Versorgung mit Benzin und Flugzeugtreibstoff an der US-Ostküste. Dieser Ransomware-Angriff, durchgeführt von der Gruppe DarkSide, umfasste Datendiebstahl und Dateiverschlüsselung im IT-Netzwerk des Unternehmens.
• Der SolarWinds-Angriff im Dezember 2020 gefährdete die Netzwerke zahlreicher US-Bundesbehörden und Privatunternehmen, darunter mehrere im Energiesektor. Ein hochentwickelter staatlich gesponserter Akteur, wahrscheinlich Russland, fügte Schadcode in ein Software-Update von SolarWinds, einem Unternehmen für Netzwerkmanagement, ein.
• Der Angriff auf die Kuwait Oil Company im August 2020 beeinträchtigte die Operationen des staatlichen Ölkonzerns. Die Hackergruppe ZeroX beanspruchte die Verantwortung und behauptete, 10 Terabyte Daten gestohlen und ein Lösegeld von 10 Millionen Dollar gefordert zu haben.
• Der Angriff auf Elexon im Mai 2020 richtete sich gegen die internen IT-Systeme von Elexon, einem wichtigen Akteur bei der Verwaltung des Stromhandels im Vereinigten Königreich. Eine Ransomware-Infektion führte zur Verschlüsselung von Dateien und zur Unterbrechung der Kommunikation. Das nationale Netz und die Stromversorgung waren jedoch nicht betroffen.
• Der Triconex-Angriff im August 2017 zielte auf ein petrochemisches Werk in Saudi-Arabien ab. Die Malware Triton versuchte, industrielle Sicherheitssysteme zu manipulieren und potenziell schwere physische Schäden zu verursachen. Ein technischer Fehler vereitelte den Angriff, doch er verdeutlichte das Potenzial für größere Explosionen oder Brände.

Diese Vorfälle unterstreichen die ernsten Risiken für die Cybersecurity in der Energiewirtschaft:

Angesichts einer dynamischen und sich weiterentwickelnden Cyber-Bedrohungslandschaft wird immer deutlicher, dass sich die Cybersicherheitsbranche selbst weiterentwickeln muss. Herkömmliche Managed Security Service Provider (MSSP), die einst ausreichend waren, haben nun Mühe, die gestiegenen Cybersicherheitsanforderungen des Schweizer Energiesektors effektiv zu erfüllen.

Diese traditionellen MSSPs sind in erster Linie durch reaktive Maßnahmen gekennzeichnet, die auf Vorfälle reagieren, sobald sie auftreten. Da Cyber-Bedrohungen jedoch immer raffinierter und heimlicher werden, erweist sich dieser Ansatz als unzureichend. Das Überleben und der Wohlstand des Sektors hängen von der Fähigkeit ab, Bedrohungen zu antizipieren, aktiv nach potenziellen Schwachstellen zu suchen und diese zu entschärfen, bevor ein Vorfall eintritt.

Die nächste Generation von Security Operations Centers (SOCs) ist da. Diese sind nicht nur ein technologisches Upgrade gegenüber ihren Vorgängern, sondern stellen einen grundlegenden Wandel in der Art und Weise dar, wie die Cybersicherheit angegangen wird. Sie bringen eine proaktive Denkweise ein und setzen fortschrittliche Technologien wie künstliche Intelligenz und maschinelles Lernen ein, um Cyber-Bedrohungen vorherzusagen und ihnen zuvorzukommen. Diese Verlagerung hin zu einer proaktiven Haltung ist für den Schweizer Energiesektor im Rahmen seines Transformationsprozesses von zentraler Bedeutung.

Darüber hinaus erkennen SOCs der nächsten Generation die Verflechtung von IT- und OT-Sicherheit an und bieten integrierte Dienste, die Ereignisse in diesen traditionell getrennten Bereichen korrelieren. Diese Integration ist entscheidend für ein ganzheitliches Verständnis der Cybersicherheitslandschaft des Energiesektors und erleichtert eine umfassende und effektive Sicherheitshaltung.

Angesichts dieser sich wandelnden Landschaft geht die Vision für die schweizerische Energiewirtschaft über Nachhaltigkeit und Widerstandsfähigkeit hinaus. Es geht darum, unsere integrale Rolle innerhalb des europäischen Energieökosystems zu sichern und gleichzeitig die Sicherheit und Zuverlässigkeit zu gewährleisten, die Nutzer und Interessengruppen erwarten. Mit einer proaktiven und anpassungsfähigen Sicherheitsstrategie ist der Schweizer Energiesektor in der Lage, sich in dieser komplexen und dynamischen Landschaft zurechtzufinden und gleichzeitig eine nachhaltige und bessere Zukunft für alle zu sichern.

Bei diesem Wandel geht es nicht nur um Stromnetze und erneuerbare Energiequellen, sondern auch um die Menschen - die Bürgerinnen und Bürger, die auf eine zuverlässige Energieversorgung angewiesen sind, die Arbeitskräfte, die das Licht am Leuchten halten, und die nächste Generation, die die Früchte unserer Bemühungen erben wird. Wenn wir uns der Herausforderung der Cybersicherheit stellen, können wir sicherstellen, dass unsere gemeinsame Energiezukunft nicht nur nachhaltig, sondern auch sicher und widerstandsfähig ist.

Ausgehend von den bahnbrechenden Projekten des schweizerischen Energiesektors im Jahr 1968 hat sich ELCA kontinuierlich weiterentwickelt. Mit Pionierleistungen wie der computergestützten Steuerung des Staudamms von Grande Dixence ist ELCA der Zeit immer einen Schritt voraus. Dank unserer profunden Kenntnis des Energiemarktes und unserer technologischen Kompetenz sind wir in der Lage, den Akteuren im Energiebereich eine einzigartige Orientierungshilfe zu bieten. ELCA versteht nicht nur die transformative Kraft der Digitalisierung in der Energielandschaft, sondern macht sie sich auch zunutze. Mit massgeschneiderter Beratung und modernsten Lösungen stellt ELCA sicher, dass die Schweizer Energieakteure nicht nur für die Gegenwart, sondern auch für die Zukunft gerüstet sind.

Im Bereich der Cybersecurity hat ELCA beschlossen, die jahrelange Erfahrung in den Bereichen IT und Cyber Detection and Response im Rahmen des Schwesterunternehmens Senthorus zu bündeln.

Senthorus ist ein Vorreiter auf dem Gebiet der Cybersicherheit der nächsten Generation und bietet mehr als nur Schutz - es bietet Weitsicht. Senthorus hat erkannt, dass herkömmliche Maßnahmen nicht mehr ausreichen. Daher setzt es sich für eine proaktive Verteidigung ein, bei der Tools wie künstliche Intelligenz eingesetzt werden, um Bedrohungen zu erkennen und zu bekämpfen, bevor sie entstehen. Der ganzheitliche Ansatz von Senthorus vereint die oft unterschätzten Bereiche der IT- und OT-Sicherheit und bietet eine integrierte Front gegen Cyber-Bedrohungen. Während der Schweizer Energiesektor einen tiefgreifenden Wandel erlebt, sorgt Senthorus dafür, dass die digitale Transformation sicher bleibt.