[datensicherheit.de, 09.10.2017] Laut einer Studie von Accenture, gehen beinahe zwei Drittel (63 Prozent) des Führungspersonals in Energieversorgungsunternehmen davon aus, dass in ihrem Land ein mindestens moderates Risiko besteht, dass die Stromversorgung durch Cyber-Angriffe auf intelligente Verteilernetze unterbrochen werden könnte.

Ergebnisse der Studie „Outsmarting Grid Security Threats“

Damit rechneten die Befragten bereits innerhalb der nächsten fünf Jahre. Bei den Befragten aus dem asiatisch-pazifischen Raum seien die Angaben mit 66 Prozent sogar noch höher.
Diese Zahlen liefert eine jüngst von Accenture veröffenlichte Studie unter dem Titel „Outsmarting Grid Security Threats“, Teil des „Digitally Enabled Grid“-Forschungsprogramms.

Cyber-Angriffe auf Infrastruktursysteme können ein Gemeinwesen ernsthaft gefährden

Sean Newman, „Director of Product Management“ bei Corero Network Security, nimmt Stellung zu den Erkenntnissen:
„Cyber-Angriffe auf nationale Infrastruktursysteme haben das Potenzial, ein Gemeinwesen ernsthaft zu gefährden und damit das tägliche Leben von sehr vielen Menschen massiv zu beeinträchtigen. Das ist besonders dann der Fall, wenn beispielsweise Dienste, die über Kritische Infrastrukturen bereit gestellt werden, nicht zugänglich sind. Umso mehr, wenn es sich dabei um Dienste handelt, die für das Funktionieren von Wirtschaft und Gesellschaft verantwortlich sind.“
Die Ergebnisse dieser Studie und die Aussagen der Befragten legten nahe, dass etliche dieser Unternehmen nicht so gegen Cyber-Angriffe gewappnet seien wie sie es in Anbetracht der wachsenden Zahl intelligenter, ausgefeilter Angriffsvarianten sein sollten. Die Bedrohungen seien real. Dazu trage auch die wachsende Komplexität der Netzwerke bei, genauso wie Hacker, die technisch wie finanziell ausgesprochen gut ausgestattet seien.

Traditionelle Sicherheitslösungen stoßen an natürlichen Grenzen

Für Betreiber Kritischer Infrastrukturen, eingeschlossen Energieversorger, sei es unabdingbar zu wissen, was in ihren Netzwerken vor sich geht.
Nur ein hoher Grad an Transparenz sorge dafür, dass Cyber-Angriffe wie etwa DDoS-Attacken zeitnah automatisch erkannt und abgewehrt werden können. Gerade der vorausschauende Schutz vor DDoS-Angriffen in ihren unterschiedlichen Erscheinungsformen sollte immer Bestandteil jedes Sicherheitskonzepts sein. Dies verhindere, dass für ein Gemeinwesen essentielle Dienste nicht erreichbar sind oder nachfolgende Datenschutzverletzungen im Rahmen einer DDoS-Attacke auftreten. Hierbei stießen traditionelle Sicherheitslösungen am Gateway wie Firewalls, IPS und ähnliche Lösungen an ihre natürlichen Grenzen.

Weitere Informationen zum Thema:

DATAQUEST, 05.10.2017
Cyber Attacks Can Bring Down the Electric Distribution Grid in the Next Five Years

datensicherheit.de, 08.07.2016
Europäisches Parlament hat NIS-Richtlinie verabschiedet