News

Journal

Cybersecurity – ein Schlüsselfaktor der Versorgungssicherheit

Cybersecurity – ein Schlüsselfaktor der Versorgungssicherheit

Mel­dun­gen von Cyber­an­grif­fen häufen sich. Betrof­fen sind grosse wie kleine Unter­neh­men quer durch alle Bran­chen. Als Infra­struk­tur­be­trei­ber sind die Ener­gie­ver­sor­gungs­un­ter­neh­men beson­ders gefähr­det. Als Betrei­be­rin eines Ver­teil­net­zes ist auch EWS dem Risiko von Hacker­at­ta­cken aus­ge­setzt. Ziel der Inter­net­kri­mi­nel­len ist es, Geld zu erpres­sen, in den Besitz von Daten zu gelan­gen oder Infra­struk­tur zu zerstören.

Die Digi­ta­li­sie­rung der Ener­gie­wirt­schaft schrei­tet voran. Damit steigt das Risiko von Cyber­at­ta­cken. Dass die Gefahr real ist, zeigen ver­schie­dene Vor­fälle, bei denen Infra­struk­tur­be­trei­ber das Ziel von Hackern waren. Nicht nur man­gel­hafte Tech­no­lo­gie macht Unter­neh­men anfäl­lig für Hacker­an­griffe, auch Mit­ar­bei­tende, die unbe­ab­sich­tigt die Ein­falls­tore für Schad­soft­ware öffnen, gefähr­den die Cyber­se­cu­rity (IT-Sicher­heit).

Dau­er­thema IT-Sicher­heit
Bis heute ist EWS glück­li­cher­weise nie zur Ziel­scheibe von Hackern gewor­den. Wir ver­fü­gen über ein Sicher­heits­kon­zept, beschäf­ti­gen einen Spe­zia­lis­ten für Cyber­se­cu­rity und sen­si­bi­li­sie­ren unsere Mit­ar­bei­ten­den für die IT-Sicher­heit. Aus­ser­dem proben wir den Ernst­fall, indem wir die Reak­ti­ons­fä­hig­keit auf Angriffe ver­bes­sern und die Wie­der­her­stel­lung von Sys­te­men üben. Das Thema Cyber­se­cu­rity ist fest in unse­rem Arbeits­all­tag verankert.

Sys­tem­re­le­vante Strom­ver­sor­gung
Die Elek­tri­zi­täts­ver­sor­gung in der Schweiz ist von gros­ser wirt­schaft­li­cher und sicher­heits­po­li­ti­scher Bedeu­tung. Um die Ver­sor­gungs­si­cher­heit jeder­zeit zu gewähr­leis­ten, betreibt EWS ein kom­ple­xes System aus Lei­tun­gen, Schalt- und Tra­fo­sta­tio­nen. Die Netz­ele­mente werden von einer IT-basier­ten Kommunikations‑, Schutz- und Leit­tech­nik gesteu­ert. Diese soge­nannte «Ope­ra­tio­nal Tech­no­logy» (OT) bietet eine Angriffs­flä­che für Cyberattacken.

Mehr­schich­ti­ges Schutz­sys­tem
Des­halb ver­fügt EWS über ein mehr­schich­ti­ges Schutz­sys­tem, das die für den Betrieb des Ver­teil­net­zes ein­ge­setz­ten OT-Sys­teme vor unge­woll­ten Ein­grif­fen schützt. OT-Sys­teme ver­fü­gen über einen Grund­schutz an Wider­stands­kraft (Resi­li­enz) gegen­über Mani­pu­la­tio­nen durch Cyber-Angriffe. Ein phy­si­ka­li­scher Schutz der OT-Sys­­teme erschwert unbe­fug­ten Per­so­nen den Zugang. Ist der uner­laubte Zugang trotz­dem gelun­gen, soll weder ein Ein­griff in die Funk­tio­na­li­tät noch die Zer­stö­rung des Betriebs­mit­tels eine kata­stro­phale Aus­wir­kung haben.

Voll­stän­di­gen Schutz gibt es nicht
Die OT-Secu­rity von EWS ver­folgt die «Defense in Depth»-Strategie. Diese zielt darauf ab, den Zugang zu den OT-Appli­ka­tio­nen durch meh­rere Sicher­heits­mass­nah­men so schwer wie mög­lich zu machen. Man akzep­tiert, dass es keinen voll­stän­di­gen Schutz gibt, und kon­zen­triert sich darauf, die eigene Ver­wund­bar­keit zu mini­mie­ren, so dass der Hacker einen unver­hält­nis­mäs­si­gen Auf­wand betrei­ben müsste. Zudem rüstet EWS neu alle Anla­gen mit einem «Intru­sion Detection»-System (IDS, Ein­bruch­ser­ken­nungs­sys­tem) aus, um unge­wöhn­li­che und ver­däch­tige Vor­gänge in unse­ren Netzen zu ent­de­cken. Dank dieser Sicher­heits­mass­nah­men können wir rasch fest­stel­len, ob wir ange­grif­fen werden, und können adäquat reagie­ren. Damit sind wir künf­tig in der Lage, mög­li­che Sicher­heits­lü­cken zeit­nah zu erken­nen und zu schliessen.