Detlef Eppig

Detlef Eppig ist der Allrounder bei Verizon: Er ist sowohl Deuschlandchef als auch Director Network Operations für Zentral- und Osteuropa. Nicht nur deshalb zählt Eppig zu den "alten Hasen" der Branche.

EnterpriseSicherheit

“Intelligente Energie“: Themen der Energiebranche, die auch 2014 aktuell sind

Rückblickend auf die von Analysten der Branchen Energie und Versorgung getroffenen Vorhersagen für 2013 scheint besonders ein Trend auch im neuen Jahr erhebliches Interesse hervorzurufen: die Konvergenz von Informationstechnologie (IT) und betrieblicher Technologie (OT).

Mit der Modernisierung der Kommunikations-Infrastruktur bei Energie- und Versorgungsunternehmen beginnen die Grenzen zwischen IT und OT zu verschwimmen. Eine solche Konvergenz wird nicht nur zunehmend notwendig, sie hat auch das Potenzial, enormen Wert für die Energie- und Versorgungsunternehmen zu generieren. Allerdings ist mit Blick auf die Sicherheit eine gehörige Portion Risiko mit im Spiel.

Zwar stehen Begriffe wie OT, IT und weiterentwickelte Kommunikationstechnologie meist ganz vorn im Rampenlicht, doch lassen Sie uns zunächst einen Blick auf den kritischen Faden werfen, der alle drei durchzieht – Sicherheit. Wasserdichte Cybersicherheit hat wahrscheinlich letztes Jahr ganz oben auf der Wunschliste der meisten CIOs gestanden und ist auch Inhalt der IDC-Prognose Nr. 7: Die Sicherheitspraktiken der CIOs von Versorgungsunternehmen werden sich über 2013 hinaus auf Risikomanagement konzentrieren.

Governance-, Risk- und Compliance-Strategien stehen für die CIOs von Energie- und Versorgungsunternehmen gewöhnlich an Nummer eins. Ein solides Sicherheits-Risikomanagement, ist besonders gefragt, denn hier geht es im Kern darum, Gelder für Sicherheitsmaßnahmen dort auszugeben, wo diese ausgehend vom jeweiligen Bedrohungsrisiko tatsächlich benötigt werden. Die Rede ist von evidenzbasiertem Risikomanagement.

Serviceprovider mit eigenen Assets in den Bereichen Netzwerk, Sicherheit und Daten sind in der Lage, dieses Konzept in Form von automatischen Intelligence-, Cultivation- and Feed-Systemen eine Stufe weiter zu führen. Nahezu jeder Kunde fragt: “Wenn Sie doch einen Angriff sehen können und über all diese Informationen verfügen, warum können Sie ihn nicht stoppen, bevor mein Netzwerk betroffen ist?” Lösungen wie etwa die Kommunikation mit bekannten bösen Jungs nach IP-Adresse, Verhalten oder anderen Faktoren zu blockieren oder “auszulösen”, sind durchaus möglich.

Informationen zu Bedrohungen gibt es heute en masse aus Quellen wie der VERIS-Community (Verizon Enterprise Risk and Incident Sharing), von staatlichen Stellen und von zahlreichen privaten Firmen. Service-Provider mit globalem Public-IP-Backbone, deren Datenbanken gefüllt sind mit Berichten interner investigativer Responseteams sowie Logs zu gemanagten Security-Services, haben das Potenzial, Frühwarnsystem-Services der nächsten Generation anzubieten. Wenn man aus diesen Quellen die Informationsstränge zu Bedrohungen in einem maschinenlesbaren Echtzeit-Format zusammenfasst, sind neue Datenbanken mit Sicherheitsindikatoren möglich. Service-Provider mit eigenen Betriebsmitteln können die über solche Echtzeit-Datenbanken beschafften Informationen nutzen und selektiv maßgeschneiderte Abwehrmechanismen gegen bestimmte Formen von Angreifern, Aktivisten und Spionen aufbauen. Beispielsweise lässt sich zum Schutz des Betriebsnetzwerks eines Versorgerkunden im Zusammenhang mit SCADA-Attacken (Supervisory Control and Data Acquisition) zielgerichtet eine Aktivierungslogik auf bestimmte Bedrohungs-Agents anwenden.

Im April nannte Gartner IT- und OT-Konvergenz einen der Top-10-Technologietrends des Jahres 2013 im Energie- und Versorgungssektor. Nach unserer Ansicht sollte dem “dreibeinigen Schemel” der Konvergenz, von dem immer häufiger die Rede ist, die Kommunikationstechnologie hinzugefügt werden. Vielleicht sollte man auch über ein viertes Bein nachdenken – den Aspekt Menschen und Prozesse. Das Konvergieren von IT, OT und Kommunikation stellt die Versorgungsunternehmen vor eine Situation ganz ähnlich der der Telekommunikationsbranche, als Unternehmen sich den Voice-over-IP-Technologien zuwandten. Die Unternehmen hatten siloförmige Daten- und Sprachnetzwerke, auch die für Netzwerk und Sprache zuständigen Organisationen waren Silos. Erst als die organisatorische Kontrolle zusammengelegt wurde, verlief die Verschmelzung von Sprach- und Datennetzwerken rascher.

Bei vielen Versorgern lodern intern Konflikte darüber, wo die Demarkationslinien (oder auch Fronten) zwischen IT und OT gezogen werden sollten. OT-Gruppen konzentrieren sich eher ausschließlich auf das Stromversorgungsnetz und IT verfügt nicht über die nötigen operativen Kompetenzen im Telekommunikationsumfeld. Service-Provider wie Verizon mit dem Know-how zur Modernisierung des Energiesektors können Energie- und Versorgungsunternehmen bei ihren Plänen unterstützen, Ziele, Herausforderungen und Anforderungen aller drei Gruppen (IT, OT, Kommunikation) unter einen Hut zu bringen, ebenso die nötige Governance zu definieren, damit Durchgängigkeit und Standards im Sinne von mehr Effizienz gewährleistet sind. Denn darum geht es schließlich – um bessere Geschäftsresultate.

Detlef Eppig ist der Allrounder bei Verizon: Unter anderem ist er als Deuschlandchef für das nationale operative Tagesgeschäft verantwortlich. Als Director Network Operations für Zentral- und Osteuropa gehört außerdem für die Bereitstellung und Entstörung von Kundennetzwerken, Service Procurement und das Carrier Service Management in seinen Verantwortungsbereich. Eppig zählt zu den "alten Hasen" der Branche: Seit über 20 Jahren ist er in verschiedenen Positionen bei führenden Technologieunternehmen tätig.