“Intelligente Energie“: Themen der Energiebranche, die auch 2014 aktuell sind

Mit der Modernisierung der Kommunikations-Infrastruktur bei Energie- und Versorgungsunternehmen beginnen die Grenzen zwischen IT und OT zu verschwimmen. Eine solche Konvergenz wird nicht nur zunehmend notwendig, sie hat auch das Potenzial, enormen Wert für die Energie- und Versorgungsunternehmen zu generieren. Allerdings ist mit Blick auf die Sicherheit eine gehörige Portion Risiko mit im Spiel.

Zwar stehen Begriffe wie OT, IT und weiterentwickelte Kommunikationstechnologie meist ganz vorn im Rampenlicht, doch lassen Sie uns zunächst einen Blick auf den kritischen Faden werfen, der alle drei durchzieht – Sicherheit. Wasserdichte Cybersicherheit hat wahrscheinlich letztes Jahr ganz oben auf der Wunschliste der meisten CIOs gestanden und ist auch Inhalt der IDC-Prognose Nr. 7: Die Sicherheitspraktiken der CIOs von Versorgungsunternehmen werden sich über 2013 hinaus auf Risikomanagement konzentrieren.

Governance-, Risk- und Compliance-Strategien stehen für die CIOs von Energie- und Versorgungsunternehmen gewöhnlich an Nummer eins. Ein solides Sicherheits-Risikomanagement, ist besonders gefragt, denn hier geht es im Kern darum, Gelder für Sicherheitsmaßnahmen dort auszugeben, wo diese ausgehend vom jeweiligen Bedrohungsrisiko tatsächlich benötigt werden. Die Rede ist von evidenzbasiertem Risikomanagement.

Serviceprovider mit eigenen Assets in den Bereichen Netzwerk, Sicherheit und Daten sind in der Lage, dieses Konzept in Form von automatischen Intelligence-, Cultivation- and Feed-Systemen eine Stufe weiter zu führen. Nahezu jeder Kunde fragt: “Wenn Sie doch einen Angriff sehen können und über all diese Informationen verfügen, warum können Sie ihn nicht stoppen, bevor mein Netzwerk betroffen ist?” Lösungen wie etwa die Kommunikation mit bekannten bösen Jungs nach IP-Adresse, Verhalten oder anderen Faktoren zu blockieren oder “auszulösen”, sind durchaus möglich.

Informationen zu Bedrohungen gibt es heute en masse aus Quellen wie der VERIS-Community (Verizon Enterprise Risk and Incident Sharing), von staatlichen Stellen und von zahlreichen privaten Firmen. Service-Provider mit globalem Public-IP-Backbone, deren Datenbanken gefüllt sind mit Berichten interner investigativer Responseteams sowie Logs zu gemanagten Security-Services, haben das Potenzial, Frühwarnsystem-Services der nächsten Generation anzubieten. Wenn man aus diesen Quellen die Informationsstränge zu Bedrohungen in einem maschinenlesbaren Echtzeit-Format zusammenfasst, sind neue Datenbanken mit Sicherheitsindikatoren möglich. Service-Provider mit eigenen Betriebsmitteln können die über solche Echtzeit-Datenbanken beschafften Informationen nutzen und selektiv maßgeschneiderte Abwehrmechanismen gegen bestimmte Formen von Angreifern, Aktivisten und Spionen aufbauen. Beispielsweise lässt sich zum Schutz des Betriebsnetzwerks eines Versorgerkunden im Zusammenhang mit SCADA-Attacken (Supervisory Control and Data Acquisition) zielgerichtet eine Aktivierungslogik auf bestimmte Bedrohungs-Agents anwenden.

Im April nannte Gartner IT- und OT-Konvergenz einen der Top-10-Technologietrends des Jahres 2013 im Energie- und Versorgungssektor. Nach unserer Ansicht sollte dem “dreibeinigen Schemel” der Konvergenz, von dem immer häufiger die Rede ist, die Kommunikationstechnologie hinzugefügt werden. Vielleicht sollte man auch über ein viertes Bein nachdenken – den Aspekt Menschen und Prozesse. Das Konvergieren von IT, OT und Kommunikation stellt die Versorgungsunternehmen vor eine Situation ganz ähnlich der der Telekommunikationsbranche, als Unternehmen sich den Voice-over-IP-Technologien zuwandten. Die Unternehmen hatten siloförmige Daten- und Sprachnetzwerke, auch die für Netzwerk und Sprache zuständigen Organisationen waren Silos. Erst als die organisatorische Kontrolle zusammengelegt wurde, verlief die Verschmelzung von Sprach- und Datennetzwerken rascher.

Bei vielen Versorgern lodern intern Konflikte darüber, wo die Demarkationslinien (oder auch Fronten) zwischen IT und OT gezogen werden sollten. OT-Gruppen konzentrieren sich eher ausschließlich auf das Stromversorgungsnetz und IT verfügt nicht über die nötigen operativen Kompetenzen im Telekommunikationsumfeld. Service-Provider wie Verizon mit dem Know-how zur Modernisierung des Energiesektors können Energie- und Versorgungsunternehmen bei ihren Plänen unterstützen, Ziele, Herausforderungen und Anforderungen aller drei Gruppen (IT, OT, Kommunikation) unter einen Hut zu bringen, ebenso die nötige Governance zu definieren, damit Durchgängigkeit und Standards im Sinne von mehr Effizienz gewährleistet sind. Denn darum geht es schließlich – um bessere Geschäftsresultate.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Cloud-Beschleuniger Covid

Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…

3 Jahre ago

Trends 2021 – Vier Entwicklungen bei (Graph)Datenbanken und Datenanalyse

Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…

3 Jahre ago

Ein globales digitales Identitätssystem muss Vertrauen und Transparenz schaffen

Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…

3 Jahre ago

Nachhaltigkeit wird zu einem der Schlüsselkriterien in der Tech-Industrie

Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…

3 Jahre ago

Chief Data Officer: Garanten für eine stärkere Datennutzung in Unternehmen

Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…

3 Jahre ago

Ethik, Regulierungen, Cloud: Der Nebel lichtet sich

COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…

3 Jahre ago