KRITIS: Energieversorgung schützen – mit einem vereinheitlichten Sicherheitskonzept
Von tatsächlichem Schutz Kritischer Infrastrukturen kann nur bei einem vereinheitlichten Konzept die Rede sein, das sowohl die physische als auch die digitale Dimension von Sicherheit in den Blick nimmt. So sieht es auch der Gesetzgeber: Geplant ist ein KRITIS-Dachgesetz, das explizit Regelungen für die physische Sicherheit vorsieht. Ein Beitrag von Kay Ohse von Genetec.
Gehen in einer Stadt die Lichter aus, ist das ein ernstzunehmendes Sicherheitsrisiko. Gesundheitsversorgung und Infrastruktur, ebenso wie die Versorgung mit Lebensmitteln und Trinkwasser stehen dann auf dem Spiel. Angriffe auf die Energieversorgung können Krisenszenarien auslösen. Die Gebäude und Anlagen der Kritischen Infrastruktur wie zum Beispiel die Energieversorgung zu schützen, ist daher zentral.
Im Fokus der medialen Berichterstattung und öffentlichen Diskussion stehen aktuell vorrangig Cyberangriffe auf die Energieversorgung – beispielsweise der Cyberangriff auf einen der größten Energieversorger Deutschlands, Enercity. Tatsächlich steigen Anzahl und Frequenz von digitalen Angriffen in allen Lebensbereichen. Dennoch gilt: Der physischen Sicherheit kommt ein ebenso hoher Stellenwert zu. Zum einen stellen physische, vernetzte Sicherheitssysteme selbst ein Einfallstor für Cyberangriffe dar, wenn sie nicht das erforderliche Schutzniveau besitzen. Außerdem müssen Organisationen sicherstellen, dass Unbefugte sich keinen Zutritt zum Gelände verschaffen und so Schaden verursachen können. Das geplante KRITIS-Dachgesetz nimmt deshalb sogar eigens die physische Sicherheit von Anlagen gebündelt in den Blick, die bisher vor allem in einzelnen Regelungen definiert ist. Zu Recht, denn physische Sicherheit ist unabdingbar für eine kohärente und resiliente Energieversorgung.
Physische Sicherheit erhält stärkeres Gewicht
Für Unternehmen gilt es nun, große Werksgelände inklusive Umspannwerke, Kraftwerksanlagen, kritische Zufahrtswege, Windkraftanlagen und Hochspannungsleitungen vor unberechtigtem Zutritt und Drohnenangriffen zu schützen. Die Praxis zeigt, wie wichtig diese Überlegungen sind: Nach Sabotageakten auf die GSM-R-Steuerung bei der Deutschen Bahn, Klimaaktivisten auf Flughäfen und angesichts der zunehmenden Verbreitung von Drohnen erhält auch die physische Sicherheit wieder mehr Bedeutung. Auf diese theoretischen Angriffspunkte sollten Unternehmen gut vorbereitet sein, um Schäden zu vermeiden. In der Praxis gilt es, Sicherheitsmaßnahmen effizient und zuverlässig zu gestalten. Mit Blick auf den Fachkräftemangel im Bereich Sicherheit sind Sicherheitstechnologien gefragt, mit denen sich Schutz verlässlich und trotzdem effizient und reibungslos gestalten lässt.
Sicherheitsstrategie mit umfassender Perspektive
Ein effektiver und intelligenter Perimeterschutz ist die Grundlage, um Angriffsversuche abzuwehren. Vielfach kommen dabei immer noch Insellösungen zum Einsatz. Diese erfordern viel Aufwand für Nutzung und Wartung – und sind bei komplexen Ereignissen wenig aussagekräftig. Häufige Fehlalarme überfordern nicht nur die Kapazitäten des Wachpersonals, sondern führen auch dazu, dass dieses gegenüber Sicherheitswarnungen abstumpft.
Für Versorgungsunternehmen empfiehlt es sich daher, auf eine vereinheitlichte Sicherheitsplattform zu setzen, die verschiedene Systeme zusammenführt, physische und digitale Sicherheit als Einheit begreift – und sich über eine einzige Plattform steuern lässt. Integrieren lassen sich beispielsweise die Videoüberwachung, Zutrittskontrolle, Radarsysteme oder die automatische Nummernschilderkennung. Das gilt auch für den Moment, in dem es zu einem Vorfall kommt. Besonders dann sind die konsolidierte Dateneinsicht und Steuerung ein großer Vorteil. Das führt zu Zeitersparnissen und schnelleren Notfallmaßnahmen.
Vorsorge und Maßnahmen aus einem Guss
Ein vereinheitlichtes Sicherheitssystem ermöglicht eine 360°-Erkennung, die unterschiedliche Arten von Bedrohungen offenlegt, beispielsweise auch Drohnenangriffe. So entsteht ein Gesamtüberblick zur Sicherheitslage. Ein solches kooperatives Entscheidungsunterstützungssystem löst Maßnahmen und Alarmketten automatisiert aus. Mitarbeiter können zeitnah auf sicherheitsrelevante Vorfälle reagieren und profitieren zudem von einer einfachen Handhabung: Alle relevanten Gewerke lassen sich zentral steuern. Jeder Vorfall wird registriert. Dank eines umfangreichen Reportings lassen sich Schwachstellen kontinuierlich beseitigen.
Kontrolle im Vorfeld, Reaktionsfähigkeit im Ernstfall
Mit einem vereinheitlichten Sicherheitssystem lässt sich der Zutritt interner Mitarbeiter und externer Dienstleister kontrollieren. Mithilfe der automatischen Nummernschilderkennung bleibt zudem kein Fahrzeug unerkannt, sondern lässt sich einwandfrei identifizieren. Radarsystemen, LiDAR oder Zaunalarmen sorgen außerdem dafür, dass potenzielle Eindringlinge schon erkannt werden, bevor sie das Gelände betreten.
Auch wenn sich digitale Herausforderungen und Lösungen immer mehr in den Vordergrund zu drängen scheinen, sollte bei Sicherheit immer auch die physische Komponente eine Rolle spielen. Insbesondere, wenn es um den Schutz von KRITIS, etwa Energieversorgungsunternehmen geht. Denn auch bei den neuesten Herausforderungen kann ein vereinheitlichtes Sicherheitssystem Erkenntnisse liefern, die dazu beitragen, schnell und zuverlässig Störungen oder Abweichungen zu erkennen und Alarme auszulösen. Zudem profitiert von diesen Erkenntnissen und zusätzlichem Wissen rund um das Thema Sicherheit der gesamte Sektor.