Cybersicherheit: Anstieg der Angriffe im Energiesektor
Gruppen wie LockBit, AlphV und Qilin haben es auf die Energieinfrastruktur abgesehen, angezogen vom hohen Informationswert und der Anfälligkeit von SCADA- (Computersysteme zur Steuerung und Überwachung industrieller Prozesse und Infrastruktur) und IoT-Systemen.
Gleichzeitig ist die Anzahl der Erwähnungen des Energiesektors im Darknet offenbar eingebrochen: 75 % innerhalb eines Jahres. Doch das ist nur eine optische Täuschung. Analysten zufolge könnte dieses Schweigen eine Verlagerung hin zu geschlossenen Foren und verschlüsselten Umgebungen verschleiern. Insbesondere Italien bleibt eines der am häufigsten genannten Ziele auf digitalen Schwarzmärkten, vor allem für den Verkauf von Unternehmenszugangsdaten und Logins.
Europa reagiert. Die Ende 2024 in Kraft getretene NIS2-Richtlinie schreibt neue Sicherheitsstandards und strenge Meldepflichten vor: 72 Stunden Zeit, einen Angriff zu melden, und Geldstrafen von bis zu 2 % des Umsatzes bei Verstößen. Der neue europäische Netzkodex zur Sicherheit von Stromnetzen geht in die gleiche Richtung.
Doch Compliance allein reicht nicht. Das Problem, so die Analysten von Maticmind, sei auch struktureller Natur. Der Bericht unterstreicht eindringlich eine unbequeme Wahrheit: Ein Großteil der Energieinfrastruktur ist alt. Zu alt. In manchen Ländern, wie den USA, liegt das Durchschnittsalter der Stromnetze bei über 40 Jahren. Altsysteme, die den Auswirkungen moderner Bedrohungen nicht standhalten, stellen heute die größte Schwachstelle in der Abwehr des Sektors dar.
Die Antwort? Der Bericht fordert einen Paradigmenwechsel: Sich einfach nur zu „verteidigen“, reicht nicht mehr aus. „Wir müssen vorhersagen, vorbeugen, sicher gestalten und dynamisch reagieren. Ein Zero-Trust-Ansatz, öffentlich-private Zusammenarbeit und echte organisatorische Reife im Cyberspace sind die Waffen, die wir schärfen müssen. Threat-Intelligence-Plattformen, die interne Quellen, OSINT und kommerzielle Feeds integrieren können, sind ebenfalls unerlässlich, um anomale Muster und böswilliges Verhalten zu antizipieren. Und wir dürfen die Rolle digitaler Zwillinge nicht vergessen, zunehmend wichtige Werkzeuge für das kontinuierliche Testen digitaler Architekturen und die proaktive Identifizierung potenzieller Angriffsvektoren anhand kritischer Probleme. In der heutigen vernetzten Welt ist Energie nicht mehr nur eine Frage von Produktion und Verbrauch. Es geht um Geopolitik, Wirtschaft und nationale Sicherheit. Und mit dem technologischen Fortschritt nehmen die Bedrohungen zu. Die Herausforderung besteht jetzt darin, Widerstand zu leisten, wir müssen bereit sein“, kommentiert Pierguido Iezzi, Cyber Security Director bei Maticmind.
ilsole24ore
