„Energieversorger tragen eine besondere Verantwortung, hohe Sicherheitsstandards einhalten zu müssen“
Die digital vernetzte Welt bietet nicht nur zahlreiche Vorteile, sie sorgt auch bei einer Vielzahl komplexer Systeme für rasante Veränderungen. Damit steigt in vielen wichtigen Versorgungs- und Dienstleistungsbereichen permanent die Nachfrage nach neuen Technologien. Zeitgleich nimmt im gleichen Maße auch das Risiko digitaler Bedrohungen durch Cyberkriminelle zu. Komplexe Kritische Infrastrukturen (KRITIS) wie etwa der Sektor der Energieversorgung sind hier nicht ausgenommen. Dies betrifft national agierende Energiekonzerne genauso wie kleine Stadtwerke oder regionale Anbieter sowie andere Infrastrukturen wie Wasser- und Klärwerke, Müllentsorgung oder Netzbetrieb. Gefragt sind daher maßgeschneiderte und aktuelle Cybersicherheitskonzepte, wie sie die PKN Datenkommunikations GmbH deutschlandweit anbietet. Zum Portfolio des IT-Dienstleisters gehören neben IT-Services und Netzwerktechniken auch gerätespezifische Sicherheits-, Storage- und Backup-Systeme. Außerdem fokussieren sich die IT-Fachleute auf Cloud- und Security-Lösungen für die Fertigung sowie Server- und Desktop-Virtualisierungen, Unified Communications und den Bereich Mobility. Da die PKN Datenkommunikations GmbH der VALLEY IT GROUP angehört, können die IT-Experten überdies auf Partnerunternehmen zugreifen.
Das führende IT-Systemhaus unterstützt seine Kunden außerdem bei der Umsetzung einschlägiger gesetzlicher Vorgaben. So verpflichtet etwa das im Mai 2023 in Kraft getretene IT-Sicherheitsgesetz 2.0 Unternehmen, Organisationen, diverse Einrichtungen sowie deren Zulieferer und Lieferanten dazu, “angemessene organisatorische und technische Vorkehrungen” für die Cybersicherheit von kritischen Infrastrukturen (KRITIS) zu treffen. Da Energieversorger unter die KRITIS-Regelung fallen, müssen sie eine den Mindeststandards genügende IT-Infrastruktur vorhalten und Abwehrmaßnahmen gegen Cyberangriffe implementieren. Des Weiteren müssen Energieversorger in redundante Systeme und Notfallpläne investieren, um ihre kritischen Funktionen auch bei Störungen aufrechterhalten zu können. Darunter fallen beispielsweise Netzwerk- und Datenschutzmaßnahmen, Zugangskontrollen, Überwachung von Systemen und Schulungen für Mitarbeiter. Zudem sind die eingesetzten IT-Systeme regelmäßig zu überprüfen. Schließlich sollen die IT-Prozesse im Fall eines Cyberangriffs ein schnelles, koordiniertes Handeln erlauben.
„Der Ausfall eines Energieversorgers kann zu erheblichen Unannehmlichkeiten führen. So betreffen Stromausfälle die Haushalte, Unternehmen und kritische Einrichtungen gleichermaßen. Aber auch die Energieversorger selbst sind auf andere KRITIS-Sektoren angewiesen, wie zum Beispiel die Telekommunikation für ihre Steuerungs- und Kommunikationssysteme. Störungen in diesen Sektoren können sich somit ebenso auf die Energieversorgung auswirken, auch wenn diese nicht direkt betroffen sind. Da Energieversorger eine besonders große Verantwortung tragen, müssen sie hohe Sicherheitsstandards einhalten und eng mit Behörden und anderen KRITIS-Betreibern zusammenarbeiten. Schließlich gilt es auch in Krisenzeiten, eine stabile und sichere Energieversorgung zu gewährleisten“, betont Björn Köppe, Geschäftsführer der PKN Datenkommunikations GmbH.
„Die Umsetzung der einschlägigen Maßnahmen ist allerdings eine komplizierte, aufwendige und teure Aufgabe. Zudem fehlen den Unternehmen oftmals die Fachkräfte und damit das fachspezifische Know-how, um die Vorgaben zum Schutz wichtiger und unverzichtbarer Einrichtungen und Dienstleistungen umsetzen zu können“, führt Köppe weiter aus.
Dabei lassen sich umfassende IT-Sicherheitsstrukturen durchaus auch kostenreduziert umsetzen. So überprüfen die IT-Dienstleistungsexperten von PKN mit umfangreichem Know-how die kundenspezifischen IT-Sicherheitsmaßnahmen. Mittels Audits wird der Zustand der Infrastruktur sowie der Sicherheitslösungen aufgenommen. Basierend auf einer systematischen IST-Analyse kann PKN moderne Cybersicherheitssysteme und -konzepte erarbeiten und in die jeweilige Infrastruktur implementieren. Zudem gehören Schulungen und Awareness-Maßnahmen zum Portfolio, um auch die Mitarbeiter der Kunden für die IT-Sicherheit zu sensibilisieren.
Im Fokus sind dabei Lösungen wie SOC (managed Security Operations Center), Cloud Protection für Microsoft Office 365, Advanced Threat Protection, E-Mail-Sicherheit und Verschlüsselung, With-Secure Antivirus Lösungen, Mehrfaktor-Authentifizierung, EDR/NDR (Endpoint Detection & Response / Network Detection & Response) und ZTNA (Zero Trust Network Access). Ferner sensibilisieren sie mit Schulungen und Awareness-Maßnahmen die Mitarbeiter für einschlägige IT-Sicherheitsmaßnahmen. Die IT-Experten zeigen anhand kostenloser Strategiegespräche auf, wie sich KRITIS-spezifische Sicherheitslösungen mit fundierten IT-Kenntnissen umsetzen lassen.
