Wien (öaw) - Eine soeben erschienene Stellungnahme der Österreichischen Akademie der Wissenschaften
bewertet die Gefährdungssituation der kritischen Infrastruktur in Österreich und gibt Empfehlungen zur
Stärkung ihrer Widerstandsfähigkeit und zur Kommunikation in Krisenfällen.
Internet, Mobilfunkverbindungen, Stromnetze, Wasserversorgung und Verkehr: Die moderne Gesellschaft ist hochgradig
digital vernetzt und profitiert von der Funktionsfähigkeit ihrer kritischen Infrastruktur. Zugleich ist diese
kritische Infrastruktur aber ihre Achillesferse. Sie ist verwundbar durch Unfälle, Naturkatastrophen, Terror
oder – wie der jüngste weltweite Hackerangriff gezeigt hat – Cybercrime. Das macht eine neu erschienene Stellungnahme
der Österreichischen Akademie der Wissenschaften (ÖAW) mit dem Titel „Digitaler Stillstand. Die Verletzlichkeit
der digital vernetzten Gesellschaft“ deutlich.
Zwar scheint Österreich der Bedrohung derzeit grundsätzlich gewachsen. Dennoch bestehe Verbesserungsbedarf.
Zum einen bei der Identifizierung von Sicherheitsrisiken, die durch eine zunehmende Vernetzung kritischer Infrastrukturen
entstehen, und zum anderen bei der Abstimmung zwischen den Akteuren, die im Krisenfall Einrichtungen der Infrastruktur
schützen sollen. Das geht aus einem rund 90 Seiten umfassenden Bericht des Instituts für Technikfolgen-Abschätzung
der ÖAW hervor, auf dem die nun veröffentlichte Stellungnahme basiert.
Vernetzte Technologien, erhöhte Risiken
Damit die Dienstleistungen und Güter des Alltags gesichert sind, müssen beispielsweise Verkehrsleitsysteme
oder Wasserversorgung nicht nur unabhängig voneinander funktionieren, sondern zumeist auch reibungslos zusammenarbeiten.
Durch die dadurch entstehenden Abhängigkeiten sind vernetzte Infrastrukturen aber auch anfälliger für
Störungen und könnten im Extremfall nacheinander ausfallen. Viele dieser Abhängigkeiten sind im
Detail bislang wenig bekannt. Das sei ein unterschätztes Sicherheitsrisiko, wie die Wissenschaftler in der
Stellungnahme erklären.
So ist etwa das satellitenbasierte GPS (Global Positioning System) längst nicht mehr nur beim Navi im privaten
Auto im Einsatz. „GPS-Signale ermöglichen präzise Zeitangaben, die beispielsweise in Umspannwerken oder
im Hochfrequenzhandel in der Finanzbranche genutzt werden“, erklärt Studienleiter Walter Peissl. „Kommt es
zu einem Ausfall des GPS, könnten Stromnetze oder der Börsenhandel empfindlich gestört werden, zumal
es kaum Sicherheitspuffer gibt, die als Back-Up einspringen“, so der ÖAW-Wissenschaftler weiter.
Dabei werden die Abhängigkeiten moderner Technologien voneinander in Zukunft noch zunehmen, prognostizieren
die Forscher. „Es zeichnet sich ein deutlicher Trend zu hochgradiger Vernetzung ab, der von Smart Homes bis zu
Industrie 4.0 und autonomen Systemen reicht. Gleichzeitig wird aus Kostengründen oft bei Sicherheitskonzepten
gespart. Diese Kombination kann erhebliche Probleme verursachen“, verdeutlicht Stefan Strauß, Koautor der
Studie.
Viele Akteure, unklare Zuständigkeiten
Der Politik und den Betreibern von kritischer Infrastruktur sei die Komplexität der Problematik vernetzter
Technologien grundsätzlich bewusst, so die Forscher. Daher wurden in Österreich in den vergangenen Jahren
verstärkt Sicherungsmaßnahmen ergriffen. Der Ministerrat hat etwa 2014 das „Austrian Programme for Critical
Infrastructure Protection“ beschlossen, bereits 2005 wurde das Einsatz- und Krisenkoordinationscenter des Innenministeriums
eingerichtet und seit 2008 ist beispielsweise das Computer Emergency Response Team Austria aktiv.
Die Vielfalt an Strategien, Programmen und Akteuren habe aber auch eine Schattenseite, denn sie bringe „Unklarheiten
hinsichtlich der Zuständigkeiten mit sich“, wie es in der Stellungnahme heißt. Das könne zu Überschneidungen
und Abstimmungsproblemen führen. Die Schwierigkeit des Zusammenwirkens im Ernstfall betreffe auch die Einbindung
der Bevölkerung. Diese sei bisher noch zu wenig über das Verhalten in Krisenfällen oder über
die Umsetzung von Notfallplänen informiert.
Empfehlungen für verbesserte Sicherheit
Die ÖAW gibt in der vorliegenden Stellungnahme daher mehrere Empfehlungen ab, die dazu beitragen sollen,
dass Österreich besser auf potentielle Krisenfälle vorbereitet ist.
So sollten öffentliche und private Akteure die bestehenden Planungsszenarien und Strategien evaluieren, um
Unterschiede, Gemeinsamkeiten, Kompetenzverteilungen und potentielle Synergien zu erfassen. Eine solche umfassende
Systemanalyse, könne „die Basis für eine bessere Abstimmung bilden“, schreiben die Forscher. Vorgeschlagen
werden zudem die Etablierung von inter- und transdisziplinären Plattformen zum Informationsaustausch im Sicherheitsbereich
sowie der Aufbau eines gesamtstaatlichen Lagezentrums für den Krisenfall.
Empfohlen wird auch, das Bewusstsein für das richtige Verhalten in einer Krise sowie die Fähigkeit zur
Selbstorganisation bei der Bevölkerung und bei Betreibern kritischer Infrastrukturen zu erhöhen. Dazu
könnten Informationsmaßnahmen und Ernstfallübungen beitragen sowie von der öffentlichen Hand
geförderte Schulungen für Mitarbeiter/innen in Infrastrukturbetrieben und im IT-Bereich.
Auf der betrieblichen Ebene gelte es bei den verschiedenen Betreibern mögliche „Kaskadeneffekte“ bei Schutzmaßnahmen
zu berücksichtigen. Um solche aufeinanderfolgenden Zusammenbrüche kritischer Infrastrukturen durch wechselseitige
Abhängigkeiten zu vermeiden, sollten daher Notfallsysteme und Kommunikationskanäle eingerichtet werden,
die von diesen Infrastrukturen entkoppelt sind.
Schließlich müsse der Faktor Sicherheit verstärkt als Anforderung in der Entwicklung und im Ausbau
von Infrastrukturen – Stichwort: Security-by-Design – berücksichtigt werden. Dazu könne die gezielte
Förderung von sicherheitsrelevanter Forschung maßgeblich beitragen.
Eines müsse man sich aber ungeachtet aller Maßnahmen bewusst machen: Absolute Sicherheit sei schlicht
unerreichbar, betonen die Wissenschaftler. Vielmehr gehe es darum, im Krisenfall möglichst rasch zum Normalzustand
zurückkehren zu können. Dafür sei aber nicht nur die Technik entscheidend, sondern auch, dass die
betroffene Bevölkerung und die zuständigen Stellen wissen, was im Notfall zu tun ist.
|