Cyber-Security-Initiative für die österreichische Elektrizitätswirtschaft

Der Projektbericht zur Analyse und Bewertung von systemrelevanten Cyber-Risiken für die Versorgungssicherheit im Strombereich wurde veröffentlicht.

Um bestmöglich auf Hacker- und andere Cyberattacken auf die heimische Strominfrastruktur vorbereitet zu sein, startete die E-Control, als zuständige Energieregulierungsbehörde gemeinsam mit der Elektrizitätswirtschaft, vertreten durch deren Interessensvertretung Oesterreichs Energie sowie gemeinsam mit dem österreichischen Übertragungsnetzbetreiber Austrian Power Grid (APG), dem Bundeskanzleramt sowie den zuständigen sicherheitsrelevanten Bundeministerien und dem Kuratorium Sicheres Österreich (KSÖ) im Dezember 2012 ein speziell auf die österreichische Elektrizitätswirtschaft ausgerichtetes Cyber-Security-Projekt. Ziel der gemeinsamen, auf freiwilliger Kooperation beruhenden, Initiative war es in einem strukturierten, auf internationalen Standards basierenden Analyse- und Bewertungsprozess systemrelevante Risiken für die Versorgungssicherheit im Strombereich durch die Nutzung von Informations- und Kommunikationstechnologie (IKT) detailliert zu beleuchten.

Projektergebnisse und Handlungsfelder

Die nun vorliegende Risikoanalyse, welche auf der Auswertung von technisch-organisatorisch dargestellten IT-Kommunikationsbeziehungen auf mehreren Ebenen beruht, ist das Ergebnis aus 10 Expertenworkshops sowie rund 28 Expertengesprächen mit Vertretern aus Wirtschaft und Wissenschaft. Aus knapp 120 Einzelgefahren in 15 Gefahrenfeldern wurden 73 Einzelrisiken unterschiedlicher Priorität identifiziert, für die in weiterer Folge adäquate und größenspezifische Handlungsempfehlungen ausgearbeitet wurden. In einem ersten Schritt wurden gemeinsam systemrelevante Risiken durch Cyber-Attacken auf die österreichische Stromversorgung analysiert, bewertet und in einer übersichtlichen Risikomatrix abgebildet. In einem zweiten Schritt wurden Handlungsempfehlungen formuliert, die nun in einem strukturierten Folgeprozess schrittweise umgesetzt werden.

Die während des Prozesses gewonnenen Erkenntnisse bilden dabei einen wichtigen Beitrag zur Sicherheit des österreichischen Stromnetzes.


Gemeinsame Kooperation und initiierter Folgeprozess

E-Branche und Innenministerin bei der Präsentation des Projekts am 28.4. v.l. Gerhard Christiner, Peter Layr, Johanna Mikl-Leitner, Moderator Thomas Mohr, Walter Boltz, Roland Ledinger
Abb 01: E-Branche und Innenministerin bei der Präsentation des Projekts am 28.4. v.l. Gerhard Christiner, Peter Layr, Johanna Mikl-Leitner, Moderator Thomas Mohr, Walter Boltz, Roland Ledinger
Das gemeinsame Projekt stellt ein gelebtes Beispiel für ein erfolgreiches Public-Private-Partnership dar mit dem die Kommunikation und Kooperation zwischen privaten und öffentlichen Akteuren verbessert werden kann.

Für die Umsetzung der erarbeiteten Handlungsmaßnahmen wurde im Frühjahr 2014 ein interdisziplinärer Folgeprozess in Kombination mit einem kontinuierlichen Evaluierungs- und Verbesserungsprozess gestartet.
Der Projektendbericht inklusive der erarbeiteten Maßnahmenempfehlungen wurde im Februar 2014 vorgelegt und steht nun hier auf der Website zum Download bereit.


Zurück zur Übersicht