Sicherheitskonzepte

BCM für KRITIS-Betreiber – Industrie 4.0 als Herausforderung

© DOC RABE Media-Fotolia.com

Längst haben intelligente Produktionsverfahren und komplexe IT-Systeme ihren Weg in die Wertschöpfungskette moderner Unternehmen gefunden – das gilt auch für Kritische Infrastrukturen (KRITIS). Doch mit der daraus resultierenden Abhängigkeit werden Geschäftsprozesse gleichzeitig immer anfälliger für Störungen und Prozessunterbrechungen unterschiedlichster Art. Auf der Suche nach effektiven Lösungen wird der Aufbau eines fundierten Managementsystems zur unternehmerischen Kernfrage – doch wie lässt sich diese systematisch lösen?

Eigentlich sollte die planmäßige Abschaltung einer Stromleitung zu den Routineaufgaben eines jeden Netzbetreibers gehören. Doch als am Abend des 4. November 2006 für die Ausschiffung eines Kreuzfahrtschiffes über die Ems bei Emden zwei Hochspannungsleitungen vorübergehend vom Netz genommen werden mussten, endete die Abschaltung in einem der verheerendsten Stromausfälle der vergangenen Jahrzehnte: Laut Abschlussbericht der Union für die Koordinierung des Transports von Elektrizität (UCTE) gingen an diesem Abend in über 15 Mio. europäischen Haushalten die Lichter aus – und das für eine Dauer von bis zu zwei Stunden.

KRITIS-Betreiber im Fokus: Business Continuity Management als probates Mittel

Ungeachtet der Ursachen des beschriebenen Zwischenfalls zeigen solche Ereignisse, welche Ausmaße der Zusammenbruch wichtiger Versorgungsnetze binnen kürzester Zeit annehmen kann. Zugleich verdeutlicht es eine charakteristische Besonderheit sogenannter Kritischer Infrastrukturen (KRITIS): Sie sind von herausragender gesellschaftlicher Bedeutung, weshalb ein Ausfall nachhaltige Auswirkungen auf die Versorgung und öffentliche Sicherheit nach sich ziehen kann. Der Kreis der Betreiber solcher Infrastrukturen umfasst gemäß der Definition des Bundesministeriums des Innern (BMI) jedoch nicht nur Energieversorger, sondern schließt zudem die Bereiche Wasser, Informations- und Kommunikationstechnik, Transport und Verkehr, Gesundheit und Ernährung sowie Finanz- und Versicherungswesen mit ein.

Wenn die Versorgung mit Strom, Gas, Treibstoff oder gar Trinkwasser plötzlich zusammenbricht oder der Zugang zu Internet und Mobilfunknetzen nicht mehr gewährleistet ist, können die Konsequenzen für Verbraucher und Versorger gleichermaßen existenzbedrohende Ausmaße annehmen. Doch auf welche Weise lässt sich die Kritikalität von Prozessen und Ressourcen beurteilen? Wie kann bei einem Zwischenfall der Geschäftsbetrieb und damit sowohl die Wirtschaftsfähigkeit als auch die Versorgungssicherheit aufrechterhalten werden? – Ein fundiertes Business Continuity Management System (BCMS) liefert hierfür eine wirksame Lösung. Denn es ermöglicht, kritische Geschäftsprozesse und Ressourcen systematisch zu identifizieren, ihre Abhängigkeiten zu untersuchen und sie im Rahmen einer effizienten Notfallkonzeption gezielt abzusichern. Etablierte Standards wie die ISO 22301:2012 oder der BSI-Standard 100-4 können dabei eine erste Orientierung bieten.

Der Trend: Komplexere Wertschöpfungsketten und wachsende Bedrohungen

Business Continuity Management (BCM) ist dabei die Antwort auf einen beunruhigenden Trend: Während einerseits intelligente Produktionsverfahren, die Vernetzung mit komplexen IT-Systemen und die Automatisierung wichtiger Geschäftsprozesse zu einer immer größeren Abhängigkeit der eigenen Wertschöpfungskette führen, nehmen andererseits auch die Bedrohungen, welchen sich diese Verfahren, Systeme und Prozesse ausgesetzt sehen, stetig zu. Vor allem gezielte Angriffe auf die IT-Infrastruktur stellen für Unternehmen eine ernstzunehmende Gefahr dar. Ein Blick in die Statistik zeigt, dass die Anzahl von Hackerangriffen seit Jahren stetig steigt. Hierbei geraten jedoch nicht nur Großkonzerne in das Fadenkreuz der Angreifer: So kam eine PwC-Studie zu dem Ergebnis, dass allein im Jahr 2014 jedes zehnte mittelständische Unternehmen zum Opfer eines Hackerangriffs wurde. In etwa der Hälfte der registrierten Fälle nahmen die Hacker dabei die Systemverfügbarkeit des Unternehmens ins Visier.

Die zunehmende Verbreitung IT-gestützter Systeme spielt den Angreifern bei ihrem Vorhaben zu und macht gezielte Manipulationen von IT-Komponenten für den Geschäftsbetrieb immer gefährlicher. Damit gewinnt BCM im Kontext der Industrialisierung 4.0 immer mehr an Bedeutung – und wird für Unternehmen schnell zum Überlebenskriterium, wenn es zu einem Zwischenfall kommt. Denn mit diesem ist es möglich, die eigenen Prozesse besser zu verstehen sowie kritische Geschäftsprozesse und Ressourcen durch fundierte Notfallpläne effizient und nachhaltig abzusichern.

Durch die Durchführung regelmäßiger Tests und Übungen werden Schwachstellen zudem frühzeitig erkannt und im Rahmen eines kontinuierlichen Verbesserungsprozesses systematisch behoben. BCM bildet somit die Basis für eine schnelle und verlässliche Reaktion im Ereignisfall, eine wirksame Wiederherstellung notwendiger Ressourcen, einen schrittweisen Wiederanlauf wichtiger Prozesse und eine möglichst schnelle Rückführung in den Normalbetrieb.