KRITIS bedingt resiliente digitale Infrastrukturen für Kommunen und Stadtwerke
Für Betreiber kritischer Infrastrukturen ist die ICT-Resilienz ein zentrales Thema und zugleich auch eine große Herausforderung. Stadtwerke sind per gesetzlicher Definition Betreiber KRITIS-relevanter Infrastrukturen. Kommunale Betriebe und die öffentliche Verwaltung gehören auch zu den Organisationen, die als KRITIS-relevant eingestuft wurden. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat für Kommunen passend, die Kategorien „Staat und Verwaltung“ und „Energie“ als kritische Infrastrukturen (KRITIS) mit den verschärften Vorgaben für adaptives Risikomanagement und Cyber Security-Maßnahmen definiert.
Die Vermeidung von Störungen durch Einflussname Dritter ist das Risiko-Szenario. Cyber-Attacken haben über Hacker-Angriffe auf die Systeme schon mehrmals die öffentliche Verwaltung von Kommunen betroffen. Eine Gemeinde kann beispielsweise einige Tage nicht arbeiten, weil die IT lahm liegt. Schlimmer noch sind Angriffe auf die Stromversorgung, denn ein temporärer Stromausfall hat große Konsequenzen für die Bevölkerung und die Wirtschaft. Es gilt beim Risikomanagement die IT und die Netzinfrastruktur auf die Sicherheit hin zu analysieren und zu bewerten. Der nächste Schritt ist die Abwehrstrategie, Prävention und das Notfall-Szenario für schnelle Wiederherstellung der Ursprungssituation.
Unter KRITIS-Zielsetzungen ist die Redundanz der digitalen Infrastrukturen essentiell zur Schaffung von Resilienz. Stadtwerke und Kommunen zählen im Breitbandausbau seit Jahren zu den Kunden, denen GasLINE unbeleuchtete Glasfaser-Kapazitäten vermietet. Nur war Redundanz bisher nicht so bedeutsam. Unter KRITIS-Anforderungen ist es keine Kann-Entscheidung mehr, redundante Netze zu betreiben, um bei einem Netzausfall umgehend eine andere Glasfaserverbindung einsetzen zu können. Dafür muss diese auch aktiv sein, das heißt mit Hardware beleuchtet und einsatzbereit für ein Umrouten des Datenverkehrs
Resilienz für digitale Infrastrukturen
Energieversorger, die auch zugleich Telekommunikationsanbieter sind, haben erhöhten Bedarf an resilienten Netzinfrastrukturen. Die Vermeidung von Ausfällen bzw. die zeitnahe Wiederherstellung von Netzwerk-Verfügbarkeit steht hierbei im Fokus. Für den unterbrechungsfreien Betrieb von Glasfasernetzen ist die Kontinuität der Stromversorgung daher von entscheidender Bedeutung. Cyber-Attacken als auch beabsichtigte und unbeabsichtigte Beschädigung der physischen Infrastruktur führen in der Regel leider zu temporären Ausfällen. Adaptives und insbesondere weitsichtiges Risikomanagement ist für den Energieversorger-Markt und die Kommunen erforderlich! PricewaterhouseCoopers (PwC) hat sich in einer globalen Studie („Global Crisis and Resilience Survey 2023“) mit der Befragung von Unternehmen zu Resilienz befasst. Eine Kernaussage lautet: Resilienz heißt, kontrolliert mit Disruption umgehen zu können.
Disruption im Kontext KRITIS
Disruptionen und Bedrohungsszenarien haben existenzbedrohenden Charakter, wenn Unternehmen und Institutionen nicht entsprechend vorbereitet sind und die Krise und die Störung nicht schnell bemeistern. Cyberangriffe und andere bedrohliche Maßnahmen Dritter oder unbeabsichtigte Störungen durch menschliche Fehler führen zu Disruptionen. Das wirkt sich auf einzelne betroffene Unternehmen, die Wirtschaft oder sogar Teile der Bevölkerung aus, in Abhängigkeit von dem Schaden. Es geht nicht mehr um das Antizipieren der Eintrittswahrscheinlichkeit von Vorfällen mit disruptivem Charakter, sondern um die Fragestellung, wie damit umzugehen ist. Die Resilienz steht auf drei Säulen:
- Strategische Resilienz
- Operative Resilienz
- Finanzielle Resilienz
Die Kategorie physische Resilienz umfasst die Verteilung von Standorten, insbesondere von Rechenzentren für mehr Sicherheit, mit der klassischen Datenspiegelung. Dazu kommt die redundante Anbindung mit zwei Glasfaserverbindungen und die doppelte Hauszuführung. Das sind typische Sicherheitsparameter von Rechenzentrumsbetreibern. Unter Logistische Resilienz fällt die Option, zwei verschiedene Carrier für die Anbindung, auch des eigenen Rechenzentrums, einzusetzen.
Resilienz aus Sicht eines Infrastrukturanbieters
Ein Netz kann für eine unbeabsichtigte Beschädigung wie einem Bagger, der bei Bauarbeiten das Kabelschutzrohr beschädigt, anfällig sein. Um hohe Sicherheit für das große bundesweite Glasfasernetz von GasLINE zu gewährleisten, werden die Kabel außerhalb geschlossener Ortschaften grundsätzlich einen Meter unter der Erdoberfläche verlegt. Ein großer Teil der Infrastruktur wurde in den Schutzstreifen der Gasleitungen der Gesellschafter-Unternehmen eingebracht. Das ist ein hoher Schutzfaktor aufgrund der Zugangsrestriktion. Im Backbone werden Ringschlüsse und Vermaschungen kontinuierlich ausgebaut, damit Kunden ihre Resilienz des eigenen Netzes erhöhen können. Ringstrukturen und Trassen baut GasLINE auch im Kundenauftrag.
Wolfram Rinner Geschäftsführer GasLINE GmbH & Co. KG
Mehr zum Thema: 
Am 16. April 2024 findet die eco-Veranstaltung mit dem Fokus auf Resilienzdigitaler Infrastrukturen für Stadtwerke und Kommunen statt. (Frankfurt/M.).