Energieunternehmen steigern ihre Investitionen im Wettlauf um Cybersicherheit, um das „größte Risiko“ der Branche zu bewältigen

Energieunternehmen nehmen Cyber-Bedrohungen auf höchster Ebene ernst: Zwei von drei Energiefachleuten (65 %) geben an, dass ihre Führungskräfte die Cybersicherheit als das größte aktuelle Risiko für ihr Unternehmen ansehen. Dies geht aus einer neuen Studie über den Stand der Cybersicherheit im Energiesektor hervor. Mehr als zwei Drittel der Energiefachleute (71 %) erwarten, dass ihr Unternehmen in diesem Jahr die Investitionen in die Cybersicherheit erhöhen wird. 

Laut dem neuesten Bericht „Energy Cyber Priority“ von DNV Cyber machen Energieunternehmen Fortschritte bei der Cybersicherheit. Dazu gehört ein größeres Bewusstsein auf Führungsebene: 78 % der Energieexperten sind zuversichtlich, dass ihre Führungskräfte Cyberrisiken ausreichend verstehen. Erfolge wurden durch Mitarbeiterschulungen erzielt, denn mehr als acht von zehn (84 %) geben an, dass sie genau wissen, was zu tun ist, wenn sie sich Sorgen über eine potenzielle Cyberbedrohung machen. Wachsende Aufmerksamkeit wird der Cybersicherheit im Bereich der Betriebstechnologie (OT) gewidmet, d. h. der Sicherung der Systeme, die physische Anlagen verwalten, überwachen und automatisieren, denn zwei Drittel (67 %) erwarten im kommenden Jahr höhere Investitionen in OT-Sicherheit. Die Herausforderungen bleiben jedoch bestehen, da die Energiewende neue Angriffsflächen schafft und die Bedrohungsakteure immer raffinierter werden.

Digitale Technologien sind unerlässlich, um die Energiewende voranzutreiben und zu ermöglichen, aber jede von ihnen erhöht potenziell die Gefährdung eines Energieunternehmens durch Cyberrisiken - sei es durch die verstärkte Nutzung sensibler Daten, die größere Abhängigkeit von Tools und Komponenten Dritter oder die Einführung vernetzter Umgebungen, durch die Hacker von System zu System eindringen können.

„Das Erreichen der Energiewende ist für die Gesellschaft insgesamt von zentraler Bedeutung. Der gesamte Energiesektor - Unternehmen und Regierungen gleichermaßen - arbeiten gemeinsam an dieser gewaltigen Herausforderung, die immer komplexer wird, da die Technologien, die dem Wandel zugrunde liegen, weitgehend digital sind und schnell skalieren. Dies bringt Risiken für die Cybersicherheit mit sich“, sagt Ditlev Engel, CEO, Energy Systems bei DNV.

Cybersicherheit sollte für alle Akteure im Energiesektor eine Priorität sein, um die Klimaziele zu erreichen und die Energiesicherheit zu gewährleisten, da die Geopolitik die Welt zunehmend aggresiv und unsicher macht.

  • Ditlev Engel
  • CEO, Energy Systems
  • DNV

Die Energiewende macht Cyber-Risiken unvermeidlich, und dies verändert die Einstellung in der Energiebranche, da die Hälfte (49 %) der Energiefachleute der Meinung ist, dass ihre Unternehmen zusätzliche Cyber-Risiken als notwendigen Kompromiss für Innovation akzeptieren sollten.

Von den 375 Energiefachleuten, die für die Studie weltweit befragt wurden, gaben drei Viertel (75 %) an, dass ihr Unternehmen aufgrund der zunehmenden geopolitischen Spannungen im letzten Jahr der Cybersicherheit mehr Aufmerksamkeit geschenkt hat. Etwa 72 % sind besorgt über das Potenzial von Angriffen durch ausländische Mächte, gegenüber 62 % im Jahr 2023. Acht von zehn (79 %) sind besorgt über die Bedrohung durch cyberkriminelle Banden, gegenüber 50 % im Jahr 2023. Die Studie verzeichnet einen Anstieg der Besorgnis über böswillige Insider, die von 51 % im Jahr 2023 auf 62 % in diesem Jahr gestiegen ist. 

„Auch wenn die Energiebranche in Bezug auf ihre Cybersicherheit immer reifer wird, muss sie sich weiter stärken und anpassen, um gegen eine wachsende Zahl immer raffinierterer Bedrohungen gewappnet zu sein. Von Angriffen auf Lieferketten über die Rekrutierung von böswilligen Insidern bis hin zum Einsatz von KI - die Angreifer rüsten auf und die Energiebranche muss Schritt halten“, sagt Auke Huistra, Director of Industrial and OT Cybersecurity bei DNV Cyber.

 

Um ihre Cybersicherheit weiter zu stärken, sollten Energieunternehmen vorrangig ihre Bemühungen zur Sicherung von OT ausweiten und mehr Sicherheit und Transparenz in der Lieferkette unterstützen. Sie sollten die Beziehung zwischen Cybersecurity und Unternehmen neu gestalten, einen innovativeren Schulungsansatz verfolgen und ein Verständnis für KI entwickeln.

  • Auke Huistra
  • Director of Industrial and OT Cybersecurity
  • DNV Cyber

Der neue Bericht von DNV "Cyber Energy Cyber Priority 2025: Addressing Evolving Risks, Enabling Transformation“ argumentiert, dass Energieunternehmen ihre Bemühungen im Bereich der Cybersicherheit verdoppeln müssen, um fünf wesentliche Herausforderungen zu bewältigen:

  • Sicherung der physischen Infrastruktur
  • Überwindung komplexer Cybersecurity-Lieferketten
  • Erhöhung der Wachsamkeit der Belegschaft
  • Verankerung neuer Fähigkeiten in der Belegschaft
  • Akzeptanz und Einbeziehung von KI.

Die Verknüpfung physischer Infrastrukturen mit modernen IT-Architekturen und anderen Anlagen schafft neue Schwachstellen. Bedrohungsakteure erkennen das Potenzial, Schaden anzurichten, und verstärken ihre Angriffe auf OT-Systeme, die direkt zu physischen Sicherheitsvorfällen führen können. Mehr als zwei Drittel der Energiefachleute (71 %) geben zu, dass ihre Unternehmen anfälliger für OT-Cybervorfälle sind als je zuvor, ein Anstieg von 64 % im Jahr 2023. Mehr als die Hälfte (57 %) gibt zu, dass ihre OT-Abwehr hinter der IT-Abwehr zurückbleibt.

Die Lieferketten stellen für Energieunternehmen ein großes Problem dar, da Bedrohungsakteure sich an Lieferanten und Unterlieferanten wenden, um Zugang zu Unternehmen zu erhalten, die große Anlagen betreiben. Etwa die Hälfte (53 %) der Energiefachleute gibt an, dass Fragen der Cybersicherheit in der Regel in ihren Beschaffungsanforderungen und -prozessen berücksichtigt werden. Nur 16 % sind sehr zuversichtlich, dass ihr Unternehmen einen vollständigen Überblick über die Lieferkette und etwaige Schwachstellen nachweisen kann, und mehr als ein Drittel (34 %) vermutet, dass es bei ihren Zulieferern zu unentdeckten Verstößen kommt.

Die Wachsamkeit der Mitarbeiter nimmt weiter zu, aber die Angreifer ändern ständig ihre Vorgehensweise und zielen mit immer raffinierteren Taktiken auf die Belegschaft ab. Drei Viertel der Energieexperten (76 %) sind besorgt, dass die Cybersicherheitsschulung ihres Unternehmens nicht fortschrittlich genug ist, um auf ausgefeiltere Angriffe vorbereitet zu sein. Qualifikations- und Wissenslücken sind ebenfalls ein Problem, denn die Hälfte (46 %) der Energiefachleute gibt an, dass ein Mangel an Fähigkeiten und Talenten die Sicherheit ihrer Unternehmen erschwert. 

Der zunehmend menschlich klingende Tonfall und die Detailgenauigkeit der generativen KI ermöglichen es Cyber-Kriminellen, überzeugendere Betrügereien zu starten. Zwei Drittel der Energieexperten (66 %) sind der Meinung, dass es durch den Einsatz von KI bei Phishing-Angriffen für Angreifer schwieriger geworden ist, die Echtheit von E-Mails zu erkennen. Die Fachleute für Cybersicherheit sind sich bewusst, dass eine Vernachlässigung der KI für sie von Nachteil ist, denn fast die Hälfte (47 %) befürchtet, dass sie gegenüber ihren Gegnern ins Hintertreffen geraten, wenn sie sich die KI nicht zunutze machen.

Link zum Original-Artikel.

Links

Cyber Arena

Praktisches OT-Cybersicherheitstraining für kritische Infrastrukturen

Cyber-Priorität 

Die Cyber Priority-Studie von DNV untersucht die sich ändernden Einstellungen und Ansätze zur Cybersicherheit in wichtigen Industriesektoren. Die neueste Ausgabe der Studie für 2024/25 basiert auf einer branchenübergreifenden Umfrage unter mehr als 1.150 Fachleuten und Interviews mit Branchenführern. Die Untersuchungen wurden zwischen September 2024 und Januar 2025 durchgeführt. 

Der Bericht „Energy Cyber Priority 2025: Addressing Evolving Risks, Enabling Transformation“ untersucht die Ansichten von 375 Fachleuten aus dem Energiesektor, die an der Umfrage teilgenommen haben, ergänzt durch ausführliche Interviews und Analysen von DNV-Cyber-Experten und Branchenführern, darunter von E-REDES, Siemens Energy, Fortified Technologies und Fortum.

Der Bericht „Maritime Cyber Priority 2024/25: Managing Cyber Risk to Enable Innovation“ (Maritime Cyber Priority 2024/25: Management von Cyber-Risiken zur Förderung von Innovationen) untersucht die Ansichten von fast 500 Fachleuten aus dem maritimen Bereich, die auf die Umfrage geantwortet haben, ergänzt durch ausführliche Interviews und Analysen von Branchenführern und DNV Cyber-Experten.