In den letzten Jahren haben sich in der Energie- und Versorgungsbranche bahnbrechende Veränderungen vollzogen: von der zunehmenden Konnektivität von Überwachungs- und Datenerfassungssystemen (SCADA), Prozesssteuerungssystemen (PCS) und Infrastrukturen zur Bereitstellung kritischer Produkte und Dienstleistungen bis hin zu den bahnbrechenden Ereignissen von „Stuxnet“ und „Night Dragon“. All dies hat sowohl auf nationaler als auch auf internationaler Ebene die Aufmerksamkeit auf die Gewährleistung der Sicherheit kritischer Informationsinfrastrukturen gelenkt.
Energie- und Versorgungsunternehmen sind ständig mit Cyber-Bedrohungen durch Terroristen, Industriespione und böswillige Insider sowie mit unbeabsichtigten Kompromittierungen aufgrund von Benutzerfehlern konfrontiert. Mit den richtigen Sicherheitskontrollen lässt sich das Risiko eines erfolgreichen Cyberangriffs erheblich verringern. Letztes Jahr kosteten Cyberangriffe das Vereinigte Königreich über 30 Mrd. Euro. Angesichts der „Night Dragon“-Angriffe auf die Energiebranche ist es wahrscheinlich, dass diese Kosten von Jahr zu Jahr steigen werden, wenn keine klaren Maßnahmen ergriffen werden. Da das Thema Cybersicherheit und der Schutz kritischer Infrastrukturen in vielen nationalen Regierungen rasch an die Spitze der Tagesordnung rückt, wird es in diesem Bereich in den nächsten zwei Jahren viele Veränderungen geben, die man unbedingt im Auge behalten sollte.
