Ein Interview von lanline.de mit Manuel AtugQuelle: lanline.de
Ein lesenswertes Interview mit Manuel Atug zur Sorge vor Cyberangriffen auf kritische Infrastruktur.
Seine Einschätzung: Der Basis-Grundschutz muss sein – immer, nicht erst jetzt.
Das Mindestmaß an IT-Sicherheit ist bei vielen KRITIS-Betreibern gegeben nicht aber bei allen. Hier wird aber differenziert; Herr Atug wirft Kommunen nicht in einen Topf mit Wasser- und Energieversorgern. Diese mit dem Ziel, die kritische Infrastruktur anzugreifen, sei schwierig. Er vergleicht die Herausforderung, vor der potenzielle Angreifer stehen, mit den Unsicherheiten einer Wettervorhersage: “Es gibt unheimlich viele Parameter, und wenn Sie alle berücksichtigen, liegen Sie sehr nahe am echten Wetter, aber einen Forecast für eine ganze Woche zu erstellen ist sehr schwer.”
Er hält es auch deshalb für schwer (und dann für schwer) erfolgreich anzugreifen, wenn “Leitstand und Steuerung von Kritis-Umgebungen sind per Air Gap (vollständige physische und logische Trennung, d.Red. von lanline.de) entkoppelt von den Verwaltungssystemen, die über das Internet erreichbar sind.”
Meine Frage dazu: Ist das so, kann das überall realisiert werden?
Und noch eine Aussage, zu der ich gerne zur Diskussion anrege:
“Viele Organisationen, zum Beispiel kleinere Wasserwerke, stürzen sich in komplexe Digitalisierungsprojekte, ohne aber ein konkretes Ziel zu haben. Der einzig legitime Grund, warum ein Wasserwerk seine Abläufe digitalisieren sollte, ist der, dass es ohne Digitalisierung und IT-gestützten Betrieb nicht mehr die Versorgung aller Bürger*innen sicherstellen kann. Wenn das ohne Digitalisierung geht, warum sollte ein Wasserwerk sich dann all die Fragen und Probleme der IT-Sicherheit ins Haus holen? Da ist dann weder etwas gespart noch etwas gewonnen.”