Wohl kein #Cyberangriff in #Spanien und #Portugal: Nach dem massiven #Stromausfall am gestrigen Montag mehren sich die Hinweise, dass es sich nicht um einen Akt von Cyberkriminalität handelt – auch wenn zunächst in verschiedenen Medien entsprechend berichtet wurde, was in Anbetracht der akuten Cyber-Bedrohungslage zunächst auch nahe zu liegen scheint. Die Untersuchungen dauern gegenwärtig noch fort.
Denn es ist zwar theoretisch möglich, dass die Stromausfälle durch einen Cyberangriff herbeigeführt wurden, hierzu wären jedoch immense Vorbereitungen und Aufwände schon im Vorfeld notwendig gewesen. Außerdem stellt sich die Frage, weshalb gerade Spanien und Portugal das Ziel eines solchen großangelegten Cyberangriffs sein sollten.
Nichtsdestotrotz zeigt der Vorfall auf, wie unvorbereitet uns in Europa groß angelegte Blackouts nach wie vor treffen können – und welche Reaktionen damit verbunden sind. Wichtig dürfte daher sein, in den kommenden Wochen nicht nur die Ursachen des Vorfalls zu analysieren, sondern auch die Reaktionen von Bevölkerung, Behörden und Wirtschaft zu untersuchen, um die Resilienz nachhaltig zu verbessern.
Das sogenannte „Verletzlichkeitsparadoxon“ im #KRITIS-Kontext gibt die Problematik an dieser Stelle treffend wieder: In dem Maße, in dem ein Land in seinen Versorgungsleistungen weniger störanfällig ist, wirkt sich jede Störung umso stärker aus.
Wie können wir uns in Europa vor diesen aktuellen hybriden Bedrohungen deshalb angemessen schützen? Zur Beantwortung dieser Frage habe ich auf Einladung von Powerhouse Nord in der Berliner Konzernrepräsentanz des #KRITIS-Versorgungsunternehmens EWE AG über die Herausforderungen europäischer #Resilienz referiert und Best Practices dringend notwendiger europaweiter Zusammenarbeit vorgestellt.
#Cyberangriffe und #Sabotage erfolgen mitgliedstaatenübergreifend, und kritische Infrastrukturen werden europaweit betrieben. Ausfälle in einer Region oder einem Einzelstaat können somit auch zu Beeinträchtigungen in weiteren europäischen Mitgliedstaaten führen. Genau aus diesem Grund sind europaweit angelegte und harmonisierte Resilienzinitiativen wie #NIS2 oder die CER-Richtlinie nicht nur zu begrüßen, sondern in diesen Zeiten zwingend notwendig.
#cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #denniskenjikipker