VuK-Newsletter #23 – Achtsamkeit ist weiterhin notwendig

03.November, 2016 | Newsletter | 0 Kommentare

Letzte Aktualisierung am 05. November 2016.

In den vergangenen Wochen gab es einige sehr bedenkliche Cyber-Eskalationen, die in der breiten Masse wohl kaum wahrgenommen wurden, obwohl sich damit die Voraussetzungen für strategische Schockereignisse mit ähnlich weitreichenden Auswirkungen wie ein mögliches Blackout merklich erhöht haben. Daher sehen wir uns einmal mehr als Überbringer der schlechten Nachricht, was bekanntlich selten goutiert wird. Trotz allem werden wir auch weiterhin versuchen, Lösungsansätze aufzuzeigen bzw. Gedankenanstöße dazu zu geben. Auch im Sinne der Achtsamkeit bzw. in Anlehnung an Albert Einstein, der gesagt haben soll, dass das Problem zu erkennen wichtiger ist, als die Lösung, da erst die genaue Darstellung des Problems zur Lösung führt. Für all jene, für die es keine „Probleme“ sondern nur Herausforderungen gibt, empfehlen wir die Betrachtung von Maria Pruckner/Konrad Paul Liessmann: Management im Kopf: Was ist eigentlich ein Problem?

Gefährliche Eskalation im Cyberspace

cyberAuf der einen Seite kündigte die US-Administration öffentlich an, Präsident Putin über den Cyberspace „bloßstellen zu wollen“. Das mag zwar für viele wie ein übliches Geplänkel klingen, birgt aber enormen Sprengstoff in sich. Denn ein Denkzettel könnte rasch nach hinten losgehen, was gerade im Cyber-Raum leicht möglich ist. Kleine Ursache, große Wirkung, wenn etwa Infrastrukturen ins Visier geraten. Die Vorbereitungen laufen dazu – wie immer wieder Meldungen zeigen: Cyberraum – die Achillesferse westlicher NationenThe insurance implications of a cyber attack on the US power gridNSA: Cyber-Attacken werden zerstörerischerG7 sind wegen Cyberangriffen auf Stromnetze besorgt, usw. Nicht auszudenken, wo das Ganze enden könnte, wenn sich nun eine dritte Macht dazu veranlasst sieht, die Chance zu ergreifen und die beiden offiziellen Kontrahenten gegeneinander auszuspielen. Bekanntlich ist im Cyber-Raum eine klare Ursache-Wirkungszuordnung nur schwer möglich, was bei komplexen Systemen normal ist. Leider werden die eigenen Einschätzungen auch bereits von anderen Seiten bestätigt: Cyber-Eskalation mit gefährlichen Kollateralschäden

Aufgrund einer Untersuchung des gegenwärtigen Internet-Nutzungsumfanges haben deutsche Sicherheitsexperten erkannt, dass die Belastung der Cyber-Netzknoten durch Cyberkonflikte zwischen USA und Russland oder auch zwischen USA und China zu erheblichen Beeinträchtigungen des gesamten Datenverkehrs im Internet auch bei uns – obwohl unbeteiligt – führen würden. Überlastungen einzelner Cyber-Netzknoten führen zu Umleitungen von Datenpaketen, was sich zu Kettenreaktionen aufschaukelt und dann auch andere Knoten schließlich extrem überlastet. Selbst Internet-Experten waren von diesen „Nebenwirkungen“ bilateraler „Cyber-Kriege überrascht. Das bedeutet, dass völlig Unbeteiligte unter bilateralen leiden und Schaden nehmen. Weil dann in Europa die Datenverbindungen für den Betrieb der kritischen Infrastruktursysteme nicht mehr ausreichende Leistungsfähigkeiten hätten, muss mit einem Totalausfall der Kommunikation und der Stromversorgung gerechnet werden. Das wäre ein Blackout aus einem völlig neuen Grund – ein „Kollateralschaden“ eines Geplänkels zwischen Supermächten.

Die Leit- und Steuerungssysteme der Netzbetreiber wären hoffentlich nicht direkt von einem Internetausfall betroffen, aber so genau weiß das niemand, wie die Leittechnikstörung 2013 gezeigt hat. Und es kann ja schon reichen, wenn zum Zeitpunkt X ein wichtiger Netzbetreiber irgendwo in Europa im Fall des Falles ein Problem hat, um einen Dominoeffekt auszulösen. Auch ein weitreichender Internetausfall/Einschränkung der Datenversorgung würde eine ungeahnte Kettenreaktion in der Logistik auslösen. Aber auch hier würden mögliche Vorbereitungen auf ein Blackout Abhilfe schaffen.

Wenn ungesicherte Geräte des „Internet of Things“ zur Waffe werden

iotIn den vergangenen Wochen wurde eine weitere Eskalationsstufe durch den massiven Missbrauch von ungesicherten Geräten erreicht. Sich rasant verbreitende Geräte aus dem sogenannten „Internet of Things“ (IoT), wie Kühlschränke, Toaster, Überwachungskameras, Glühlampen, usw. weisen, wie von Experten schon seit Jahren gewarnt wird, eklatante Sicherheitsmängel auf, die nunmehr für einen gemeinsamen gezielten Angriff  (Distributed Denial of Service (DDoS)) auf große Ziele verwendet wurden. Womit bewiesen wurde, dass es längst nicht nur um den Datenschutz geht, sondern um unsere Infrastruktursicherheit, oder besser: um die Robustheit von für unser Leben ungemein wichtigen Infrastrukturen. Aber das konnte man sich bisher nicht vorstellen und daher wurde gerade im IoT-Bereich in Punkto Sicherheit sehr fahrlässig vorgegangen. Noch sind nur Webseiten betroffen, aber es ist wohl nur eine Frage der Zeit, bis auch physische Ausfälle von Infrastrukturen folgen. Gerade die aktuelle Cyber-Eskalation (siehe oben) sollte uns noch mehr zur Wachsamkeit mahnen. Dazu auch passend vom sehr bekannten Computersicherheitsexperten Bruce Schneier der Hinweis auf die Notwendigkeit eines völlig neuen Systemdesigns, wo nicht mehr den IT-Anwendern die Schuld zugeschoben wird: Security Design: Stop Trying to Fix the User

Die wohl etwas ironische gemeinte Aussage des Sicherheitsexperten Jeff Jarmoc, ist vielleicht gar nicht so ironisch: „In einer relativ kurzen Zeit haben wir es geschafft, dass ein System, das Atomschläge überlebt, nun anfällig für Toaster ist.“

(Noch) Gemeinsamer Strommarkt Deutschland-Österreich

geldIn den letzten Wochen gab es auch mehrere Berichte um die wahrscheinliche Auftrennung des deutsch-österreichischen Strommarktes, um angeblich die kritischen Netzeingriffe zu reduzieren. Wie sich bei näherer Betrachtung leider herausstellt, ist der Grund für die Überlegungen zwar nachvollziehbar, aber die geplante Umsetzung trägt nur wenig zur Systemsicherheit bei. Das vor allem, da das Problem nicht an der Staatsgrenze zwischen Deutschland und Österreich auftritt, sondern durch fehlende Übertragungskapazitäten innerhalb von Deutschland verursacht wird. Daher müsste eine an physikalischen Grenzen ausgerichtete innerdeutsche Marktauftrennung (zwischen Nord- und Süddeutschland) erfolgen, wozu den Verantwortlichen aber wohl der Mut fehlt. Zudem wird auch der als alleiniges Allheilmittel angepriesene Netzausbau die Energiewende nicht retten können. Denn wenn zu wenig Strom produziert wird, helfen (Übertragungs-)Netze auch nichts. Sie können zwar dazu beitragen, dass ein Ausgleich leichter möglich wird, aber sie werden auf keinen Fall das Energiebevorratungsproblem über 12 Zehnerdekaden lösen, womit eine weitere teure Scheinsicherheit erzeugt wird. Die Energiewende wird nur gelingen, wenn sie gesamtheitlich betrachtet und umgesetzt wird, wovon wir leider weiterhin meilenweit entfernt sind. Vielmehr ist hier eine „Schöpferische Zerstörung“ zu erwarten, die wir uns jedoch nicht leisten können. Eine ausführliche systemische Betrachtung finden Sie unter Gemeinsamer Strommarkt Deutschland-Österreich steht auf der Kippe.

Energiezellen

zellenIm nächsten Newsletter werden wir das Thema Energiezellen näher beleuchten, vor allem auch in Hinblick auf mögliche Kat-Leuchttürme. Zum anderen deuten die aktuellen Markverwerfungen schon sehr deutlich darauf hin, dass die derzeit angedachten Konzepte – vor allem was den überregionalen Netzausbau oder den „Eigenautarkiegrad“ betrifft – nicht finanzierbar sein werden bzw. einen Selbstbetrug darstellen. „Primitive“ Energiezellen könnten durch fallende Speicherpreise rascher Realität werden, als man derzeit vielerorts zu denken wagt. Viele autonom agierende Energiezellen mit Energiebevorratung und Befähigungen durch IT-Werkzeuge, durch Verbreitung von Gesamtsichten als Hinweise für gemeinschaftsdienliches Verhalten so ertüchtigt, dass auch künftig eine hochverfügbare, ausreichend stabile Energieversorgung gewährleistet sein wird, ist die Zukunft.

Das weitere Voranschreiten von isolierten Einzellösungen würde jedoch zu einer weiteren Destabilisierung des Gesamtsystems („disruptive Entwicklungen“) beitragen. Daher ist es besonders wichtig, auch den Bürgerinnen und Bürgern als zukünftige aktive Energienutzer eine Gesamtsicht zu vermitteln. Noch wichtiger wäre allerdings, dass sich die Entscheider in Politik und Wirtschaft wieder mit den physikalischen Grundlagen einer stabilen und hochverfügbaren Stromversorgung befassen und sich von echten (statt von ideologisch verengten) Experten darüber informieren lassen. Die Zeit muss sein.

Nationales Frühwarnsystem Blackout

achtsamkeitEine wesentliche Erkenntnis aus unterschiedlichen Workshops und Prozessbegleitungen ist, dass es offensichtlich häufig an klar definierten und einfachen Prozess- bzw. Informations- und Kommunikationsketten mangelt. Nicht zuletzt war das auch eine Erkenntnis aus dem Forschungsprojekt „Blackouts in Österreich 2 (BlackÖ.2)“. Das gilt meist nicht generell, aber spezifisch für das Szenario „Blackout“ mit der Besonderheit dass zeitnah auch die Telekommunikationsversorgung nur mehr unzureichend zur Verfügung stehen wird und daher besonders rasch gehandelt werden müsste.

Wir haben daher einen Konzeptvorschlag „Nationales Frühwarnsystem Blackout“ erarbeitet und an zahlreiche Stellen verteilt. Die bisherigen Rückmeldungen sind dazu sehr positiv. Die Idee ist, dass mit einfachen Maßnahmen und Absprachen zwischen den Betreibern von Kritischen Infrastrukturen und dem Innenministerium als nationale Koordinierungsstelle (Österreich) im Fall eines Blackouts sehr rasch ein nationales Lagebild generiert und die Öffentlichkeit informiert („Golden Hour“) und damit potenzielle weitere Schäden minimiert werden könnten, vorausgesetzt, auch in den informierten Organisationen und Unternehmen wurden bereits vorab entsprechende interne Informations- und Kommunikationsketten bzw. Offline-Pläne definiert, die ein rasches Handeln ohne viel Rückfragen ermöglichen. Wie immer gilt, die Kette ist so stark wie das schwächste Glied.

Dieses System könnte auch im Fall einer möglichen Cyber-Krise eine wichtige Rolle spielen. Daher geht es einmal mehr nicht nur um das Szenario „Blackout“, sondern um den Umgang mit Unsicherheiten und unerwarteten Ereignissen. Insbesondere, da mit der von uns meist nicht wahrgenommenen steigenden Verwundbarkeiten der Infrastrukturen auch eine immer größer werdende Abhängigkeit von diesen für unsere Gesellschaft überlebenswichtigen Systemen einhergeht. Diese Leistungen sind für uns so selbstverständlich, wie der tägliche Sonnenauf- und -untergang, nur dass sie keinen Naturgesetzen unterliegen und daher nicht automatisch garantiert sind. Oder wie das die Soziologin Susan Leigh-Star ausgedrückt hat: Infrastrukturen sind im Normalbetrieb unsichtbar. Ihre Bedeutung wird erst bei einer Funktionsstörung sichtbar. Wie wichtig vorsorgende (Sicherheits-)Kommunikation und organisatorische Vorbereitungen (Offline-Pläne) sowie eine rasche Information in einer sich anbahnenden Krise sind, unterstreichen die folgenden zwei Beispiele:

  • Tunnels: Im Fall eines Blackouts müssen in Österreich beim Ausfall der Sicherheitseinrichtungen in Tunnels, je nach Auslegung der Sicherheitsstromversorgung sofort oder binnen 1 ½ Stunden, rund 80 Tunnels (> 500m) gesperrt werden. Hier könnte durch eine frühzeitige Warnung und Umleitung zumindest teilweise verhindert werden, dass tausende Fahrzeuge vor Tunnels stehen bleiben müssen, die dann nur mehr schwer umleitbar sind. Mit der Sperre der Tunnels werden weitere wichtige „Kommunikationslinien“ einer modernen Gesellschaft durchtrennt.
  • Wintersportregionen, Ski-Lifte und Beherbergungsbetriebe: Wie sich im Rahmen der Prozessbegleitung des Landesfeuerwehrverbandes Vorarlberg erhärtet hat, hätte ein Blackout während der Ski-Saison erhebliche Konsequenzen. Grundsätzlich gibt es Notfallpläne, wie man in im Fall eines Stromausfalls/Betriebsstörung eine Liftbergung durchführt. Jedoch beziehen sich diese auf einzelne Lifte und nicht auf den Ausfall aller Lifte zum gleichen Zeitpunkt, wie das bei einem Blackout zu erwarten ist. Damit kommt es zu einem massiven Ressourcenmangel/Gleichzeitigkeitsbedarf. Eine andere Fragestellung betraf, wie man Menschen, die in nicht bewohnten Tälern bei Skiliftschaukeln gestrandet sind, wieder herausholen kann, wenn alle die gleichen Ressourcen benötigen. Und wenn die Liftbergung erfolgreich war, kommen viele Gäste zeitgleich – möglicherweise schon durchfroren – in die Beherbergungsbetriebe, die ebenfalls vom Stromausfall betroffen sein werden. Ohne entsprechende Vorbereitungen kann das sehr rasch im Chaos enden. Siehe hierzu auch: Ein europaweiter Strom- und Infrastrukturausfall („Blackout“) und die Hotellerie

Wie so oft zeigt sich leider auch bei diesen Beispielen, dass der Hund oft im Detail begraben liegt und dass die Aussage von Gerhard Bruckner, Feuerwehrkommandant von Kremsmünster, „Alle Verantwortlichen denken beim Begriff Blackout zu positiv!“ nur immer wieder zu unterstreichen ist.

Verschiedene Meldungen und Berichte

Analysen und eigene systemische Betrachtungen

Stromversorgung

Gerade Erkenntnisse aus lokalen Stromausfällen sollten unsere Wachsam- und Achtsamkeit erhöhen!

 Cybersicherheit

Krisenmanagement und Krisenvorsorge

Blicke auf die Situation im europäischen Stromversorgungssystem

Die angeführten Beispiele stammen rein aus öffentlich verfügbaren Quellen. Sie zeigen die aktuellen Herausforderungen auf und sollten uns an die Truthahn-Illusion erinnern.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Logo_SgH_VuK_120tr

Herbert Saurugg
Internationaler Blackout- und
Krisenvorsorgeexperte

THEMENFELDER

Strom-Blackout
Das Energiezellensystem
Vernetzung und Komplexität
Leistungen
Blog

.

Startseite
Kontakt
Impressum und Datenschutz
SiteMap

FOLGEN SIE MIR

CC
Newsletter