Die Ener­gie­branche verzeichnet zunehmend Cyber­an­griffe. Sudhir Ethiraj, Global Head of Cyber­se­curity Office (CSO) & CEO Business Unit Cyber­se­curity Services, TÜV SÜD, erklärt im Interview, wie man sich am besten dagegen wehrt, welche Rolle dabei NIS2 spielt – und warum Unter­nehmen ihre Partner besser in Schutz­stra­tegien einbinden müssen.

sprin​ger​pro​fes​sional​.de: Die Zahl der Cyber­an­griffe auf Unter­nehmen der Ener­gie­branche steigt. Welche Angriffs­muster nehmen Sie derzeit besonders häufig wahr?

Sudhir Ethiraj: Wir beob­achten eine Zunahme gezielter Attacken – sowohl von krimi­nellen Gruppen, die mit Ransomware schnelles Geld machen wollen, als auch von staatlich gesteu­erten Hackern. Letztere versuchen, an sensible Infor­ma­tionen zu gelangen oder gezielt kritische Infra­struk­turen zu sabo­tieren. Neu ist vor allem die Rolle von Künst­licher Intel­ligenz. Sie hilft Angreifern dabei, ihre Methoden zu verfeinern – und vor allem zu skalieren. Für die Security-​Teams bedeutet das: Die schiere Masse an Angriffen ist heute oft schon die eigent­liche Herausforderung.

Die Ener­gie­branche gilt als vergleichs­weise gut geschützt. Verlagert sich das Risiko deshalb zunehmend auf die Lieferkette?

Ja. Angreifer wissen: Wenn das Ziel gut gesichert ist, muss man sich alter­native Wege suchen. Und die führen oft über externe Partner. So wie das Troja­nische Pferd einst die Mauern von Troja überwand, nutzen heutige Hacker die Liefer­kette, um in Netzwerke einzudringen. …

Gekürzt. Geschrieben für Sprin­ger­Pro­fes­sional. Der komplette Beitrag kann hier gelesen werden.