VDI-EE 4603 Blatt 3:2025-05

Die Sicherheit von Informationstechnischen Systemen rückt immer mehr in den Fokus für die Betreiber von Anlagen und Netzen in der Energiewirtschaft. Wesentliche Faktoren sind einerseits die zunehmende Digitalisierung von Energieanlagen sowie den Prozessen in der Energiewirtschaft und andererseits immer häufiger werdende Angriffe auf Informationssysteme. In klassischen IT-Umgebungen werden Cybersicherheitsmaßnahmen in vielen Unternehmen vermehrt berücksichtigt. Demgegenüber war Cybersicherheit in Anlagennetzen lange kein Thema. Anlagenkomponenten lassen sich teilweise nicht ohne weiteres updaten, viele häufig verwendete Übertragungsprotokolle sind nicht verschlüsselt. Dies sorgt für erhöhte Risiken für die Resilienz von Energieanlagen. Die jüngsten Cyberattacken galten sowohl Betreibern als auch Lieferanten von energietechnischen Anlagen sowie IT-Dienstleistern und IT-Systemhäusern. Diese Expertenempfehlung soll Hinweise geben, wie der Reifegrad der Cybersicherheit für relevante Aspekte verbessert werden kann. Selbstverständlich kann in dieser Expertenempfehlung nicht jeder Fall behandelt werden, aber auch eine schrittweise Verbesserung der Cybersicherheit führt zu einer Reduzierung der Bedrohung. Zudem erhöht die Beschäftigung mit dem Thema Cybersicherheit grundsätzlich das allgemeine Bewusstsein (Stichwort "Awareness") und führt damit schon zu einer Verbesserung der Situation.

03.100.70, 27.010