Gestern brach in Spanien und Portugal das Chaos aus, als es zu einer Störung im Stromnetzverbund mit Frankreich und damit in der europäischen Energieversorgung kam. Infolgedessen brach die Stromversorgung zusammen, was einen Zusammenbruch der Telekommunikation und fast sofort auch der Gas- und Wasserversorgung zur Folge hatte. Im schlimmsten Fall war die Stromversorgung für bis zu 10 Stunden unterbrochen.
Der für gestern, Montag, den 28. April, vorgesehene TIPP wurde nämlich nicht korrekt gesendet. Wir haben daher beschlossen, den Inhalt an das aktuelle Ereignis anzupassen.
Es lässt sich noch nicht feststellen, ob die Ursache ein Cyberangriff war, da es sich möglicherweise um eine bloße Dekompensation der Spannungen handelte, die zu einem massiven Versorgungsausfall in beiden Ländern führte. Im Falle Spaniens schließt das Nationale Nachrichtenzentrum (CNI) dies jedoch nicht aus und untersucht weiterhin, ob es sich um einen Angriff auf die Versorgungskette gehandelt haben könnte, in diesem Fall auf kritische Strom-, Wasser-, Gas- und Telekommunikationsinfrastrukturen.
Was sind Angriffe auf die Lieferkette oder kritische Infrastrukturen?
Cyber-Attacken von unseren Lieferanten werden immer häufiger, sowohl auf Unternehmens- als auch auf privater Ebene. Seit 2021 hat diese Art von Cyberangriffen um 300% zugenommen und tatsächlich, wird prognostiziert, dass bis 2025 45% der Angriffe auf Unternehmen, Organisationen und Einzelpersonen auf Cyberangriffe auf ihre Lieferanten zurückzuführen sein werden. Es stimmt, dass sowohl versuchte als auch erfolgreiche Cyberangriffe in den meisten Fällen zu Mikroausfällen oder Lieferengpässen führen, die leicht zu beheben sind. Die gestrige Situation war beispiellos und könnte ein Wendepunkt sein, wenn sich herausstellt, dass sie absichtlich durch eine Cyber-Attacke provoziert wurde.
Wie können wir sie in unserem Unternehmen oder unserer Organisation und auf nationaler Ebene erkennen und mit ihnen umgehen?
- Auf der Ebene der Grundversorgung des Unternehmens oder der Einrichtung: Wir müssen beurteilen, ob es notwendig ist, über mehr als einen Lieferanten oder alternative bzw. Back-up-Systeme (z.B. eine USV – Stromgenerator) zu verfügen, insbesondere bei den Aktivitäten, die durch einen Ausfall der Versorgung nicht lahmgelegt werden können. Beispiel: Einrichtungen, die als kritische Infrastrukturen gelten und Dienstleistungen für die Öffentlichkeit erbringen (Krankenhäuser, Flughäfen, Wasseraufbereitungsanlagen usw.) und jedes Unternehmen, dessen Tätigkeit, ob Industrie oder Dienstleistungen, nicht unterbrochen werden kann, da dies zu schwerwiegenden wirtschaftlichen und produktbezogenen Verlusten führen oder eine große Anzahl von Menschen betreffen würde.
- Auf häuslicher Ebene: Kürzlich hat die Europäische Kommission ein Kommuniqué herausgegeben, in dem sie empfiehlt, dass jeder von uns zu Hause ein Notfallset haben sollte. Woraus sollte dieses Set bestehen? Wir sollten immer einen Vorrat an Wasser in Flaschen, Toilettenpapier, Konserven oder abgepackten Lebensmitteln und Medikamenten haben, auch in kleinen oder überschaubaren Mengen. Außerdem tragbare Batterien, batteriebetriebene oder solarbetriebene Taschenlampen, Kerzen, Streichhölzer oder Feuerzeuge und Bargeld. Dies wird gerade deshalb empfohlen, um Chaos und Engpässe in den Supermärkten zu vermeiden, wenn es zu ähnlichen Ereignissen kommt (Pandemien, Naturkatastrophen, Kriege, Terroranschläge, Cyberattacken usw.).
WICHTIGER HINWEIS: Wenn Sie sich trotz der Einhaltung all dieser Maßnahmen in einer solchen Situation befinden, zögern Sie nicht, Ihren Vorgesetzten, den CISO Security Manager und die IT-Abteilung zu informieren . Wir müssen uns darüber im Klaren sein, dass wir auf privater oder häuslicher Ebene Opfer eines Cyberangriffs auf unsere Lieferanten werden könnten und dass diese Art von Situation immer häufiger auftreten könnte. Je eher wir wissen, wie wir reagieren müssen, desto eher können wir die Situation unter Kontrolle halten, falls etwas Ähnliches passiert.
*Versanddatum: 29. April 2025