Verschachtelte Antwort auf verkettete Gefahren
Sankt Nepomuk in Aktion (Foto: Piqsels)
Der heilige Nepomuk schützt Brücken, der Heilige Christopherus die Strassen und unzählige andere heilige Schutzpatrons Städte, Schlösser und Burgen. Angesichts von Naturgewalten, bösen Zufällen und streitbaren Nachbarn sowie mangels ausreichender technologischer Mittel blieb den Menschen im Mittelalter nicht viel anderes übrig, als für den Schutz ihrer kritischen Infrastrukturen auch auf die gnädige Hilfe überirdischer Kräfte zu hoffen.
Verschlägt die Digitalisierung, mit all ihren Segnungen und Möglichkeiten, uns in solche dunkle Zeiten zurück? In der «Nationalen Strategie zum Schutz kritischer Infrastrukturen» vom 27. Juni 2012 heisst es: «Die Schweiz verfügt in einzelnen Bereichen bislang über ein hohes Schutzniveau und profitiert von einem relativ stabilen Umfeld, sodass schwerwiegende Ausfälle bisher selten und von kurzer Dauer waren. Die Bedeutung der kritischen Infrastrukturen hat aber im Zuge der Technologisierung und der Globalisierung stark zugenommen: Ein landesweiter Blackout in der Stromversorgung würde beispielsweise die gesamte Volkswirtschaft lahmlegen, zu Ausfällen der übrigen kritischen Infrastrukturen (z.B. der Telekommunikation, der Wasserversorgung oder des Schienenverkehrs) führen und die Bevölkerung in schwerwiegendem Masse beeinträchtigen (Ausfall von Beleuchtungen, (Tief-)Kühlanlagen, Heizungen, Aufzügen usw.). Ebenfalls haben sich in letzter Zeit die Risiken verändert, etwa durch zunehmende Naturkatastrophen, Cyber-Angriffe oder die Überalterung von technischen Systemen.»
In dieser Ausgabe des asut-Bulletins gehen wir der Frage nach, was passieren würde, wenn in der Schweiz der Strom und damit das Internet ausfallen würden und wie der Schutz kritischer IT-Infrastrukturen im Zeitalter der fortschreitenden Vernetzung und der wachsenden gegenseitigen Abhängigkeiten aussehen muss. Wie zum Beispiel schafft es Switch, dass .ch-Domains zu den sichersten auf der Welt gehören?
Die Antwort? Ganz bestimmt liegt das Heil bzw. eine gestärkte Resilienz der kritischen Infrastrukturen, d.h. die Fähigkeit, Störungen zu widerstehen und die Funktionsfähigkeit möglichst zu erhalten, respektive schnell wieder zu erlangen, nicht im Anrufen irgend eines neuen digitalaffinen Schutzheiligen, sondern in der verstärkter Zusammenarbeit aller Akteure über die verschiedenen Sektoren der kritischen Infrastrukturen hinweg. In der Schweiz, wo ein grosser Teil der kritischen Infrastrukturen von privaten Unternehmen betrieben wird, bedeutet das auch: öffentlich-private Zusammenarbeit (Public-private Partnership) nach dem Subsidiaritätsprinzip zur Erarbeitung von Schutzkonzepten sowie von Richtlinien und Normen. Wer tut hier in der Schweiz was? Doch genau so wichtig ist es, den Selbstschutz ernst zu nehmen und zu stärken – hier gibt es bei vielen Unternehmen offenbar noch so viel Nachholbedarf, dass es einem Heiligen darob grauen könnte.
Gute Lektüre!