Ohne sichere Energieversorgung gibt es keine IT-Sicherheit
Gesellschaften mit hoher Digitalisierungsreife hängen an der Nabelschnur der IT. Ein Kommentar von Andrea Wörrlein, Verwaltungsrätin der VNC AG in Zug.
Leere Pipelines im Osten und stillstehende Atomanlagen im Westen, beispielsweise in Frankreich, sorgen für horrend steigende Preise und massive Versorgungsengpässe. Damit ist nicht nur die Energieversorgung der IT und damit die IT-Sicherheit insgesamt in Gefahr, sondern vitale Interessen unseres Gemeinwesens an sich. Gesellschaften mit hoher Digitalisierungsreife hängen an der Nabelschnur der IT.
Diese „virtuelle“ Grenze haben wir schon lange überschritten. Und die IT wiederum hängt am Tropf eines reibungslosen Energienachschubs. Weite Teile unserer Wirtschaft, unserer Infrastruktur und unserer sozialen Dienstleistungen sind ohne stabile IT-Unterstützung funktionsunfähig. Und die braucht nun mal den Strom aus der Steckdose – ob wir wollen oder nicht. IT-Sicherheit muss also zuallererst als IT-Resilienz gedacht werden. Und die Voraussetzungen dafür sind aktuell denkbar schlecht.
IT-Netze hängen an Versorgungsnetzen
Statt blauäugigem Voluntarismus und taktischen Spiegelfechtereien brauchen wir spätestens jetzt strategische Weitsicht, geopolitische Nüchternheit, Konzentration auf das Notwendige und den Komplettverzicht auf ideologische Scheuklappen. Klar ist: Die Ereignisse der letzten Wochen haben uns gezeigt, wie sehr unsere arbeitsteilige Gesellschaft von einer sicheren Energieversorgung abhängt. Gewusst haben wir das schon immer – aber höchst erfolgreich verdrängt. Es gab ja auch keinen Anlass, sich in Boom-Zeiten mit dieser unangenehmen Gewissheit zu belasten.
Aber jetzt ist Zahltag, die Rechnung wird serviert. Ganz weit oben listet sie die Abhängigkeiten auf, die wir mit der IT und der Digitalisierung aller Lebensbereiche für unsere Lebensgrundlagen eingegangen sind. Was passiert in einem digitalisierten Lager, wenn die IT-Steuerung ausfällt? Versuchen Sie mal, dort ohne Roboter Zugriff auf ein Hochregal zu bekommen. Händisch geht da gar nichts. Selbst wenn beispielsweise dringend benötigte Ersatzteile für Pipeline-Pumpen dort lägen, finden und zugreifen darauf könnten wir nicht.
Was passiert in Krankenhäusern, Wasserwerken oder Entsorgungsbetrieben ohne sichere, sprich schlicht und einfach nur laufende IT? Die Liste ließe sich unendlich fortsetzen. Kritische Infrastrukturen sind mehr oder weniger digitalisiert. Ohne funktionierende IT müssen sie den Betrieb genauso einstellen wie mehrwertschaffende Betriebe mit Hunderttausenden von Arbeitsplätzen. Ein düsteres Bild, zugegeben, aber mit nicht unerheblichem Wahrscheinlichkeitsfaktor.
Schluss mit den Träumereien
IT-Sicherheit heißt also zuallererst Versorgungssicherheit. Das haben wir in unserer Digitalisierungs-Euphorie als selbstverständlich vorausgesetzt. Doch dieser naive Optimismus ist geplatzt. Moderne Gesellschaften hängen um so mehr an der energiehungrigen IT-Nabelschnur, je stärker sie digitalisiert sind. Digitalisierte Funktionen aber sind nicht durch manuelle Eingriffe zu ersetzen. Das ist konzeptionell so vorgesehen und innerhalb der digitalen Logik ja auch richtig.
Aber wehe, der energetische Nachschub fehlt. 1973 konnten wir noch einen autofreien Sonntag einlegen. 2022 ein IT-freies Wochenende? Absurd. Selbst scheinbar so profane Aktivitäten wie Melken oder Tanken wären nicht mehr möglich. Die idealisierende Vorstellung von der Reversibilität technologischer Entwicklungen entpuppt sich auch im Fall von IT und Digitalisierung als eine romantische Illusion. Statt vom Roll-back zu träumen, muss sie ein stabileres Fundament bekommen. IT-Resilienz beginnt bei den Förderanlagen und Pipelines, den Windrädern und Solar-Anlagen, den Kraftwerken und Versorgungsnetzen. Und diese fundamentale Form von IT-Sicherheit muss dringend an die Spitze der To-do-Agenda.