Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
bulletin
Schwerpunkt
«Smart Resilience»
2/2014
INHALT
Marcel von Vivis: Wir haben es angepackt 3
EDITORIAL Marcel von Vivis: Nous nous y sommes attaqués 4
ASUT INFORMIERT Ausufernde Telefon- und Internetüberwachung 5
UNTERNEHMEN & LEUTE Ein Unternehmen stellt sich vor: GENUEL AG 6
Ruedi Rytz: «Es wird immer entscheidender, resiliente Systeme aufzubauen» 8
INTERVIEW Ruedi Rytz: «Il devient de plus en plus décisif de mettre en place des systèmes résilients» 11
Wider das Umkippen 14
Vernetzte Welt – vernetztes Denken 16
Resilienz im Cyberspace 18
SCHWERPUNKT Drei Szenarien für 2020 20
COMMUNICATION Une grande banque suisse mise sur LiSA 22
INFRASTRUCTURES Klimawandel im Rechenzentrum: COOL DOOR | Das Passiv-Klimakonzept 23
40. ASUT SEMINAR: Das Programm 26
ASUT SEMINAR 40ème SEMINAIRE ASUT: Le programme 32
AGENDA 38
IMPRESSUM
Organ der asut,
Schweizerischer Verband der Telekommunikation
Organe de l’asut,
Association suisse des télécommunications
Erscheint zehnmal jährlich.
Paraît dix fois par an.
Herausgeber – Editeur
Vorstand der asut – Comité de l’asut
Redaktionskommission – Commission rédactionnelle
Peter Grütter, Christian Grasser, Dominik Müller
Redaktionsleitung – Direction de la rédaction
Christine D’Anna-Huber (cdh), Klösterlistutz 8, CH-3013 Bern
Tel. 079 593 02 75, Fax 031 560 66 67
E-Mail: bulletin@asut.ch
Geschäftsstelle – Administration
Klösterlistutz 8, CH-3013 Bern
Tel. 031 560 66 66, Fax 031 560 66 67
E-Mail: info@asut.ch
Titelbild und nicht anders bezeichnete Illustrationen:123RF Stock Photo Weiterverwendung nur mit Bewilligung der Redaktion.
Übersetzungen: CLS Communication, Basel Reproduction interdite sans l’autorisation de la rédaction.
2 bulletin 2/2014
EDITORIAL
Wir haben es angepackt
Ob Internet, Zug- oder Netzleitsysteme: Infor- die Sicherstellung der IKT als Vorleistung für
mations- und Kommunikationstechnologien Branchen ausserhalb der Telekom und IT. Sys-
(IKT) sind unverzichtbar geworden. Die «Stra- teme, die auf IKT basieren, sind zunehmend
tegie IKT» der Wirtschaftlichen Landesversor- verwundbar gegenüber neuen Gefährdungen
gung (WL) soll dazu beitragen, die Resilienz der wie Cyber-Attacken. So ist beispielsweise die
Branche sowie der kritischen IKT-Ressourcen
Stromversorgung von Netzleitsystemen ab-
zu erhöhen. IKT sind für die Unternehmen
hängig, welche die Verteilung der Elektrizität
unabdingbar geworden. Sie durchdringen alle
steuern. Solche kritischen IKT-Ressourcen
Branchen, was sich positiv auf die Produktivität
müssen zwingend sichergestellt werden. Mit der
und Effizienz der Wirtschaft auswirkt. Neue
Chancen bedeuten aber auch neue Risiken. IKT
Marcel von Vivis. «Strategie IKT» begegnet die WL diesen neuen
ermöglichen zwar eine enge Vernetzung und eine hohe Gefährdungen für unsere Versorgung.
Geschwindigkeit des Datenaustauschs, gleichzeitig ent- Transparenz als Ausgangslage für sinnvolle Rahmen-
stehen aber neue Verwundbarkeiten und Abhängigkeiten. bedingungen
Sämtliche Marktteilnehmer profitieren heute von einer Da uns quasi das Training dafür fehlt, uns mit ständigen
immer zur Verfügung stehenden Infrastruktur, von Servi- Ausfällen auseinandersetzen zu müssen, ist es für die WL
ces und Dienstleistungen der IKT-Provider in der Schweiz. von zentraler Bedeutung über Systemgrenzen, Ausfalls-
Für viele sind Verhältnisse, wie sie in andern Ländern zenarien und -konsequenzen offen zu diskutieren. Es ist
herrschen, hierzulande unvorstellbar. Unsere Erwartung wichtig, sich branchenübergreifend darüber zu unterhal-
ist, dass sämtliche für unsere Wirtschaft notwendigen ten, was passiert, wenn nichts mehr geht und wie man
Ressourcen wie z. B Energie, IKT, Logistik, Nahrung und
in den «Courant normal» zurückkommt. Deshalb ist es
Heilmittel immer, überall und ohne jeglichen Unterbruch
ebenso sinnvoll und wichtig, die Diskussion darüber zu
in Topqualität unser Leben in geordneten Bahnen halten.
führen, welche Kriterien dazu führen, dass ein Systembe-
Was passiert, wenn dem nicht so ist?
treiber als kritisch eingestuft wird; erst dann können die
Resilienz der Telekombranche erhöhen
Erwartungen an einen solchen Betreiber formuliert wer-
Sollte die Telekommunikation grossflächig ausfallen, wäre
den. Die WL unterstützt hier die asut in ihrer Ambition,
die Funktionsfähigkeit der Wirtschaft gefährdet. Die «Stra-
ein entsprechendes Resilienz-Label zu schaffen.
tegie IKT» fokussiert deshalb in einem ersten Schritt auf
die Widerstandsfähigkeit der Telekom- und IT-Branche. Zusammenarbeit zwischen asut und WL
Um die Resilienz dieser Branche zu erhöhen, arbeitet die Um die Resilienz des Verbundsystems zu erhöhen, ist
WL eng mit den betreffenden Unternehmen zusammen. der Branchenverband asut laut dessen Präsidenten Peter
In diesem Zusammenhang stellt der Schweizerische Ver- Grütter auf der einen Seite auf eine Kooperation mit an-
band der Telekommunikation (asut) mehrere Spezialisten deren Sektoren und auf der anderen Seite auf eine enge
zur Verfügung, um Abhängigkeiten innerhalb des Sektors Zusammenarbeit mit dem Bund angewiesen. In Zusam-
zu ermitteln. Sind zentrale Dienstleister und Betreiber menarbeit mit der WL will asut deshalb die IKT-Branche
identifiziert, können die betroffenen Infrastrukturen und
nach Schwachstellen durchleuchten. Diese gemeinsamen
Systeme gestärkt und Verwundbarkeiten ausgeräumt
Analysen sind Bedingung, um die Widerstandsfähigkeit
werden. Zudem bindet die WL versorgungsrelevante
der Branche zu erhöhen; nur wenn Expertise genutzt und
Unternehmen der Dienstleistungsanbieter sowie Infra-
gebündelt wird, kann die Resilienz der Versorgungssysteme
strukturbetreiber zur gemeinsamen Krisenbewältigung ein.
gestärkt werden. o
Kritische IKT-Ressourcen sicherstellen
Unternehmen aller Wirtschaftszweige sind heute un- Marcel von Vivis, WL Bereichschef IKT
mittelbar auf IKT-Systeme angewiesen. Die Strategie Leiter der asut-Fachgremien «Business Continuity Manage-
konzentriert sich deshalb in einem zweiten Schritt auf ment» und «Crisis Reaction Team Telecom»
2/2014 bulletin 3
EDITORIAL
Nous nous y sommes attaqués
Internet, systèmes de pilotage de gestion du Garantir les ressources TIC critiques
trafic ferroviaire ou des réseaux, les techno- A l’heure actuelle, les entreprises de tous
logies de l’information et de la communica- les secteurs économiques sont directement
tion (TIC) sont devenues incontournables. tributaires des systèmes TIC, raison pour
La «stratégie TIC» de l’approvisionnement laquelle la stratégie se concentre dans un
économique du pays (AEP) doit contribu- deuxième temps à la garantie des TIC com-
er à améliorer la résilience du secteur et des me prestation préalable pour les secteurs
ressources TIC critiques. Les entreprises ne hors télécom et informatique. Les systèmes
pourraient fonctionner sans les TIC. Elles reposant sur les TIC sont de plus en plus
s’invitent dans tous les secteurs, amélio- vulnérables face aux nouveaux dangers tels
Marcel von Vivis.
rant ainsi la productivité et l’efficacité de que les cyberattaques. Ainsi, par exem-
l’économie. Mais qui dit nouvelles chances, dit aussi ple, l’alimentation électrique dépend des systèmes de
nouveaux risques. Les TIC permettent certes d’être mi- pilotage des réseaux chargés de gérer la distribution de
eux interconnectés et d’échanger des données à grande l’électricité. Les ressources TIC de ce type doivent donc
vitesse, mais elles font également naître de nouvelles for- impérativement être garanties. C’est précisément ces
mes de vulnérabilités et de dépendances. nouveaux risques pour notre approvisionnement aux-
quels l’AEP veut faire face avec sa «stratégie TIC».
Tous les acteurs du marché profitent aujourd’hui
d’une infrastructure toujours disponible, ainsi que des La transparence, gage de conditions-cadres judicieuses
services et prestations des fournisseurs de TIC en Suis- Comme nous ne sommes que rarement confrontés à
se. Pour beaucoup, la situation qui règne dans d’autres des pannes, il est d’une importance capitale pour l’AEP
pays est inimaginable ici. Nous nous attendons à ce de discuter ouvertement des limites des systèmes ainsi
que toutes les ressources nécessaires à notre écono- que des scénarios et conséquences d’interruptions. De
mie – énergie, TIC, logistique, nourriture et produits même, il importe de s’entretenir tous secteurs confondus
thérapeutiques, p. ex. – maintiennent notre vie dans sur ce qui se passerait si tout s’arrêtait et qu’il nous fallait
un cadre bien ordonné, toujours, en tout lieu, sans in- alors revenir au «courant normal». C’est pourquoi il est
terruption et avec la meilleure qualité. Que se passe-t-il tout aussi judicieux et essentiel de définir les critères jus-
si tel n’est pas le cas? tifiant le classement d’un exploitant de systèmes comme
«sensible», car seule cette approche permettra de formu-
Accroître la résilience dans les télécommunications
ler les attentes qui seront placées en lui. L’AEP soutient
Une panne du réseau de télécommunications de gran-
ici l’asut dans sa volonté de créer un label correspondant.
de envergure mettrait en péril le fonctionnement de
l’économie. La «stratégie TIC» vise donc dans un pre- Collaboration entre l’asut et l’AEP
mier temps à renforcer la capacité de résistance (rési- Selon Peter Grütter, pour améliorer la résilience du sys-
lience) du secteur des télécoms et de l’informatique. tème coordonné, l’association faîtière asut doit d’une
Pour atteindre cet objectif, l’AEP collabore étroite- part coopérer avec d’autres secteurs et, d’autre part, col-
ment avec les entreprises concernées. Dans ce contex- laborer étroitement avec la Confédération. D’entente
te, l’Association suisse des télécommunications (asut) avec l’AEP, l’asut va passer au crible fin les points faibles
met à disposition plusieurs spécialistes afin d’évaluer du secteur des TIC. Ces analyses communes sont une
les dépendances au sein du secteur. Si des prestataires condition sine qua non pour accroître la capacité de ré-
sistance du secteur; ce n’est en effet qu’en exploitant et en
et exploitants centraux sont identifiés, les infrastruc-
regroupant les expertises qu’il sera possible de renforcer
tures et systèmes concernés peuvent être renforcés et
les vulnérabilités éliminées. En outre, l’AEP implique la résilience des systèmes d’approvisionnement. o
les entreprises importantes pour l’approvisionnement Marcel von Vivis, chef du secteur AEP TIC
des prestataires et des exploitants d’infrastructures dans Responsable des comités asut spécialisés «Business Continuity
une gestion commune des crises. Management» et «Crisis Reaction Team Telecom»
4 bulletin 2/2014
INFORMIERT
Telefon- und Internetüberwachung
Ständerat lenkt bei wichtigen Anliegen der Branche ein
Im Rahmen der laufenden Revision des Bundes- vor unnötigen Investitionen bewahrt werden. Stän-
gesetzes zur Überwachung des Post- und Fernmel- derat Konrad Graber, Mitglied des asut-Vorstands,
deverkehrs (BÜPF) setzt sich asut konsequent für führte dazu in der Ratsdebatte aus: «Es soll verhin-
eine wirkungsorientierte, verhältnismässige und dert werden, dass vorab Investitionen getätigt werden
wirtschaftlich tragbare Überwachung ein. Dieses müssen, die dann nur höchst selten beziehungsweise
Engagement zeigt Wirkung: Der Ständerat lehnte nie genützt werden...», worauf Bundesrätin Simonet-
am 10. März 2014 den Antrag seiner vorberaten- ta Sommaruga versicherte, dass der Grundsatz in der
den Kommission ab, sämtliche Kosten den Unter- Verordnung verankert werde.
nehmen zu überbürden, und hat beschlossen, die Damit sind im Ständerat wichtige Anliegen unse-
Unternehmen für ihren Aufwand wie bis anhin zu rer Branche aufgenommen worden. Für weitere Ver-
entschädigen. Zudem sollen kleine und mittlere besserungen wird sich asut im Nationalrat einsetzen,
Unternehmen wirtschaftlich nicht gefährdet und zum Beispiel für die Beschränkung der sogenannten
vor unnötigen Investitionen bewahrt werden. Da- Randdatenaufbewahrung auf sechs Monate, damit
mit sind wichtige Anliegen unserer Branche auf- Branche und Verband die Überwachungsmassnah-
genommen worden. Für weitere Verbesserungen men bei der Strafverfolgung mittragen können. o
wird sich asut im Nationalrat einsetzen.
Ausufernde Telefon- und Internetüberwachung
(asut) – Am 27. Februar 2013 beschloss der Bundes-
(asut) – Mit der Revision des Bundesgesetzes betreffend die
rat eine Revision des Bundesgesetzes zur Überwa- Überwachung des Post- und Fernmeldeverkehrs (BÜPF) werden
chung des Post- und Fernmeldeverkehrs BÜPF. Die die Überwachungsmöglichkeiten und der Kreis der betroffenen
Unternehmen stark erweitert. Es droht eine ausufernde Überwa-
Überwachungsmassnahmen im Rahmen der Strafver- chung, wobei die Kosten auf Kundinnen und Kunden überwälzt
folgung und der Kreis der betroffenen Unternehmen werden. Dabei wird der Wirksamkeit und Wirtschaftlichkeit
der Überwachungsmassnahmen viel zu wenig Beachtung ge-
sollen an die Entwicklung der Kommunikationstech- schenkt. Der Schweizerische Verband der Telekommunikation
nologie angepasst werden. Neu fallen auch Datacen- (asut) fordert deshalb zwingende Nachbesserungen beim BÜPF.
ter, Webhoster oder Emailprovider unter das Gesetz. Gemäss Statistik des EJPD über die Post- und Fernmelde-
überwachung vom 27. Februar 2014 haben letztes Jahr die
asut intervenierte im Sommer 2013 beim Stän- kostenintensiven Echtzeitüberwachungen um 22 Prozent zuge-
nommen. Mit der Revision des BÜPF wird die Anzahl Überwa-
derat und setzte sich konsequent für eine wirkungs- chungen noch weiter ansteigen, da die Überwachungsmög-
orientierte, verhältnismässige und wirtschaftlich lichkeiten und der Kreis der davon betroffenen Unternehmen
tragbare Überwachung ein. Mit konkreten Verbesse- deutlich ausgeweitet werden sollen. Datacenter-Betreiber,
Hosting-Anbieter, aber auch Hotels, Restaurants oder Cafés mit
rungsvorschlägen forderte asut unter anderem, dass öffentlichem Internetanschluss unterliegen zukünftig der Über-
die Überwachungsmassnahmen auf ihre Wirsamkeit wachungspflicht.
Die neuen Überwachungsmöglichkeiten erfordern substantielle
überprüft werden, bevor IT-Systeme und Geräte be- Investitionen in Überwachungsgeräte und IT-Systeme. Zudem
schafft und installiert werden müssen. Zudem sollen muss ein 24-Stunden-Betrieb sichergestellt werden. Dabei
Unternehmen für ihre Aufwendungen im Zusam- ist fraglich, ob das Instrumentarium überhaupt zum Einsatz
kommt. Die Zahlen des Bundes zeigen, dass 2013 über 96 Pro-
menhang mit der Überwachung entschädigt werden. zent der Echtzeitüberwachungen Mobilfunkanschlüsse betroffen
Ferner hat asut gefordert, dass die Unternehmen nur haben. Es ist daher nicht verhältnismässig, einen flächende-
ckenden Überwachungsapparat für alle Dienste aufzubauen,
wirtschaftlich tragbare Investitionen tätigen müssen. dessen Notwendigkeit und Wirksamkeit für die Aufklärung von
strafbaren Handlungen nicht belegt ist.
Der Einsatz hat sich gelohnt: Der Ständerat
asut fordert daher, eine Beurteilung der Wirksamkeit der neuen
lehnte am 10. März 2014 den Antrag seiner vorbe- Überwachungsmassnahmen, bevor Internetfirmen oder Tele-
ratenden Kommission ab, sämtliche Kosten den Un- komunternehmen Geräte und Einrichtungen beschaffen und
installieren müssen (...) und erwartet, dass der Ständerat diesen
ternehmen zu überbürden, und hat beschlossen, die Bedenken Rechnung trägt und die Gesetzesvorlage dement-
Unternehmen für Ihren Aufwand wie bis anhin zu sprechend korrigiert.
entschädigen. Und wie von asut gefordert, sollen klei- Die vollständige am 6.3.2014 verschickte Medienmitteilung fin-
den Sie unter: www.asut.ch
nere Unternehmen wirtschaftlich nicht gefährdet und
2/2014 bulletin 5
UNTERNEHMEN & LEUTE
Genuel AG
Generalplanung Gebäudetechnik &
Data Center
Die Genuel AG erbringt sämtliche Leistungen • Planung/Engineering
als Generalplaner, Generalunternehmer oder • Realisierung/Implementierung
Totalunternehmer. Insbesondere die integrale
• Integrale Tests
Planung, Erstellung und Lieferung von Gesamt-
anlagen und Systemen im Bereich der komple- • Optimierung
xen Gebäudetechnik (HLKSE, MSRL/Gebäu- • Betrieb/Unterhalt
deautomation, Sicherheit und ICT) wie z. B
• Qualitätssicherung
Rechenzentren bzw. Data Center.
• Zertifizierung
Unsere beratenden Ingenieure begleiten Sie
entlang des gesamten Projektzyklus: Genau eine Nahtstelle – verlassen Sie sich auf
unsere Erfahrung und Kompetenz als:
• Analyse
• Generalplaner (GP), Generalunternehmer
• Beratung
(GU) oder Totalunternehmer (TU) für Re-
• Pflichtenheft chenzentren (RZ), Serverräume bzw. Data
• Standortevaluation Center Infrastructure (HLKSE, MSRL/GA,
Hauptsitz der Genuel AG. Fotos: Genuel AG
6 bulletin 2/2014
UNTERNEHMEN & LEUTE
Data Center. Foto: CSCS
ICT, Sicherheit, EMV) – Neubau, Umbau, Beispiel eines aktuellen Data-Center-Projek-
Modernisierung, Mieterausbau, Contain- tes mit 1200 Quadratmetern:
ment Im Dezember 2013 hat die Genuel AG als Gene-
• Generalplaner für ganzheitliche und kom- ralplaner (HLKSE + MSRL/GA + Architektur)
plexe Gebäudetechnik (Elektro, Heizung, den Auftrag für die Planung und Realisierung
Lüftung, Kälte, Klima, Sanitär, Sicherheit, eines neuen Outsourcing Data Centers in der
Brandschutz, Gebäudeautomation, Kom- Deutschschweiz erhalten. Das Rechenzentrum
munikation) wird in Anlehnung an den Standard Tier Level
3 und 4 eine Nutzfläche von rund 1200 Qua-
• Generalunternehmer für anspruchsvolle dratmetern bei einer Anschlussleistung von ca.
Elektroanlagen 2 MVA aufweisen. Da auf die Energieeffizienz
• Gesamtprojektleiter, Fachbauleiter, Koordi- einen hohen Stellenwert gelegt wird, ist für rund
nator oder Bauherrenvertreter 75 Prozent der Betriebszeit freie Kühlung (indi-
Weitere Informationen über Kompetenzen und rect free cooling) vorgesehen. Die Eröffnung soll
Leistungsfähigkeit unseres Unternehmens sowie 2015 erfolgen. o
Referenzen präsentieren wir Ihnen gerne in ei-
nem persönlichen Gespräch.
Genuel AG auf einen Blick
15 Jahre Erfahrung im Fachgebiet
Rechenzentren und ICT • Gründung: 2010 (Muttergesellschaft 1966)
+ • Rechtsform: AG mit 200 000 Franken Aktienkapital
40 Jahre Know-how im Bereich • Tätigkeiten: Generalplanung Gebäudetechnik & Data
Gebäudetechnik und Sicherheit Center (HLKSE, MSRL/GA, Sicherheit, ICT)
= • Marktgebiet: Deutschschweiz und Tessin
DATA CENTER INFRASTRUCTURE • Erfahrung Spezialisten: >15 Jahre im Fachgebiet Re-
aus einer Hand
chenzentren und ICT; >40 Jahre Gebäudetechnik und
Sicherheit
Genuel AG • Geschäftsleitung: Stephan Frey
Generalplanung Gebäudetechnik & Data Center
• Website: www.genuel.ch
www.genuel.ch
info@genuel.ch • Kontakt: stephan.frey@genuel.ch
T +41 41 429 11 50
• Tel. 041 429 11 50
2/2014 bulletin 7
INTERVIEW SCHWERPUNKT
«Es wird immer entscheidender, resiliente
Systeme aufzubauen»
Versorgungsrisiken werden in einer zunehmend Was gilt in der Schweiz als kritische Infrastruktur?
vernetzten Welt vielfältiger und komplexer. Der Bundesrat hat zehn kritische Sektoren und 28
Christine D'Anna-Huber wollte von Ruedi Rytz kritische Teilsektoren identifiziert und nach ihrer
wissen, ob die «Smartifizierung der Infrastruk- Kritikalität gewichtet.
turen», d.h. die immer stärkere Durchdringung Leistungsfähige Informations- und Kommunikati-
zahlreicher kritischer Versorgungsnetze durch onsinfrastrukturen gehören vermutlich auch auf diese
Informations- und Kommunikationstechnolo- Liste?
gien, bedeutet, dass auch die Widerstandsfähig- Genau. IKT ist ein kritischer Sektor, der wieder-
keit dieser Netze «smarter» werden muss. um in die Teilsektoren Informationstechnologien,
Was genau sind kritische Infrastrukturen? Medien, Postverkehr und Telekommunikation un-
Das sind Einrichtungen und Organisationen, terteilt ist.
die Dienstleistungen oder Güter herstellen oder Und wann sind Infrastrukturen resilient?
verfügbar machen, die für die Gesellschaft, die Damit sind Infrastrukturen gemeint, die äusseren
Wirtschaft und für den Staat wichtig sind. Betont und inneren Störungen widerstehen können, die
werden muss dabei, dass kritische Infrastrukturen also bei einem Ereignis nicht gleich zum Erliegen
nicht nur physische Infrastrukturen allein umfas- kommen, sondern auch bei Störungen zu einem
sen. Es geht auch um Organisationen und um die gewissen Mass weiterfunktionieren können.
Leute, die dort arbeiten. Wenn beispielsweise von
Wie wirkt sich die fortschreitende Digitalisierung
den SBB als kritische Infrastruktur gesprochen
aller Lebensbereiche auf den Bereich der kritischen
wird, dann sind damit nicht nur das Schienennetz,
Infrastrukturen aus?
sondern auch Mitarbeitende, Stromversorgung,
Es ist ganz klar, dass die IKT auch hier immer
Traktion, Lokführer, Kesselwagen usw. gemeint.
wichtiger werden, insbesondere als Ressource für
weitere kritische Infrastrukturen. Heute ist es
ja zum Beispiel im Bereich der Lebensmittel für
einen Grossverteiler praktisch undenkbar, seine
Ware ohne IKT-Systeme von den Verteilzentren in
die verschiedenen Einkaufsläden zu bringen. Füh-
ren, Verwalten, Transportieren oder Steuern und
damit das reibungslose Funktionieren von Staat
und Wirtschaft hängen immer stärker vom «digi-
talen Nervensystem» ab. Dadurch vergrössert sich
in den verschiedensten Bereichen auch die Abhän-
gigkeit von den Kommunikations- und Informati-
onstechnologien.
Wird damit auch die Störanfälligkeit grösser?
Die lokale Begrenzung von Störungen nimmt
zunehmend ab. Mit anderen Worten heisst das:
Wenn etwas passiert, dann wirkt sich das immer
grossflächiger aus und zwar oft in Sekundenschnel-
le. Auch die Anzahl Betroffener und die damit
einhergehenden wirtschaftlichen Schäden können
Ruedi Rytz. Foto: zVg. mitunter sehr gross sein. Wenn früher irgendwo
8 bulletin 2/2014
SCHWERPUNKT INTERVIEW ein Verteilzentrum abbrannte, dann hatte das bei- senfall verpflichten. All das trägt dazu bei, dass die spielsweise weniger weitreichende Auswirkungen Telekommunikation gegenüber Störungen resili- auf die Lebensmittelbranche, als wenn heute ein enter wird. Telekommunikationsnetz ausfällt – davon werden Sie haben von freiwilligen Initiativen gesprochen, sogleich mehrere Verteilzentren, mehrere Läden von Empfehlungen, Abmachungen. Wer trägt letzt- und damit weit mehr Kunden betroffen sein. lich die Verantwortung dafür, eine solche Krisenbe- Die Digitalisierung macht den Schutz kritischer Inf- wältigungsstrategie auf die Beine zu stellen? rastrukturen also unter dem Strich eher komplizierter? Als erstes sind natürlich die Betreiber kritischer In- Ja, steigende Abhängigkeiten machen die Dinge frastrukturen gefordert, das heisst, die Wirtschaft grundsätzlich nicht einfacher, das ist klar. Aber die selbst. Aber letztendlich kann sich auch der Staat Entwicklung geht nun einmal in diese Richtung. der Verantwortung nicht entziehen. Es ist in der Es ist nicht die Aufgabe des Staates, hier struk- Verfassung festgeschrieben, dass er die Pflicht hat, turpolitisch einzugreifen, und deshalb bleibt dem mitzudenken, wenn es darum geht, die Wohlfahrt Bundesamt für wirtschaftliche Landesversorgung der Bevölkerung zu schützen und das Weiterfunk- (BWL) nichts anderes übrig, als mit dieser Ent- tionieren der Wirtschaft zu gewährleisten. Aber es wicklung Schritt zu halten. liegt auf der Hand, dass er das nur gemeinsam mit Welche neuen Gefahren bringt die Digitalisierung in den Betreibern der kritischen Systeme tun kann. Bezug auf die kritischen Infrastrukturen konkret mit Der neudeutsche Begriff «Public-Private-Partner- sich? ship» spielt hier also eine ganz wichtige Rolle – Eine Art der Bedrohung, die natürlich auch von und die öffentlich-private Zusammenarbeit hat in den Medien oft und gerne aufgegriffen wird, sind unserem Land ja auch eine lange Tradition. sicher Cyberattacken. Aber neben Terrorismus und Auf regulatorische Eingriffe wird in der Schweiz in kriminellen Handlungen, neben Naturereignissen, diesem Bereich also weitgehend verzichtet? wie Erdbeben, die Telefon, Daten- und Internet- Die Handlungsmaxime des Staates ist auch hier verbindungen unterbrechen, gibt es auch ganz «so wenig wie möglich, so viel wie absolut nötig» einfache und oft nicht einmal beabsichtigte Stö- und dazu gilt auch immer das Prinzip der Subsi- rungen wie zum Beispiel Konfigurations- oder Be- diarität: Der Staat zählt auf die Wirtschaft selber, dienungsfehler oder das Versagen von Hard- und fördert oder stösst freiwillige Initiativen an, die zu Software. Auch ein falsch konfigurierter Router Branchenempfehlungen und Brancheninitiativen oder eine Fehlmanipulation können einem System führen. Das bedeutet, dass auch Verbände wie asut empfindliche Schäden zufügen. oder der Verband der Schweizerischen Elektrizi- Was bedeutet nun Resilienz im Zeitalter einer glo- tätsunternehmen (VSE) hier eine wichtige Rolle balisierten und informatisierten Welt? Welche Mass- spielen können. Denn wirkungsvoll ist in diesem nahmen sind denkbar und notwendig, damit das Bereich, was von unten nach oben wächst, nicht Gesamtsystem widerstandsfähig bleibt? was von oben auferlegt wird. Es gibt gewisse Standards in der Telekommuni- Gibt es Grenzen der Digitalisierung, d.h. kritische kation, wie zum Beispiel der auch vom BAKOM physische Infrastrukturen, die aus irgendwelchen propagierte Standard ISO27001. Es gibt freiwil- lige Brancheninitiativen, wie die sehr begrüssens- werte Branchenempfehlung, welche der Schwei- «Die IKT werden im Bereich zerische Verband der Telekommunikation (asut) erarbeitet hat, und die betriebliche Kontinuitäts- der kritischen Infrastrukturen management-Standards für alle Unternehmen des Wirtschaftszweigs vorschlägt. Und es gibt eine immer wichtiger, insbesonde- Branchenvereinbarung der systemrelevanten Ak- re als Ressource für weitere teuren der Telekommunikationsbranche zu einer firmenübergreifenden Zusammenarbeit im Kri- kritische Infrastrukturen.» 2/2014 bulletin 9
INTERVIEW SCHWERPUNKT
Gründen nicht gewinnbringend durch IKT gesteuert schweizerischen kritischen Infrastrukturen tätig
werden können? sind. In den Zuständigkeitsbereich von MELANI
Von der Machbarkeit her sind der Digitalisierung fallen zudem die Früherkennung und die Lösung
keine grossen Grenzen gesetzt. Die Frage stellt sich von konkreten IKT-Sicherheitsvorfällen in den
eher umgekehrt: Muss wirklich alles digitalisiert kritischen Infrastrukturen. Auch bei MELANI ist
oder ferngesteuert werden? Oder gibt es vielleicht die Unterstützung der Wirtschaft stets subsidiär.
Infrastrukturen, wo das gar nicht so geschickt ist, Sie waren massgeblich am Aufbau von MELANI be-
oder solche, die so wichtig sind, dass man alterna-
teiligt, nun leiten Sie seit sechs Jahren im BWL den
tive Kommunikationswege oder Steuerungsmög-
Bereich der Infrastrukturen – stehen auch hier die
lichkeiten im Auge behalten sollte – und zwar
IKT-Sicherheitsvorfälle im Zentrum Ihrer Tätigkeit?
gerade im Interesse der Resilienz. Letztlich ist aber
Nein, was uns zurzeit am meisten beschäftigt, ist der
die Möglichkeit, solche redundanten Netze zu un-
Aufbau eines Kontinuitäts- und Krisenmanagements
terhalten, natürlich auch eine Kostenfrage.
im Bereich der kritischen Infrastrukturen, mit dem
Und eine politische: Die beschlossene Energiewende Ziel, diese gegenüber von Ereignissen widerstandsfä-
beispielsweise, das wird oft betont, setzt ein smartes hig, d.h. resilient zu machen. Gerade weil wir davon
Netz voraus. ausgehen, dass bei sehr vielen Grossereignissen, die
Wenn die Wirtschaft auf Energiewende setzt, auf sich potenziell auf die Landesversorgung auswirken
erneuerbare Energien und Kleinproduzenten, die können – sei es ein Vulkanausbruch in Island oder
auf ihren Dächern Strom erzeugen, dann ist es Streiks in einem Nachbarland – die Eintrittswahr-
klar, dass alle diese Quellen smart ans Netz ange-
scheinlichkeit kaum herabgesetzt werden kann, wird
schlossen werden müssen. Das hat grosse Vorteile,
es viel entscheidender, resiliente Systeme aufzubauen.
es hat aber natürlich auch Schattenseiten und die
Systeme also, die auch wenn solche Ereignisse eintre-
hängen damit zusammen, dass die Probleme, die
ten und ihre Folgen sich europaweit oder weltweit
wir heute schon im Internet kennen, sich auch auf
ausbreiten, die Stabilität und Kontinuität der Versor-
das Energienetz übertragen könnten, seien es tech-
gungssysteme weiterhin gewährleisten können. o
nische Pannen oder gezielte Angriffe. Wir werden
lernen müssen, mit diesen Nachteilen umzugehen.
Welche Rolle spielt MELANI in diesem Zusammen- Ruedi Rytz
hang?
Die Melde- und Analysestelle Informationssiche- Ruedi Rytz wurde in Bern geboren, wo er Physi-
rung MELANI ist ein technisches Kompetenzzen- kalische Chemie studierte. Nach dem Doktorat
trum für den Schutz der kritischen IKT-Infrastruk- forschte er in der Arbeitsgruppe des Nobelpreis-
turen respektive kritischer IKT-Ressourcen für trägers Prof. R. Hoffmann an der Cornell Univer-
sität in Ithaca, New York. Zurück in der Schweiz
andere Infrastrukturen: für die Stromversorgung,
arbeitete er im IBM Zurich Research Laboratory
die Logistik, die Landesversorgung usw. Bei ME- in Rüschlikon bevor er im Jahr 2000 als wissen-
LANI arbeiten verschiedene Partner zusammen, schaftlicher Adjunkt ins Informatiksteuerungsor-
die im Umfeld der Sicherheit von Computersys- gan des Bundes wechselte.
temen und des Internets sowie des Schutzes der Dort war er seit 2002 federführend am Aufbau
der schweizerischen Melde- und Analysestelle
Informationssicherung (MELANI) beteiligt, die er
vom 1. Oktober 2004 bis Ende Februar 2008
«Die lokale Begrenzung von Stö- auch leitete.
rungen nimmt ab. Passiert etwas, Seit März 2008 ist er als Leiter der Geschäftsstel-
len der Infrastrukturbereiche (Transporte, IKT, In-
dann wirkt sich das immer gross- dustrie) im Bundesamt für wirtschaftliche Landes-
flächiger aus, und zwar oft in Se- versorgung tätig.
www.bwl.admin.ch
kundenschnelle.»
10 bulletin 2/2014SCHWERPUNKT INTERVIEW
«ll devient de plus en plus décisif de mettre en
place des systèmes résilients»
Dans un monde de plus en plus interconnecté, n’entend pas seulement le réseau ferroviaire, mais
les risques d’approvisionnement se multiplient également le personnel, l’alimentation électrique,
et se complexifient. Christine D’Anna-Huber la traction, les conducteurs de locomotive, les wa-
a demandé à Ruedi Rytz si la «smartification gons-citernes, etc.
des infrastructures» – c’est-à-dire la présence Quelles sont les infrastructures critiques en Suisse?
toujours plus marquée des technologies de Le Conseil fédéral a identifié dix secteurs et 28
l’information et de la communication dans de sous-secteurs critiques et les a pondérés selon leur
nombreux réseaux d’approvisionnement cri- criticité.
tiques – signifie que la capacité de résistance Cette liste comprend probablement aussi des infra-
de ces réseaux doit elle aussi gagner en «intel- structures d’information et de communication perfor-
ligence». mantes?
Qu’entend-on exactement par «infrastructures cri- Tout à fait. Les TIC constituent un secteur critique
tiques»? qui est subdivisé en technologies de l’information,
Il s’agit d’installations et d’organisations qui fa- médias, postes et télécommunications.
briquent ou mettent à disposition des biens et Quand dit-on que les infrastructures sont résilientes?
services d’importance capitale pour la société, Les infrastructures sont résilientes lorsqu’elles sont
l’économie et les pouvoirs publics. Il faut souligner capables de résister à des dérangements d’origine
que ces infrastructures critiques ne sont pas que externe ou interne, c’est-à-dire losrqu’elles ne
physiques. Elles désignent également des organisa- s’interrompent pas en cas d’incident, mais conti-
nuent de fonctionner dans une certaine mesure.
tions et les gens qui y travaillent. Ainsi, lorsqu’on
parle des CFF comme infrastructure critique, on Quel est l’impact de la numérisation progressive de
tous les domaines de la vie sur le secteur des infra-
structures critiques?
Il est clair que les TIC gagnent ici sans cesse en im-
portance, en particulier en tant que ressources pour
d’autres infrastructures critiques. Aujourd’hui,
dans le secteur alimentaire par exemple, aucun
grand distributeur ne saurait se passer de systèmes
TIC pour livrer ses marchandises de ses centres de
distribution aux différents revendeurs. De ce fait,
les différents secteurs dépendent de plus en plus
des technologies de l’information et de la commu-
nication. Gestion, administration, transports ou
pilotage et, par conséquent, le bon fonctionnement
de l’Etat et de l’économie, reposent donc toujours
davantage sur le «système nerveux numérique».
La vulnérabilité augmente-t-elle dès lors aussi?
Les dérangements sont de moins en moins circon-
scrits au niveau local. Cela signifie que s’il se passe
quelque chose, les répercussions se ressentent à de
plus en plus grande échelle, souvent en quelques se-
Ruedi Rytz. Photo: màd condes; les personnes concernées et donc les dom-
2/2014 bulletin 11INTERVIEW SCHWERPUNKT
mages corollaires sur le plan économique peuvent le la norme ISO27001, également préconisée par
aussi être considérables. Auparavant, lorsqu’un in- l’OFCOM. On relève aussi des initiatives sectori-
cendie se déclarait dans un centre de distribution elles spontanées, comme la recommandation très
quelque part, les conséquences pour le secteur ali- louable élaborée par l’Association suisse des télé-
mentaire étaient moindres que lorsqu’un réseau de communications (asut) et qui propose des normes
télécommunications tombe en panne aujourd’hui, de gestion de la continuité de l’exploitation pour
car alors plusieurs centres de distribution, maga- toutes les entreprises du secteur. Citons enfin un-
sins et donc davantage de clients sont affectés. accord interprofessionnel, par lesquels les grands
En définitive, la numérisation complique plutôt la acteurs importants pour le système du secteur des
protection des infrastructures critiques? télécommunications s’engagent à collaborer entre
Oui, il est clair que les interdépendances croissan- entreprises en cas de crise. Tout cela contribue à
tes ne rendent pas les choses plus faciles. Mais la améliorer la résilience des télécommunications face
situation évolue dans ce sens. Et au final, ce n’est aux perturbations.
pas aux pouvoirs publics d’intervenir au niveau de Vous évoquez des initiatives spontanées, des recom-
la politique structurelle; il ne nous reste donc plus mandations, des accords. Au final, qui est chargé de
qu’à suivre le rythme de cette évolution. mettre sur pied une telle stratégie de gestion de crise?
Concrètement, quels nouveaux risques la numérisa- En premier lieu, les exploitants d’infrastructures
tion induit-elle en ce qui concerne les infrastructures critiques, à savoir l’économie elle-même. Cela
critiques? dit, en fin de compte, l’Etat ne peut évidem-
Les cyberattaques constituent bien évidemment ment pas se soustraire à sa responsabilité, car la
une menace dont les médias se font souvent et Constitution fédérale stipule qu’il a pour obliga-
volontiers l’écho. Mais outre le terrorisme et les tion de participer à la protection de la prospéri-
actes criminels, les catastrophes naturelles, et les té de la population et de garantir la pérennité de
tremblements de terre qui interrompent les con- l’économie, comme le prévoit par exemple l’article
nexions téléphoniques, de données et Internet, il sur l’approvisionnement du pays. Mais il va de soi
existe également des perturbations toutes simples qu’il ne peut y parvenir qu’en coopérant avec les
et souvent involontaires, par exemple les erreurs de exploitants des systèmes critiques. Le néologisme
configuration ou de manipulation, ou encore les «Public-Private-Partnership» joue en l’occurrence
défaillances matérielles et logicielles. Ainsi, un rou- un rôle majeur, et cette collaboration public-privé
teur mal configuré ou une manipulation erronée a déjà une longue tradition dans notre pays.
sont susceptibles d’endommager considérablement En Suisse, dans ce domaine, on renonce alors dans
à un système. une large mesure aux interventions réglementaires?
Que signifie la résilience à l’ère d’un monde globalisé L’Etat applique là aussi le précepte «aussi peu que
et informatisé? Quelles sont les mesures envisageables possible, mais autant que nécessaire», sans jamais
et nécessaires pour que l’ensemble du système reste ré- oublier le principe de subsidiarité: les pouvoirs
sistant? publics comptent sur l’économie elle-même ou
Il existe certains standards en télécommunica- favorise ou lance des initiatives spontanées, qui
tion et dans l’industrie du téléphone, par exemp- débouchent sur des recommandations ou des in-
itiatives de secteurs. Cela signifie aussi que des
associations telles que l’asut ou l’Association des
«Il est clair que les TIC gagnent entreprises électriques suisses (AES) peuvent en
l’occurrence jouer un rôle important. Car dans ce
sans cesse en importance, en domaine, c’est l’approche du bas vers le haut qui
particulier en tant que ressour- est efficace, et non ce qui est imposé d’en haut.
ces pour d’autres infrastructu- La numérisation se heurte-t-elle à des limites, c’est-à-
dire à des infrastructures physiques critiques ne pou-
res critiques.» vant pas être gérées de manière rentable par les TIC?
12 bulletin 2/2014SCHWERPUNKT INTERVIEW
En termes de faisabilité, la numérisation ne connaît de sécurité concrets au sein des infrastructures
pas vraiment de limites. La question se pose plutôt critiques et liés aux TIC. Dans le cas de MELA-
dans l’autre sens: faut-il vraiment tout numériser NI aussi, l'apport de soutien de l'économie est
ou gérer à distance ou existe-t-il des infrastructures toujours subsidiaire.
peu adaptées en la matière, ou d'autres, qui sont Vous avez pris une part considérable à la conception
si importantes qu'il faut mettre en places des voi- de MELANI et vous êtes depuis six ans à la tête du
es de communication ou des systèmes de contrôle secteur des infrastructures de l’OFAE – les incidents
alternatifs? Cela dit, la possibilité d’entretenir de de sécurité liés aux TCI sont-ils là aussi au cœur de
tels réseaux redondants est bien entendu aussi une vos activités?
question d’ordre financier. Non, nous nous concentrons actuellement sur la
Qu’est-est-il au niveau politique? On souligne sou- mise en place d’une gestion de la continuité et
vent, par exemple, que la transition énergétique dé- des crises dans le domaine des infrastructures cri-
cidée présuppose un réseau intelligent. tiques avec l'objectif d'augmenter leur résilience.
Si l’économie mise sur la transition énergétique, Et c’est précisément parce que nous pensons qu’il
sur les énergies renouvelables et sur les petits pro- est difficile de minimiser la probabilité de surve-
ducteurs qui génèrent de l’énergie sur leurs to- nue de très nombreux incidents majeurs suscep-
tibles d’avoir un impact sur l’approvisionnement
its, il est clair que toutes ces sources doivent être
du pays – éruption d’un volcan en Islande ou
raccordées au réseau de manière intelligente. Les
grèves dans un pays voisin – qu’il devient de plus
avantages sont certes considérables, mais toute
en plus décisif de mettre en place des systèmes
médaille ayant un revers, les problèmes que nous
résilients. C’est-à-dire des systèmes capables de
rencontrons aujourd’hui sur Internet pourraient
garantir la stabilité et la pérennité des dispositifs
affecter le réseau d’énergie, sous la forme de pan-
d’approvisionnement, même lorsque de tels évé-
nes techniques ou d’attaques ciblées. Nous allons
nements surviennent et ont des répercussions à
devoir apprendre à gérer ces inconvénients.
l’échelle européenne ou mondiale. o
Quel rôle joue MELANI dans ce contexte?
La Centrale d’enregistrement et d’analyse pour
la sûreté de l’information MELANI est un cen- Ruedi Rytz
tre de compétence technique pour la protection
des infrastructures TIC critiques, c’est-à-dire des
Ruedi Rytz est né à Berne, où il a étudié la chimie
ressources TIC vitales pour d’autres infrastruc- physique. Après son doctorat, il est chercheur au
tures: l’alimentation électrique, la logistique etc. sein du groupe de travail du professeur R. Hoff-
MELANI réunit des partenaires qui travaillent mann, lauréat du prix Nobel, à l’Université de
dans le domaine de la sécurité des systèmes in- Cornell à Ithaca, New York. De retour en Suisse,
formatiques et de l’Internet ainsi que dans celui il travaille à l’IBM Zurich Research Laboratory, à
de la protection des infrastructures nationales Rüschlikon, avant de rejoindre, en 2000, l’Unité
de pilotage informatique de la Confédération en
critiques. Identification précoce et gestion des
tant qu’adjoint scientifique.
risques relèvent aussi du domaine de compétences
A partir de 2002, il y joue un rôle déterminant dans
de MELANI ainsi que le traitement d'incidents
la conception de la Centrale d’enregistrement et
d’analyse pour la sûreté de l’information (MELA-
NI), qu’il dirige du 1er octobre 2004 à fin février
«Les dérangements sont de moins
2008.
en moins circonscrits au niveau Depuis mars 2008, il est chef des secrétariats des
local. S’il se passe quelque chose, domaines infrastructure (transports, TIC, indust-
rie) de l’Office fédéral pour l’approvisionnement
les répercussions se ressentent en économique du pays.
quelques secondes.» www.bwl.admin.ch
2/2014 bulletin 13SCHWERPUNKT
Wider das Umkippen
Handys, Geldautoma- beständigkeit eines Materials unter Druck.
ten, Verkehrsleitsysteme Resilient ist das Stehaufmännchen, das aus je-
Smart Meter und elekt- der beliebigen Lage wieder in seine aufrechte
ronisches Patientendos- Haltung zurückschnellt, resilient ist das Schilf
sier: Informations- und in der Fabel von De la Fontaine: «Ich beug'
Kommunikationstech- mich, aber ich breche nicht», sagt es, und hält
nologie (IKT) durch- dem Wind besser stand als die stolze Eiche.
dringt nicht nur unse- Möglichst resilient sollten logischerweise alle
ren Alltag, sie hat – als für das Funktionieren von Staat, Verwaltung,
fester Bestandteil vieler Wirtschaft und Gesellschaft besonders kriti-
Christine D'Anna-Huber. versorgungsrelevan- sche nund zentrale Infrastrukturen sein.
ter Infrastrukturen und Die oben erwähnte Fabel zeigt sehr schön: Auf
Dienstleistungen – auch Wirtschaft und Staat die Probe gestellt wird die Resilienz im Krisenfall.
grundlegend verändert. Sollte die Telekommu- Der Sturmwind knickt die Eiche, dem resilienten
nikation grossflächig ausfallen, so würde sich Schilf kann er nichts anhaben. Resiliente Systeme
das kaskadenartig auf die Funktionsfähigkeit sind also die, welche im Stande sind, alle mögli-
der gesamten Volkswirtschaft auswirken. Das chen, häufig weder vorhersehbaren noch abwend-
macht es eminent wichtig, die Widerstands- baren Schadensereignissen zu überstehen.
fähigkeit wichtiger IKT-gestützter Systeme zu Der Bund ist sich der wachsenden Bedeutung
stärken: ihre Resilienz. der Informationsinfrastruktur für das nationa-
len Interesse wohl bewusst. Das zeigt sich in den
Der Begriff Resilienz stammt ursprünglich
beiden Mitte 2012 verabschiedeten nationalen
aus der Physik und beschreibt dort die Form-
Strategien zur Sicherstellung kritischer Infrastruk-
turen und Dienstleistungen. «Schutz Kritischer
Infrastrukturen (SKI)» heisst die eine (Seite 28),
Vorsorgen ist besser als Heilen
die andere befasst sich mit dem «Schutz vor Cy-
«Unternehmenserfolg nachhaltig sichern – ber-Risiken» (Seite 30): «Die Nutzung des Cyber-
auch im Krisenfall», Ratgeber Bundesamt für
Wirtschaftliche Landesversorgung, 2012 Bereichs, z. B Internet und mobile Netze, hat vie-
www.fr.ch/orcaf/files/pdf56/AEP_Broschure_ le Vorteile und Chancen gebracht», steht darin.
Wirtschaft_d.pdf Und weiter: «Allerdings hat die digitale Vernet-
Branchenempfehlung Strommarkt Schweiz zung auch dazu geführt, dass Informations- und
– ICT Continuity, Branchenempfehlung VSE, Kommunikationsinfrastrukturen für kriminelle,
2011
nachrichtendienstliche, machtpolitische oder ter-
w w w. s t r o m . c h / u p l o a d s / m e d i a / V S E _ I C T-
Continuity_12-2011_D_01.pdf roristische Zwecke missbraucht oder ihr Funktio-
asut-Branchenempfehlung Business Conti- nieren beeinträchtigt werden können. Störungen,
nuity Management (BMC), 2012 Manipulationen und gezielte Angriffe, die via
www.asut.ch elektronische Netzwerke ausgeführt werden, sind
Risiken, die mit einer Informationsgesellschaft
14 bulletin 2/2014SCHWERPUNKT
einhergehen. Es ist davon auszugehen, dass diese
in Zukunft tendenziell zunehmen.» Was ist Resilienz?
Resilienz (lateinisch resilire «zurückspringen»,
Der Bund setzt bei beiden Strategien auf die
«abprallen», deutsch etwa Widerstandsfähigkeit),
Zusammenarbeit von Behörden, Wirtschaft und bezieht sich auf die Fähigkeit eines Systems, ei-
den Betreibern kritischer Infrastrukturen. Auch ner Organisation oder einer Gesellschaft, intern
die Telkombranche trägt der wachsenden Bedeu- oder extern verursachten Störungen zu wider-
tung der IKT im Bereich der kritischen Infrastruk- stehen und die Funktionsfähigkeit möglichst zu
turen Rechnung und auch sie betont die Notwen- erhalten, respektive wieder zu erlangen. Ein an-
schauliches Beispiel für Resilienz ist die Fähigkeit
digkeit der Kooperation zwischen allen wichtigen
eines Stehaufmännchens, sich aus jeder beliebi-
Akteuren. In diesem Sinne haben die grossen sys-
gen Lage wieder aufzurichten.
temrelevanten Anbieter von Telekommunikations-
Resiliente Unternehmen weisen folgende drei
leistungen miteinander vereinbart, sich in Krisensi-
Merkmale auf:
tuationen nach den Prinzipien von Solidarität und
1. Dank geeignetem Risikomanagement ist die
Verantwortung gegenüber den Kunden und dem
Wahrscheinlichkeit geringer, dass Scha-
Wirtschaftsstandort Schweiz gegenseitig zu unter- densereignisse eintreten.
stützen und zusammenzuarbeiten. Als ergänzenden 2. Falls doch, kann das Schadensausmass durch
Empfehlung hat asut, der Schweizerische Verband vorsorgliche Massnahmen reduziert werden.
der Telekommunikation, eine Brancheempfehlung 3.Treten trotzdem bedeutende Schäden auf, kön-
nen diese durch ein wirksames Krisenmanage-
mit Kontinuitätsmanagement-Standards für alle
ment behoben werden.
Unternehmen des Wirtschaftszweigs erstellt (siehe Diese drei Dimensionen der Resilienz können
Interview Seite 20). asut beabsichtigt zudem, die durch entsprechende Managementansätze ge-
IKT-Branche nach Schwachstellen zu durchleuch- zielt gefördert werden.
ten und für Systembetreiber, die als kritisch einge- Risikomanagement: Eintrittswahrscheinlichkeit
stuft werden, ein Resilienz-Label zu schaffen. und Schadensausmass von Ereignissen redu-
zieren. Unternehmen ergreifen Massnahmen,
Eine «Umsetzungsempfehlung zur Gewähr- welche Gefährdungen für ihre Geschäftstätigkeit
leistung der ständigen Disponibilität der In- vermindern.
formatik- und der Kommunikationstechnolo- Betriebliches Kontinuitätsmanagement: Kri-
gie zwecks Sicherstellung der Versorgung» hat se erst gar nicht entstehen lassen. Zwar können
auch der Verband der Schweizer Elektrizitäts- Unternehmen ihre Risiken reduzieren, doch ein
Restrisiko (wie ein Vulkanausbruch) wird immer
unternehmen (VSE) erarbeitet. Auch diese In-
bleiben. Das betriebliche Kontinuitätsmanage-
itiative wird auf die «sich rasant entwickelnden ment (engl.: Business Continuity Management,
Informations-und Kommunikationstechnolo- BCM) formuliert einen «Plan B», wie der Betrieb
gien» zurückgeführt, welche für den Schweizer in diesem Fall aufrechterhalten werden kann.
Strommarkt einerseits zwar ungeahnte tech- Krisenmanagement: Krise rasch bewältigen,
nische Möglichkeiten erschliesse, andererseits falls diese doch eintrifft. Tritt trotz der obigen
Massnahmen eine Krise ein, werden die Ursa-
aber durch die immer stärkerer Vernetzung
chen (z. B. technische Störungen) bekämpft und
der Systeme auch «die Bewältigung unvorher- das Schadensausmass eingedämmt.
gesehener Ereignisse» notwendig mache: «Be-
Versorgungsstörungen, welche ihren Anfang
reits ein kleiner Systemfehler oder ein äusseres meist ausserhalb unseres Einflussbereichs neh-
Ereignis kann über die Unternehmens- oder men, kann mit einem Risikomanagementansatz
Branchegrenzen hinaus zum Zusammenbruch kaum begegnet werden. Deshalb setzt die WL
auf den Aufbau von Kontinuitäts- und Krisenma-
von ICT-Systemen mit gravierenden Folgen
nagements in den versorgungsrelevanten Wirt-
führen. Wegen der immer fortschreitenden schaftssektoren.
Zentralisierung der Leitsysteme wächst das po- Quelle: Versorgungsrisiken begegnen – Resilienz stärken. WL Info,
Aktuelles zur wirtschaftlichen Landesversorgung, Sommer 2013
tenzielle Schandensausmass bei Störungen in www.bwl.admin.ch/dokumentation/00445/index.html?lang=de
diesen Systemen», notiert der VSE. o
2/2014 bulletin 15SCHWERPUNKT
Vernetzte Welt – vernetztes Denken
Für asut ist Resilienz und damit die Stärkung der smarten Management begrenzter Ressourcen in ver-
Widerstandsfähigkeit von IKT-Infrastrukturen ein schiedensten Bereichen. Gleichzeitig ist klar, dass die
Schwerpunkt. Um die Resilienz des Verbundsystems wachsende wechselseitige Abhängigkeit und Komple-
zu erhöhen, baut der Schweizerische Verband der Te- xität all diese «klüger» gewordenen Infrastrukturen sie
lekommunikation auf die Kooperation mit anderen gleichzeitig auch neuen Risiken aussetzt und damit ver-
Sektoren und auf eine enge Zusammenarbeit mit dem letzlicher macht.
Bund. Und er will, im Interesse des Gesamtsystems,
Diese neue Realität, in der, wie asut-Präsident Peter
ein Resilienzlabel einführen.
Grütter betont, «Menschen, Maschinen und Daten zu
(cdh/asut) – IKT ist überall: Netzleitsysteme überwa- einem intelligenten System verschmelzen», braucht auch
chen und steuern das Stromnetz, Verkehrs-, Trans- neue Schutzkonzepte. Es müssen Schutzkonzepte sein,
port- und Warenleitsysteme die Logistik. Fällt eine die der Interdependenz und Komplexität der Infrastruk-
IT-Komponente aus, dann wirkt sich das aufs gesamte turen Rechnung tragen. Sie sollen beispielsweise nicht
Versorgungsnetz aus. Die Abhängigkeit wird weiter ver- nur auf die Zusammenarbeit innerhalb eines Sektors
grössert durch die Verflechtungen zwischen Volkswirt- bauen, sondern müssen auch auf die sektorübergreifen-
schaften, delokalisierte Güterproduktion und global de Kooperation zwischen – kleinen und grossen – Un-
vernetzte Märkte. Zunehmend hängt alles mit allem ternehmen verschiedener Infrastrukturbereiche, zwi-
zusammen. Fällt dann irgendwo das Telekomnetz aus, schen Behörden und Infrastrukturbetreibern Rechnung
folgen im Dominoeffekt sogleich die Energie- und Lo- tragen. Gleichzeitig wird die Vielfalt und Komplexität
gistiknetze. Und alles steht still. moderner Risiken so gross, dass sich Staat und Unter-
Die Innovationskraft der IKT, ihr Beitrag zur nehmen unmöglich gegen alle potenziellen Ereignisse
Wettbewerbsfähigkeit der Schweiz sind unbestritten. wappnen können. Deshalb sind heute Schutzkonzepte
IKT vernetzt Infrastrukturen und hilft dadurch beim vonnöten, die die Widerstands- und Regenerationsfä-
Internet of Everything
27 Milliarden
> 5% BIP
Telekommunikation Informatik
Internet Governance
hard soft
SmartEnergy SmartHealth
SmartFactory SmartWork
SmartTransportation SmartEducation
SmartResilience
Wenn alles zusammenhängt und smart ist, dann muss auch die Resilienz smart werden. Grafik: asut
16 bulletin 2/2014Sie können auch lesen
