Kritisk infrastruktur
Elektricitet, vand, fødevarer osv. Behov, der falder os så naturligt, at vi først bemærker dem, når forsyningen af dem ikke længere er garanteret. For at sikre forsyningen er det vigtigt, at kritiske infrastrukturer er særligt beskyttede. Her kan digital låseteknologi yde et vigtigt bidrag.
Indhold:
▶ Hvordan forbereder vi os på disse udfordringer?
▶ Hvordan kan digital låseteknologi hjælpe?
▶ Yderligere oplysninger og kilder
▶ Definition af „Kritisk Infrastruktur“
Hvis man følger de ansvarlige forbundsmyndigheder, er definitionen af kritiske infrastrukturer følgende:
"Kritiske infrastrukturer (KRITIS) er organisationer eller organser med stor betydning for det statslige samfund, hvis svigt eller forringelse af dem ville resultere i varige flaskehalse i forsyningerne, betydelige forstyrrelser af den offentlige sikkerhed eller andre dramatiske konsekvenser."
Det, der lyder lidt „uoverskueligt" her, er faktisk ganske enkelt: Kritiske infrastrukturer, ofte forkortet KRITIS, vedrører f.eks. vand, elektricitet, fødevarer, lægehjælp eller endda lokal offentlig transport. Ting, som man normalt tager for givet, og hvis fravær man måske først bemærker, når de ikke længere er der. De er derfor uundværlige varer og tjenesteydelser, som er grundlaget for et velfungerende samfund. De betragtes som „kritiske", fordi der opstår kritiske situationer, når disse infrastrukturer svigter.
I Tyskland er kritisk infrastruktur underlagt forbundskontoret for civilbeskyttelse og katastrofehjælp (BBK), hvis formål er at hjælpe med at beskytte disse infrastrukturer og sikre, at de fungerer korrekt.
Ud over definitionen fra forbundsmyndighederne er der også en definition fra IT-sikkerhedsloven. Her er der fastsat tærskler for, hvilke virksomheder der tilhører den kritiske infrastruktur med hensyn til produktionsmængde, transportmængde og produceret energi. Et typisk målekriterium, en slags tommelfingerregel, er at levere til mindst 500.000 mennesker. Foretagender, der påvirker så mange mennesker i tilfælde af en afbrydelse, er således en del af den kritiske infrastruktur. Det skal dog tages i betragtning, at der er tale om en forenklet forklaring, hvor der i mange tilfælde skal anvendes yderligere kriterier.
▶ KRITIS brancher og sektorer
Den nuværende opdeling af kritisk infrastruktur i ni sektorer går tilbage til en aftale mellem forbundsregeringen og delstaterne i 2011; senere - mere præcist: i 2021 - blev "kommunal affaldshåndtering" tilføjet som en tiende sektor, selv om den mere præcise koordinering af denne sektor endnu ikke er på plads.
Følgende sektorer er en del af den kritiske infrastruktur:
Energi
Elektricitet, gas, mineralolie, opvarmning... Alle disse områder er omfattet af energisektoren. Produktion, fremme og udbredelse af de nødvendige ressourcer er en del af dette og viser, hvor afhængig et samfund er af at have dem. Ellers kunne vigtige områder som f.eks. lægehjælp og adgang til kommunikation via internet og telefon ikke opretholdes.
Ernæring
Regelmæssige måltider er vigtige og er også en selvfølge. Når fødevaresektoren rammes af forstyrrelser, kan det føre til mangel på nødvendige forsyninger, fødevarer kan blive forurenet og dermed føre til sundhedsmæssige konsekvenser. Fødevareindustrien og fødevarehandelen skal derfor fungere for at kunne forsyne befolkningen med fødevarer.
Finansiering & forsikring
Betydningen af denne sektor er allerede indlysende, når man går til hæveautomaten, og den ikke virker, eller når betalingssystemerne ved kassen i supermarkedet bryder sammen. Allerede her har alle med denne sektor at gøre. Lønudbetalinger, pensioner. Alt dette skal sikres af en velfungerende finansiel sektor. Dette gælder også for forsikringsselskaber, da de på den ene side modtager bidrag og på den anden side udbetaler ydelser.
Sundhed
Enhver, der er syg eller har været ude for en ulykke, skal kunne gå til læge og kan eventuelt blive nødt til at komme på hospitalet. Det er derfor logisk, at der skal sikres lægehjælp i akutte tilfælde. Men produktionen af lægemidler og vacciner samt laboratoriediagnostik skal også sikres for at opretholde sundhedsbeskyttelsen i samfundet og sikre en landsdækkende pleje.
Informationsteknologi & telekommunikation
Denne sektor, der almindeligvis forkortes som IKT, omfatter ikke kun ren telekommunikation som tale- og datatransmission, men også emner som datalagring og databehandling. Stabilitet i kommunikationen og sikkerhed for ens egne data er centrale elementer i denne sektor, hvilket gør den sårbar over for angreb, da ikke kun afbrydelser er en trussel, men også datatyveri og sabotage udgør en fare.
Medier & Kultur
Især i krisesituationer har medierne en vigtig funktion: Information og advarsel af befolkningen sker gennem medierne. De har også en pædagogisk funktion, da sandheden af rapporter skal kontrolleres for at forhindre spredning af falske nyheder.
Stat og administration
Her skal den klassiske opdeling i lovgivende, udøvende og dømmende magt opretholdes for at sikre, at staten fungerer, og derudover skal den offentlige sektors administrative opgaver og den tilsvarende koordinering af ressourcerne varetages. Her skal man f.eks. tænke på beredskabs- og redningstjenester, når rednings- og/eller politioperationer skal koordineres.
Transport & trafik
På transport- og trafikområdet er der også indlysende selvfølgeligheder. Det begynder allerede, når du stiger på toget om morgenen og skal på arbejde. Hvis denne mulighed ikke gives, opstår der økonomisk skade. Men transporten af varer skal også sikres, hvad enten det drejer sig om dagligvarer som f.eks. fødevarer eller leverancer af nødhjælp til kriseområder.
Vand
Vand er en grundlæggende forudsætning for, at al eksistens og alt socialt liv kan fungere. Vandforsyning er én ting, men områder som f.eks. offentlig spildevandsafledning er også vigtige. Hvis opsamling, behandling og distribution af vand ikke er sikret, er der risiko for tørke og sundhedsmæssige nødsituationer.
▶ Udfordringer for kritiske infrastrukturer
Grundlæggende kan risici og trusler opdeles i to grupper. Der er på den ene side tale om „naturkatastrofer" og på den anden side om de såkaldte „menneskeskabte katastrofer". Førstnævnte omfatter vejrfænomener og naturkatastrofer som f.eks. storme, tornadoer og oversvømmelser, men også f.eks. jordskælv og pandemier/epidemier. Ud fra et menneskeskabt perspektiv bør emner som ulykker, systemfejl, sabotage samt terrorisme og krig nævnes her.
Alle sektorer kan påvirkes i lige høj grad af trusselsituationerne. Hvis f.eks. et vejrfænomen forårsager et strømsvigt, vil virksomheder i alle sektorer blive berørt. Hverken fødevareindustrien eller finanssektoren kunne f.eks. fungere. Dette er også tilfældet i forbindelse med en pandemi: Hvis for mange mennesker i en sektor bliver syge på samme tid og ikke kan arbejde, er det f.eks. ikke sikkert, at et sundhedscenter nødvendigvis fungerer længere, men transporten kan også lide skade, hvis f.eks. for mange buschauffører er syge til at opretholde et lokalt transportnet. Sabotage kan også forekomme på alle områder - databaser kan saboteres lige så vel som køretøjer.
Især i tilfælde af sabotage er det også muligt, at der er tale om cyberangreb. Disse er også blandt de største trusler inden for kritisk infrastruktur, da de i begyndelsen er næsten „usynlige", og det er vanskeligt at opdage tegn på dem på forhånd.
Ligesom en fare altid kan true flere sektorer, er sektorerne også indbyrdes afhængige af hinanden. Hvis vi f.eks. ser på sektoren "transport og trafik", kan forstyrrelser her føre til, at madleverancer ikke når frem til tiden, eller - at livsvigtig medicin ikke når frem til hospitalerne. Hvis informationsteknologien ikke fungerede, ville medierne måske ikke få de oplysninger, der kunne/skal formidles. Uden energisektoren ville produktionen på andre steder gå i stå.... Så som du kan se, er der mange indbyrdes afhængigheder.
▶ Hvordan forbereder du dig på disse udfordringer?
For at sikre, at kritiske infrastrukturer er godt beskyttet, har BKK udviklet forskellige metoder, som gælder både for virksomheder og offentlige myndigheder.
Identifikation
Først og fremmest skal kritiske infrastrukturer identificeres som sådan. Hvis forsyningen af befolkningen ville blive væsentligt påvirket ved svigt, betragtes den som kritisk. Desuden skal det identificeres, hvilken tjeneste den tilbyder, for at den kan henføres til et område eller en sektor. På grundlag af denne identifikation kan der udarbejdes love og regler, f.eks. om prioritering af forsyning i nødsituationer.
Risikostyring
For at undgå, at der først bliver truffet foranstaltninger, når der opstår en egentlig nødsituation, er det nødvendigt med en løbende analyse og vurdering af risici. Disse skal leveres både af myndighederne og af udbyderne af kritiske infrastrukturer (både offentlige og private organisationer). I den forbindelse skal mulige scenarier gennemgås, og der skal tages hensyn til erfaringerne fra tidligere hændelser.
Integreret risikostyring
Den integrerede risikostyringstilgang ser aktørerne inden for kritisk infrastruktur i deres sammenhæng. For at sikre en vellykket beskyttelse af befolkningen bør de statslige og lokale myndigheder samarbejde med operatørerne og præsentere deres koncepter for hinanden, således at de udarbejdede beredskabsplaner også tilpasses hinanden i deres samspil. Det skaber større strukturer, som kan anvendes i nødstilfælde.
Krisestyring
Til krisestyring blev "KRITIS-kittet" udviklet, så at sige på baggrund af erfaringerne. Det er her, man finder terminologien, metoderne og instrumenterne samt krisestyringens potentiale. Denne kan man ty til og den kan også bruges til at forberede sig på fremtidige hændelser.
▶ Hvordan kan digital låseteknologi hjælpe?
Da kritiske infrastrukturer er af stor betydning for et samfunds funktion, er det vigtigt at sikre dem godt. Selv i en „konventionel" virksomhed er tanken om, at en nøgle kan gå tabt, og at alle dermed teoretisk set kan få adgang til virksomhedens lokaler, ikke tiltalende. Hvis dette nu sker i den kritiske infrastruktur, er bekymringen endnu større, for der er trods alt risiko for sabotage.
I dette tilfælde kan et elektronisk låsesystem direkte blokere det tabte låsemedie, og sikkerheden er genoprettet. Det giver også større sikkerhed, da det er muligt at oprette tidszoner, hvor indehavere af "nøgler" kun har adgang til bestemte lokaler på bestemte tidspunkter.
Da kritiske infrastrukturer ofte indeholder udstyr, der kun bør betjenes med største forsigtighed og ekspertise, kan låsemedierne i et digitalt låsesystem desuden programmeres på en sådan måde, at de ud over at skulle bruges til at åbne døre med også skal bruges for at kunne betjene visse enheder og maskiner.
▶ Yderligere oplysninger og kilder
❯ Oplysningerne på denne side er primært udarbejdet på grundlag af hjemmesiden for forbundskontoret for civilbeskyttelse og katastrofehjælp (BBK). Der findes der mere detaljerede og yderligere oplysninger om emnet kritisk infrastruktur.
❯ Der finder du også en vejledning om beskyttelse af kritisk infrastruktur.
❯ Yderligere oplysninger for operatører om lovpligtige indberetningsforpligtelser, KRITIS-forordningen, forpligtelser i anlæg og meget mere kan findes på openkritis.de
❯ For at beskytte kritisk infrastruktur godt og sikkert kan du stole på systemløsninger til KRITIS-virksomheder fra SimonsVoss. De kan findes under System 3060 og Smart Intego