Der Schutz kritischer Infrastrukturen und Dienstleistungen ist von zentraler Bedeutung für das staatliche Gemeinwesen. Die Versorgung der Bevölkerung und von Unternehmen mit Dienstleistungen durch kritische Infrastrukturen ist in Deutschland überdurchschnittlich zuverlässig – so lag für das Jahr 2015 die durchschnittliche Stromunterbrechungsdauer für jeden angeschlossenen Verbraucher laut Bundesnetzagentur lediglich bei 12,7 Minuten.

Immer vernetzter und komplexer: Wachsende Verletzlichkeit von kritischen Infrastrukturen

Kritische Infrastrukturen sind von unterschiedlichen Bedrohungen betroffen, die von Naturkatastrophen über Großunfälle, technisches oder menschliches Versagen bis hin zu terroristischen oder kriminellen Angriffen reichen. So wurden 2016 in Deutschland zum Beispiel über 60 Krankenhäuser Ziele von Cyber-Attacken. Es kam zu Störungen in IT-Systemen und zu gravierenden Behinderungen bei der Behandlung von Patienten. Weitere Angriffsversuche auf kritische Infrastrukturen gab es beispielsweise auch auf Steuerungssysteme von Wasserwerken, Stahlhochöfen oder Stromnetzen.

Innovative Lösungsansätze für einen erhöhten Schutz kritischer Infrastrukturen

Um den Schutz zunehmend vernetzter Infrastruktursektoren – insbesondere in den Sektoren Energie, Informationstechnik und Telekommunikation – in Zukunft weiter zu verbessern, erklärten es die Teilnehmerinnen und Teilnehmer der Arbeitsgruppe 3 unter anderem für entscheidend,  

• die Entwicklung von neuen Methoden und Werkzeugen zur Identifizierung von Verletzlichkeiten beziehungsweise zur „Härtung“ (Reduzierung der Verwundbarkeit) kritischer Infrastrukturen zu forcieren – einschließlich der Festlegung einheitlicher und sektorübergreifender Schutzkriterien.
• fehlertolerante Infrastruktursysteme zu entwickeln, die unter anderem robust gegen Kaskadeneffekte sind und gegebenenfalls auch eine Entkopplung einzelner Systeme ermöglichen.
• Strategien zu erforschen, die den kontinuierlichen Ausbau der Resilienz kritischer Infrastrukturen mit der Verwendung von „Security-by-Design“- beziehungsweise „Security-by-Default“-Ansätzen vorantreiben – beispielsweise durch die Entwicklung „selbstheilender“ Systeme.
• neue technologische Möglichkeiten für den Schutz kritischer Infrastrukturen nutzbar zu machen – etwa durch die Integration neuer, echtzeitbasierter Sensortypen, die Nutzung von Big Data-Methoden oder den verstärkten Einsatz innovativer Modellierungs- und Simulationswerkzeuge.
• Maßnahmen zur Sensibilisierung der Bevölkerung, Infrastrukturbetreibern sowie von Rettungs- und Einsatzkräften zu erforschen, mit denen das Situationsverständnis und richtiges Verhalten bei Infrastrukturausfällen vermittelt werden kann.