Mit Risikomanagement durch die Krise

Vulnerabilität, Resilienz, Stabilität - das sind wichtige Schlagwörter in diesem Sommer. Aber es ist kein neues Thema, das damit angerissen wird. Kritische Infrastrukturen müssen geschützt werden, der Staat überlässt das nicht dem freien Markt. Aus gutem Grund.

Dipl.-Ing. Ture Schönebeck, Leiter des Geschäftsfeldes Risiko- und Gefahrenmanagement, Kritische Infrastrukturen KRITIS, hat hierzu im VBI-Magazin 05/06-2020 einen Beitrag veröffentlicht.

Staatliche Daseinsvorsorge

Wir alle, ja wirklich alle, sind von den Auswirkungen der Corona-Pandemie 2020 betroffen. Jeder für sich, im persönlichen und privaten Umfeld, aber auch systemisch. Aber in was für einem "System" leben wir eigentlich? Der Ingenieur will fragen: "In was für einem System können wir funktionieren?" Die Politik, so auch die EU, hat sich dieser Frage Anfang der 2000er Jahre angenommen, da ihre Mitgliedssaaten einen dringenden Handlungsbedarf erkannten.

Dabei hat sie als Maßstab für das "Funktionieren" die "Aufrechterhaltung wichtiger gesellschaftlicher Funktionen..." definiert (siehe EU-Rl2008/114/EG).

Die dafür erforderliche Struktur des Systems wurde als kritisch klassifiziert - Der Begriff der Kritischen Infrastruktur KRITIS wurde geboren.

Im Sinne der EU-Richtlinie 2008/114/EG ist eine kritische Infrastruktur eine Anlage, ein System oder ein Teil davon, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen, der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung ist.

Der dringende Handlungsbedarf wurde dahingehend erkannt, als dass die Mitgliedsstaaten mit der oben genannten Richtlinie sich nunmehr verpflichten, ihre KRITIS zu identifizieren und dafür zu sorgen, mittel- oder unmittelbar, dass diese abgesichert werden. Diese Schutzziele der EU-Richtlinie sind unter Entwicklung und Anwendung jeweils nationalen Rechts zu erreichen.

Die neue Qualität

Kritische Infrastrukturen gibt es in der Zivilisation schon immer. Dabei ist es unerheblich, ob diese öffentlich, also staatlich, oder privat betrieben werden. Und natürlich hat man ihnen besondere Aufmerksamkeit zukommen lassen - mit welchen gesellschaftlichen, wirtschaftlichen, ideologischen oder politischen Motiven auch immer. Und natürlich haben Ingenieure den Funktionserhalt solcher Systeme oder Anlagen berücksichtigt. Was ist also neu, was ist anders in den heutigen Zeiten?

Die Vernetzung

Wenn man berücksichtigt, was die nationale deutsche Gesetzgebung als KRITIS im BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) definiert hat, fällt als erstes das breit aufgestellte Spektrum der sogenannten Sektoren auf.

Und sofort stellt man sich die Frage, was diese Sektoren mit ihren Dienst- und Lieferleistungen mit "wichtigen gesellschaftlicher Funktionen" zu tun haben. Die Antworten liegen auf der Hand. Es stellt sich aber unmittelbar eine weitere Frage: "Macht es Sinn, diese Sektoren einzeln für sich zu betrachten?" Die Antwort ist: "Nein!". Beim Durchspielen einer Leistung aus einem beliebigen Sektor erkennt man schnell, dass diese untereinander kommunizieren, also Informationen untereinander austauschen, ja meistens sogar voneinander abhängig sind. Die Vernetzungen sind nicht nur digitaler Natur, sondern äußerst vielschichtig. Stoffflüsse wie die Logistik von Betriebs- oder Abfallstoffen, Zwischenprodukte und auch Lieferketten, Personalressourcen, Genehmigungen und Qualifikationen, Finanzwesen und natürlich Energie sind hier einmal genannt. Das unbestritten größte Vernetzungswachstum ist in der digitalen Welt der IT angesiedelt, ebenso die Prognosen. Hinzu kommt die Tatsache, dass diese Vernetzungen zunehmend global sind.

Interdependenzen

Die "vernetzte Abhängigkeit" von KRITIS wird für den beratenden Ingenieur besonders interessant, wenn durch diese Abhängigkeiten zum einen die sogenannte "kritische Grundfunktion" einer Anlage gefährdet wird und zum anderen, wenn diese Abhängigkeit wiederum von anderen (externen) Leistungen abhängig ist. Es gilt im "Netz der Interdependenzen" die wirklich kritischen Prozesse für eben diese "kritische Grundfunktion" zu identifizieren.

Die Auswirkungen

Störungen im komplexen Getriebe der KRITIS haben das Potenzial, große Teile der Gesellschaft empfindlich zu treffen. Aufgrund der interdependenten Abhängigkeiten sind Störungskaskaden sehr wahrscheinlich, die zu essenziellen Gefährdungen großer Teile der Bevölkerung führen können. Wir haben ein solches Szenario in "Kläranlage im Dunkeln" beschrieben.

Zudem können immense wirtschaftliche Schäden und Wohlstandseinbrüche entstehen. Aktuell unterliegen KRITIS mit einem Versorgungsgrad von 500 000 Einwohnern oder mehr der staatlichen Kontrolle.

Die Dimensionen

In erster Linie gilt es, die sogenannte "kritische Grundfunktion" einer Anlage aufrechtzuerhalten. Ein "Inselbetrieb", also ein Betrieb unter Abtrennung von externen Abhängigkeiten, sollte weit oberhalb von stundenweisen Ausfällen möglich sein. In vielen Bereichen, so z. B. im Bereich der autarken Notstromversorgung durch Netzersatzanlagen, etabliert sich ein Zeitraum von >= 72 Stunden. In Bereichen von Stoffflüssen und Lieferketten sind 14 Tage und mehr nicht ungewöhnlich.

Plan, Do, Check, Act...

In welchem Rahmen sollten KRITIS abgesichert werden? Sofern nicht gesetzlich vorgegeben, muss diese Frage durch ein Risikomanagement beantwortet werden. Dabei müssen folgende Festlegungen getroffen werden:

  • Was ist die kritische Grundfunktion meiner Anlage?
  • Welche Prozesse/Unterfunktionen sind kritisch?
  • Welche Komponenten/Maschinen/Anlagenteile sind deswegen kritisch?
  • Wie, auf welchem Weg und mit welcher Wahrscheinlichkeit sind diese Komponenten/Maschinen/Anlagenteile vulnerabel?
  • Ist das Prozessrisiko für den verantwortlichen Betreiber tragbar?
  • Müssen risikosenkende Maßnahmen getroffen werden und wenn ja, was für welche?
  • Ist das Prozessrisiko jetzt tragbar?

Die Umsetzungsmaßnahmen stützen sich auf 3 Säulen:

  • Prävention
  • Organisatorische Maßnahmen
  • Operative/technische Abwehrmaßnahmen

... and Consult

Risikomanagement ist eine strategische Aufgabe und somit beim Unternehmensmanagement angesiedelt. "Top-Down" steht die Betriebsleitung gleich zu Anfang vor einer schwierigen Aufgabe: Es müssen KRITIS-Schutzziele definiert werden, die einerseits den Funktionserhalt der Anlage beschreiben, andererseits den gesetzlichen Vorgaben wie auch einer normalen wirtschaftlichen Betriebsführung nicht entgegenstehen.

Der beratende Ingenieur hilft beim methodischen Einstieg in ein solches Risikomanagement. Für das Identifizieren und Klassifizieren von Betriebsrisiken wie auch dem Entwickeln von marktgerechten, zielgerichteten und verhältnismäßigen Lösungsvarianten sind Erfahrungswerte in allen Bereichen erforderlich, die das "System", in dem die Anlage funktionieren soll, berühren.

Redundanzen - Doppelungen

Dabei gilt es, intelligente, sichere und wirtschaftliche Lösungen zu finden, die die Resilienz der Anlage im System stärken. Die Einbindung von redundanten Anlagenteilen in Wartungs- und Betriebslastverteilungskonzepte, die Nutzung von Blockheizkraftwerken als Netzersatzanlagen oder die Einbindung von unabhängigen Spannungsversorgungen als Energiespeicher seien hier beispielsweise genannt.

Die Verzahnung zu organisatorischen Bereichen bindet die Anlagentechnik dabei sinnvoll in das Betriebskonzept ein: ein abgestuftes Störungsmanagement bis hin zum Krisenmanagement, Führungsmittel und Einrichtungen, abgestufte Notfallpläne bis zu besonderen Aufbauorganisationen (BAO). Je mehr von diesen Bereichen, und sei es nur teilweise, in den Betriebsalltag eingebunden werden, desto sicherer können diese im Ausnahmefall abgerufen werden.

Den Menschen nicht vergessen

Nun wurde in den letzten Jahren schon fast vergessen, dass es auch organische Viren gibt. "Corona" hat schmerzlich daran erinnert. Kritische Infrastrukturen funktionieren in Systemen, die von Menschen beherrscht werden. Es lohnt sich also in jedem Fall anzuschauen, inwieweit denn KRITIS von "funktionierenden" Menschen abhängig ist. Gibt es genügend Personal für das nachhaltige und sichere Betreiben einer kritischen Anlage? Können die Funktionen sicher bewirtschaftet werden, auch bei einer Grippewelle? Ist das Personal ausreichend und nachhaltig qualifiziert? Stehen dem Betriebspersonal verständliche, übersichtliche und zuverlässige Hilfsmittel zur Bewältigung einer kritischen Störung zur Verfügung?

Ein Kessel Buntes

Mit jedem neuen Themenkomplex bindet sich ein neuer Strauß an interessanten und wichtigen Fragen, die allein zum Erfassen des Problems "Meine Resilienz als Teil von KRITIS" behandelt werden müssen. Schlussendlich muss das KRITIS-Risikomanagement neben einer aktuellen Selbsteinschätzung einen priorisierten und somit übersichtlichen Handlungsstrang ausgeben, dessen zyklische Abarbeitung das Risikoniveau der Anlage auf ein akzeptables Niveau bringt.

Fazit

Je komplexer und globalisierter Infrastrukturen werden, desto fataler sind die Auswirkungen von Ausfällen. Vernetzungen und Abhängigkeiten machen es schwer, die sogenannten Kritischen Infrastrukturen (KRITIS) gegen kritische Störungen abzusichern. Ein Risikomanagement ist eine anerkannte Methode, um zielgerichtet eine KRITIS auf ein akzeptables Risikoniveau zu bringen. Beratende Ingenieure können unterstützen dabei die KRITIS-Betreiber.

Artikel im VBI-Magazin 05/06-2020

Kontakt

Stammhaus
Lilienthal

Zur alten Wörpe 6
28865 Lilienthal

 

Telefon
04298 / 276 95-0

Mail schreiben

Zu Google Maps

Niederlassung München

Landsberger Straße 408
81241 München 

Telefon
089 / 568 27 68-0 

Mail schreiben 

Zu Google Maps 

Niederlassung Berlin-Brandenburg

Bahnhofstraße 6 
15344 Strausberg 

Telefon
03341 / 490 60-0

Mail schreiben 

Zu Google Maps