Professional Documents
Culture Documents
Denkweisen, Zusammenhänge,
Visualisierungen
Mai 2010
___________________________________________________________________________
Friedmar Fischer; 1
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Inhaltsverzeichnis
1 Vorwort .................................................................................................................... 3
2 Einleitung................................................................................................................. 5
7 Schlussbetrachtung ............................................................................................... 84
Anhang 1 .................................................................................................................. 85
Anhang 2 .................................................................................................................. 92
Quellenverzeichnis ................................................................................................... 95
Abbildungsverzeichnis .............................................................................................. 99
___________________________________________________________________________
Friedmar Fischer; 2
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
1 Vorwort
Einen gewissen Überblick über ältere und neuere internationale wissenschaftliche
Arbeiten zum Schutz kritischer Infrastrukturen geben die Berichte [Ref. 1], [Ref. 4],
[Ref. 5], [Ref. 6], [Ref. 7]. Dabei sind manchmal die Grenzen zwischen Aktivitäten für
kritische Infrastrukturen und Überlegungen zum Schutz kritischer Informations-
Infrastrukturen fließend.
Nach der Einleitung wird in Kapitel 3 ein Überblick über wesentliche europäische
Bemühungen zur Sicherheit kritischer Infrastrukturen gegeben, getragen von der
Absicht
Begrifflichkeiten zu klären,
Vergleichbarkeiten anzustreben,
unterschiedliche Sichtweisen und deren Hintergründe herauszufinden,
behördliche Leitfäden anzubieten,
Bewertungskriterien für komplexe Abhängigkeitsverhältnisse der Elemente
von kritischen Strukturen zu entwickeln.
In Deutschland hat man sich inzwischen auf acht wesentliche kritische Infrastrukturen
geeinigt, deren Elemente jedoch eine komplexe Vernetzung untereinander
aufweisen.
Das gewählte Visualisierungsverfahren kann dabei helfen, bei der Analyse komplexer
Systeme nicht Wesentliches ausser Acht zu lassen.
In den Unterkapiteln 4.4 und 5.2.1 wie auch bereits vorher in Kapitel 3.2.1 finden
Bewertungsmodelle Anwendung, die die „relative“ Bedeutsamkeit der kritischen
Infrastrukturelemente in Bezug auf die Konsequenzen einer Störung (z.B.
Funktionsausfall) einer kritischen Infrastruktur messen (Kritikalitätsbetrachtungen).
Hier wird zurückgegriffen auf die Methode AKIS (Methode zur Analyse der kritischen
Infrastruktursektoren), Bundesamt für Sicherheit in der Informationstechnik (BSI),
Deutschland, 2008, [Ref. 29], Wolthusen [Ref. 35] und mehrere Arbeiten [Ref. 9],
[Ref. 12], [Ref. 47] des schweizerischen Bundesamtes für Bevölkerungsschutz
(BABS) und der ETH Zürich.
Der Projektbericht kann helfen, einen Teil der folgenden Fragen zu beantworten:
___________________________________________________________________________
Friedmar Fischer; 4
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
2 Einleitung
ReineTechnik-Aspekte allein sind es inzwischen nicht mehr, die den Schwerpunkt
der Untersuchung des Schutzes von kritischen Infrastrukturen wie z.B.
Energieversorgung, finanzielle Dienstleistungen, Gesundheitswesen, Transport und
Verkehr usw. bilden. Es werden auch Aspekte äußerer und innerer Bedrohungen z.B.
durch Terroranschläge, durch Natur- und Technik-Katastrophen einbezogen. Es sei
aktuell (April 2010) erinnert an den Ausbruch des Vulkans in Island und dessen
Auswirkungen auf den Flugverkehr im europäischen Luftraum oder an die
Gefährdung des Lebensraums und die Störungen der Umwelt für einige Südstaaten
der USA durch den Untergang einer Bohrinsel im Golf von Mexico, ebenfalls im April
2010.
Nach [Ref. 3] sind „kritische Infrastrukturen die Lebensader von Staat, Gesellschaft
und Wirtschaft. Ihr Schutz und die Gewährleistung einer zuverlässigen Versorgung
ist eine der vordringlichsten Aufgaben im Bereich der Notfallvorsorge und
Notfallplanung. Zuständig für die Sicherheit der Einrichtungen und den Schutz
des Personals sind zwar vorrangig die Unternehmen, aber auch der Staat trägt
Verantwortung für die Sicherheit und den Schutz seiner Bürger. Damit
überlappen sich staatliche, gesellschaftliche und unternehmerische
Verantwortungsbereiche für den Schutz kritischer Infrastrukturen (KRITIS),
gleichzeitig stützen und ergänzen sie sich aber auch.
Damit Staat und Wirtschaft ihre gemeinsame Verantwortung für den Schutz
Kritischer Infrastrukturen wahrnehmen können, ist es notwendig, bereits im Vorfeld
von Ereignissen Strukturen, Funktionen und Verfahren des Partners – das
„Ticken” des Gegenübers – zu kennen. Ein vertrauensvoller, intensiver Dialog
zwischen Staat und Wirtschaft auf Augenhöhe im Zuge der Vorsorge- und
Maßnahmeplanung sowie eine enge Kooperation im Ereignisfall sind der
richtige Weg für eine Erfolg versprechende Arbeit zum Schutz kritischer
Infrastrukturen und dienen dazu, gesamtstaatliche Sicherheit als
partnerschaftliche Aufgabe zu verstehen und wirkungsvoll umzusetzen.“
3.1 Europa
Nach [Ref. 8] lag die Europäische Union (EU) beim Schutz Kritischer Infrastrukturen
viele Jahre hinter den Einzelstaaten zurück. In der Zwischenzeit befasst sich die EU
mittlerweile weitaus stärker mit dem Thema.
Die Tabelle 1 aus [Ref. 8] zeigt, dass es zwischen den Ländern unterschiedliche
Auffassungen gibt, welche Infrastrukturen als kritisch zu betrachten sind.
___________________________________________________________________________
Friedmar Fischer; 6
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Diese Unterschiede lassen sich u.a. aufgrund geographischer Begebenheiten,
wirtschaftlicher und politischer Ausprägung und historischen und kulturellen
Erfahrungen erklären. Gemeinsam ist jedoch, dass sie allesamt die sieben Bereiche
Energie, Finanzen, Gesundheit, Informations- und Telekommunikationstechnologie,
Lebensmittel, Transport sowie Wasser (in der Schweiz den Sektoren Nahrung und
Entsorgung zugeteilt) zu den Kritischen Infrastrukturen zählen.
Homogenisierung und Verständigung auf gemeinsame Begriffe und Ziele ist also
durchaus angebracht
Nach [Ref. 14] präsentieren eine Reihe von Institutionen Projekte im Internet zum
Thema Schutz kritischer Infrastrukturen. Die in [Ref. 14] aufgeführten externen Links
lassen den Stand der nationalen kritischen Infrastruktur (KRITIS)-Initiativen einerseits
und die Bemühungen um ihre internationale Vernetzung andererseits (z. B. EU)
erkennen.
„So genannte kritische Infrastrukturen (KRITIS) sind für das Funktionieren moderner
Gesellschaften unverzichtbar und lebensnotwendig. Dass bestimmte kritische
Infrastrukturen einen unbestreitbaren internationalen Bezug haben, hat der
Stromausfall im europäischen Übertragungsnetz am 04.11.2006 drastisch
verdeutlicht. Es ist daher nur folgerichtig, dass sich neben den nationalstaatlichen
Bemühungen auch die Europäische Union (EU) mit dem Schutz Kritischer
Infrastrukturen auf ihrer Ebene befasst (CIP - Critical Infrastructure Protection).
Neben den Energieversorgungsnetzen haben vor allem die großen
Verkehrsinfrastrukturen, aber auch die Informations- und
Telekommunikationsinfrastrukturen und einige andere Versorgungsinfrastrukturen
grenzüberschreitenden Charakter. Von Störungen oder Ausfällen solcher
Infrastrukturen können grundsätzlich mehrere Mitgliedstaaten der Europäischen
Union betroffen sein.
Mit der Absicht, den Schutz kritischer Infrastrukturen in Europa zu verbessern, hat
die Europäische Kommission im Dezember 2006 den Entwurf für eine diesbezügliche
Richtlinie des EU-Rates vorgelegt. Der Richtlinienentwurf beruht auf dem so
genannten Grünbuch der EU-Kommission über ein Europäisches Programm für
den Schutz kritischer Infrastrukturen (EPSKI) vom November 2005. Darin werden
Maßnahmen vorgeschlagen, wie kritische europäische Infrastrukturen zu ermitteln
und auszuweisen sind. Hinzu kommen Kriterien zur Bewertung der Notwendigkeit,
den Schutz dieser Infrastrukturen zu verbessern.
Mit dem vom Bundesministerium des Innern (BMI) herausgegebenen und vom
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeinsam mit
dem Bundeskriminalamt (BKA) erarbeiteten Basisschutzkonzept, das Empfehlungen
für Unternehmen zur Überprüfung und Verbesserung ihres Schutzniveaus enthält,
hat Deutschland bereits einen wichtigen Beitrag zum Schutz kritischer Infrastrukturen
geleistet. Auch für Unternehmen in anderen europäischen Staaten kann diese
Broschüre von Nutzen sein. Das BBK wird sich aktiv an der Diskussion des
Richtlinienentwurfes beteiligen, Methodenvorschläge zur Risikoanalyse kritischer
___________________________________________________________________________
Friedmar Fischer; 7
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Infrastrukturen einbringen und die deutschen Ansätze für Basis- und
Spezialschutzkonzepte weiterentwickeln. Konkrete Produkte zur Verbesserung des
Infrastrukturschutzes können auf den Seiten des BSI (Bundesamt für Sicherheit in
der Informationstechnik) sowie auf der Homepage des BBK unter
Publikationen/Fachpublikationen/Leitfäden herunter geladen werden.“
Das Grünbuch [Ref. 16] dient in erster Linie dazu, möglichst viele Akteure in die
Diskussion um das europäische Programm für den Schutz kritischer Infrastrukturen
einzubeziehen und ihre Meinung zu den hier vorgestellten Optionen in Erfahrung zu
bringen. Ein effizienter Schutz kritischer Infrastruktureinrichtungen setzt
Kommunikation, Koordination und Kooperation sowohl auf nationaler als auch auf
EU-Ebene unter Einbeziehung aller Beteiligten voraus – Eigentümer/Betreiber von
Infrastrukturen, Behörden, Berufs- und Industrieverbände in Zusammenarbeit mit
allen Regierungsebenen und der Öffentlichkeit.
Im Grünbuch werden Optionen vorgestellt, wie die Kommission der Aufforderung des
Rates zur Ausarbeitung eines Europäischen Programms für den Schutz kritischer
Infrastrukturen (EPSKI) sowie eines entsprechenden Warn- und Informationsnetzes
(WINKI) nachkommen kann.
___________________________________________________________________________
Friedmar Fischer; 9
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 2: Liste von Sektoren mit kritischen Infrastrukturen [Ref. 17]
___________________________________________________________________________
Friedmar Fischer; 10
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
die Intensivierung multinationaler Ausbildung und Übungen sowie des
Erfahrungsaustausches.
Risiken, Herausforderungen
Fähigkeiten, Lücken
Forschungsnotwendigkeiten und –prioritäten
Neue kritische Infrastrukturen
([Ref. 18]): biodiversity, effects of illegal toxic and other dumping, externalities from marine
exploitation including deepwater trawling, oil and gas industry etc.)
Notwendigkeit systemischen (vernetzten, holistischen) Forschens
Schließlich sei noch ein von der Europäischen Union gefördertes Projekt „Design of
an interoperable European federated simulation network for crititical infrastructures“
(DIESIS) [Ref. 19] (vor allem für kritische Informationsinfrastrukturen) erwähnt mit
den Konsortialpartnern:
Nach [Ref. 19] ist die Forschung im Bereich komplexer Infrastruktursysteme darauf
angewiesen, Modelle und Simulationsumgebungen als Hilfsmittel zu verwenden, da
Untersuchungen oder Erprobungen von neuen Techniken aus Sicherheitsgründen
nicht an den im Betrieb befindlichen Kontrollsystemen durchgeführt werden können.
Für einzelne Infrastrukturen gibt es bereits sehr gute Simulatoren, jedoch gibt es
bisher keine, die geeignet sind, eine koordinierte und sektorübergreifende Simulation
von mehreren voneinander abhängigen Infrastrukturen zu leisten. Aufgabe und Ziel
des Projekts DIESIS ist es nun, eine europaweit standardisierte Plattform für die
Modellierungs- und Simulationsaufgaben zu konzipieren, die die Grundlage für eine
grenzübergreifende Erforschung von Sicherheitsaspekten der kritischen
europäischen Infrastrukturen bildet. Die Plattform soll im Rahmen eines später
einzurichtenden »Europäischen Zentrums für die Simulation und Analyse kritischer
Infrastrukturen EISAC« bereitgestellt werden,so [Ref. 19] und www.diesis-project.eu.
___________________________________________________________________________
Friedmar Fischer; 11
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Im Zusammenhang mit kritischen Infrastrukturen fallen häufig auch die Begriffe
Vulnerabilität (Verletzlichkeit) und Resilienz (Widerstandsfähigkeit) kritischer
Infrastruktursysteme. Diese Begrifflichkeiten werden später erörtert.
3.2 Deutschland
In Deutschland beschäftigt sich eine Vielzahl von Behörden mit Aspekten des
Schutzes Kritischer Infrastrukturen. Auf der Homepage des Bundesamts für
Sicherheit in der Informationstechnik (BSI), Deutschland, ist kurz beschrieben, wer
welche Aufgaben wahrnimmt:
1
http://bit.ly/BSI_Aufgabenverteilung_SKI
I Informationstechnik
und
E Energieversorgung
Elektrizität,
V Versorgung
Trinkwasser,
Telekommunikation Gas, Ernährung,
Öl Gesundheitswesen,
Blaulicht-
Organisationen,
Entsorgung
G Gefahrstoffe
T Transport- und
Gefahrguttransporte,
sensitive Industrien,
Rüstung
Kritische Verkehrswesen
(einschließlich
Postwesen)
Infrastrukturen
1
Die Arbeit nutzt den Service <bit.ly> zur Erzeugung von short URLs. Die <bit.ly> URLs lassen sich wieder zu
den originalen URLs expandieren mit www.getlinkinfo.com.
___________________________________________________________________________
Friedmar Fischer; 12
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall
oder Beeinträchtigung
Kritikalität kann in diesem Zusammenhang definiert werden als relatives Maß für
die Bedeutsamkeit einer Infrastruktur in Bezug auf die Konsequenzen, die eine
Störung oder ein Funktionsausfall für die Versorgungssicherheit der
Gesellschaft mit wichtigen Gütern und Dienstleistungen hat.
Nach [Ref. 3] sind kritische Infrastrukturen einer breiten Palette von Gefährdungen
ausgesetzt, die nicht nur „traditioneller” Natur sind, sondern auch eine
spezifische Verletzlichkeit dieser Infrastrukturen umfasst: Schweren
Naturkatastrophen sind Infrastruktureinrichtungen oftmals schutzlos ausgeliefert:
Verkehrstrassen, Stromleitungen und andere netzbasierte Infrastrukturen lassen
sich bei Hochwasser nicht verlegen, Strommasten müssen Orkanen trotzen
(können), die Versorgung der Bevölkerung mit Trinkwasser und der Industrie
mit Brauchwasser muss auch bei lang andauernder, großer Hitze gewährleistet
sein. Daneben können so genannte man-made hazards, d.h. technisches oder
menschliches Versagen, kriminelle Handlungen und terroristische Anschläge
sowie organisatorische Defizite zu massiven Schäden führen und die
Funktionsfähigkeit kritischer Infrastrukturen erheblich beeinträchtigen.
In [Ref. 20] werden eine Reihe grundlegender Fragen gestellt und beantwortet.
___________________________________________________________________________
Friedmar Fischer; 13
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Was sind kritische Infrastrukturen? Was macht diese verletzbar und wie lässt sich
ihre Verletzbarkeit reduzieren? Wodurch wird das Ausfallrisiko von kritischen
Infrastrukturen bestimmt, und wie können Ausfälle schnell und effizient bewältigt
werden? Diese und weitere grundlegende Fragen gilt es zu beantworten, um
geeignete Schutzmaßnahmen ergreifen zu können. Eine wichtige Grundlage hierfür
ist neben der Identifizierung von potentiellen Gefahren die Beschäftigung mit der
Vulnerabilität (Verletzbarkeit) von kritischen Infrastrukturen, denn sie ist von
entscheidender Bedeutung dafür, ob eine Infrastruktur ihre Funktionsfähigkeit auch
unter widrigen Bedingungen aufrechterhalten kann.
Sowohl die KRITIS-Sektoren als auch die einzelnen Teilinfrastrukturen innerhalb dieser
Sektoren weisen große Unterschiede in Bezug auf ihre physische Struktur und ihre
Organisationsweise auf und sind daher nur bedingt vergleichbar. So sind manche Infrastrukturen
durch eine Netzwerkstruktur charakterisiert (z. B. Strom- und Wasserversorgung, Transport-
und Verkehrswege), während andere Infrastrukturen aus punktuellen, nicht direkt räumlich mit-
einander vernetzten Komponenten bestehen (z. B. Einrichtungen des Gesundheitswesens,
Industrieanlagen).
Der Sektor Gefahrstoffe nimmt eine besondere Stellung ein, denn die Kritikalität seiner
Infrastrukturelemente beruht weniger auf ihrer Relevanz für die Versorgung der Bevölkerung
als vielmehr auf der potentiellen Gefährdung, die von seinen Produkten ausgehen kann. Auch
der Sektor Sonstiges hat eine Sonderstellung, denn die hier zusammengefassten Elemente wie
symbolträchtige Bauwerke und Denkmäler werden beispielsweise aufgrund ihres besonderen
ideellen oder kulturellen Wertes bzw. ihrer symbolischen Bedeutung für die Gesellschaft als
kritisch bewertet. So ist es zu erklären, dass z. B. das Brandenburger Tor oder der Kölner Dom
dem Sektor Sonstiges als kritische Infrastrukturen zugerechnet werden könnten, auch wenn ihre
Zerstörung nicht zu einem Versorgungsausfall im eigentlichen Sinne führen würde
Vulnerabilität ist objektbezogen. Sie ist stets in Bezug auf ein Risikoelement in
seinem spezifischen räumlichen und strukturellen Kontext zu sehen.
Vulnerabilität ist gefahrenspezifisch. Sie kommt dann zum Tragen, wenn sich eine
Gefahr in einem schädigenden Ereignis realisiert und manifestiert sich in den
Auswirkungen des Ereignisses, z. B. in physischen Schäden.
___________________________________________________________________________
Friedmar Fischer; 14
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Vulnerabilität ist immanent. Sie existiert unabhängig davon, ob das Risikoelement
einer Gefahr tatsächlich ausgesetzt ist oder nicht.
Vulnerabilität ist dynamisch. Sie ist weniger eine statische Eigenschaft als
vielmehr ein dynamischer Zustand, der sich mit der Zeit verändern kann.
In Bezug auf kritische Infrastrukturen ist das Risiko eines Ausfalls von besonderem
Interesse. Es lässt sich festhalten, dass unter Gefahr ein potentielles, schädigendes
Ereignis verstanden wird, das den Ausfall einer kritischen Infrastruktur verursachen
kann. Jede kritische Infrastruktur ist durch ihre Lage im Raum (Exposition)
unterschiedlichen Gefahren ausgesetzt, so dass ihre Gefährdung aus dem
räumlichen und zeitlichen Zusammentreffen mit einer spezifischen Gefahr resultiert.
Die Vulnerabilität einer kritischen Infrastruktur bestimmt deren Anfälligkeit für
schädigende Einwirkungen durch eine Gefahr spezifischer Art und Stärke. Risiko
verbindet diese Begriffe und kann in diesem Zusammenhang definiert werden als die
Wahrscheinlichkeit eines Ausfalls einer kritischen Infrastruktur, welche aus dem
Zusammenwirken von endogener Vulnerabilität, exogener Gefahr und räumlicher
Exposition resultiert.
Während Vulnerabilität entscheidend dafür ist, ob ein Ereignis zum Ausfall einer
kritischen Infrastruktur führt, ist die Bewältigungskapazität ausschlaggebend dafür,
wie schnell ihre Funktionsfähigkeit wiederhergestellt werden kann. Sie umfasst alle
Maßnahmen und Ressourcen, die vor, während und nach Eintritt eines Ereignisses
ergriffen werden können, um negative Auswirkungen zu begrenzen und den
Normalzustand wiederherzustellen. Das Risiko eines längerfristigen Ausfalls von
kritischen Infrastrukturen kann also neben einer Verringerung der Vulnerabilität durch
geeignete Maßnahmen zur Erhöhung der Bewältigungskapazität in Bezug auf den
Umgang mit extremen Ereignissen reduziert werden, so [Ref. 20].
In zwei Aufsätzen beschreibt das Center for Security Studies (CSS) der ETH Zürich
den Aspekt der Vulnerabilität (Verletzlichkeit) kritischer Infrastrukturen [Ref. 21] und
den Aspekt der Resilienz (Widerstandsfähigkeit, Regenerationsfähigkeit) [Ref. 22].
Nach [Ref. 22] zielt Resilienz darauf ab, die generelle Widerstands- und
Regenerationsfähigkeit von technischen und gesellschaftlichen Systemen zu
erhöhen.
Unter Resilienz versteht man die Fähigkeit eines Systems oder einer Gesellschaft,
eine plötzliche Katastrophe oder eine Krise rasch zu bewältigen und die Funktions-
und Handlungsfähigkeit schnellstmöglich wieder herzustellen. Die zentralen
___________________________________________________________________________
Friedmar Fischer; 15
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Dimensionen dieses Konzepts bilden somit die Widerstandsfähigkeit und Rege-
nerationsfähigkeit von technischen und gesellschaftlichen Systemen.
Technische und soziale Systeme können in hoch und niedrig resiliente Systeme
unterteilt werden. In hoch resilienten Systemen besteht ein Konsens über die
relevanten Herausforderungen, das Risiko ist verteilt und die Reaktionen auf das
Eintreten eines Ereignisses werden koordiniert. Zudem zeichnen sich hoch resiliente
Systeme durch die Anwendung des strategischen Risikomanagements und das
Vorhandensein einer Risikokommunikationsstrategie aus. In niedrig resilienten
Systemen können Störungen ungenügend absorbiert und aufgefangen werden.
Das Vorhandensein von Information und die Gewährleistung einer optimalen Kom-
munikation sind wesentliche Merkmale hoch resilienter Gesellschaften. Das Internet
und die mobile Telekommunikation haben den Bereich der Informations- und
Kommunikationstechnologien (ICT) revolutioniert und ermöglichen in Ergänzung zu
den traditionellen Kanälen neue und interaktive Arten der Kommunikation und des
Informationsaustauschs. Im Kontext der Katastrophenvorsorge und der Krisen-
bewältigung können diese Möglichkeiten auf vielfältige Art und Weise eingesetzt
werden. Der Nutzen, den solche Informations- und Kommunikationstechnologien im
Katastrophenfall haben, ist trotz der Gefahr der System-Überlastung unbestritten, so
[Ref. 22].
Resilienz stellt gemäss [Ref. 22] einen der fünf zentralen Grundsätze zum Schutz
kritischer Infrastrukturen dar:
Integrales Risikomanagement
Umfassendes Gefahrenspektrum (all-hazards-approach)
Resilienz
Wahrung der Verhältnismässigkeit zwischen Schutzmassnahmen und
Risikoabschätzung
Subsidiarität, Kooperation zwischen öffentlichen und privaten Infrastruktur-
Betreibern
___________________________________________________________________________
Friedmar Fischer; 16
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Drei Massnahmen stehen dabei im Vordergrund. Die Schwierigkeiten bei der
Umsetzung einer Resilienz-Politik wurzeln erstens darin, dass es den verschiedenen
Sektoren an einem gemeinsamen Verständnis von Resilienz fehlt. Derzeit wird mit
dem Konzept meist nur die vage Vorstellung verbunden, dieses bezeichne die
grundlegende Fähigkeit einer Gesellschaft, eine Krise zu bewältigen. Für die
Beratung politischer Entscheidungsträger und eine effektive Umsetzung des
Konzepts müsste diese Definition spezifiziert und das Verständnis von Resilienz
vereinheitlicht werden.
Eine solche Publikation dient in der Europäischen Union als Mittel zum Anstoß
gesellschaftlicher Veränderungsprozesse. Das ZUKUNFTSFORUM ÖFFENTLICHE
SICHERHEIT geht auf eine überfraktionelle Initiative des Deutschen Bundestages
zurück.
Nach [Ref. 23] zeigen kritische Sicherheitsszenarien, dass das eigentlich Neue der
(Informations)gesellschaft die zunehmend komplexe, inzwischen weltumspannende
Koppelung von Systemen durch Metadatenströme ist. Dadurch entsteht eine neue
Qualität von Verletzlichkeit und Risiko. Sicherheit hängt heute zunehmend von der
Datenverfügbarkeit und dem reibungslosen Funktionieren von Kommunikation ab.
Verläuft diese falsch, können umfassende Krisen entstehen. Sie können ein Ausmaß
erreichen, das bislang nur für den Spannungs- oder Verteidigungsfall denkbar war.
___________________________________________________________________________
Friedmar Fischer; 18
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Nationale Strategie zum Schutz kritischer Infrastrukturen (KRITIS-Strategie),
Bundesministerium des Innern (BMI), Juni 2009, [Ref. 28]
Energie,
Versorgung (Wasser, Lebensmittel, Gesundheit, Notfallversorgung)
Informations- und Kommunikationstechnologie,
Transport und Verkehr,
Gefahrstoffe (Chemie- und Biostoffe, Labore, etc.),
Banken und Finanzen,
Behörden, Verwaltung, Justiz,
Medien, Großforschungseinrichtungen und Kulturgüter
Nach [Ref. 27] können diese Interdependenzen zwischen zwei Infrastrukturen sehr
gering sein, so dass die Unterbrechung eines Konnexes nur schwache oder gar
keine gesellschaftlichen Auswirkungen hat, etwa Störungen im Transportsektor für
den Bereich Kulturgut. Bei anderen Verbindungen kann eine solche Unterbrechung
hingegen schwerwiegende oder sogar katastrophale Auswirkungen haben, z.B. wenn
die Versorgung des Gesundheitswesens mit Energie unterbrochen ist, so [Ref. 27].
Es wäre nun gut, eine Art Wertungsmechanismus - also eine Skalierung und
Gewichtung - der Interdependenzen (Abhängigkeiten) der Teilsektoren und deren
Branchen, zu haben. Das würde helfen, Schwachstellen zu erkennen, Bedrohungen
zu begrenzen, Eingriffmöglichkeiten zu eröffnen und darzustellen.
Nach der Broschüre „Methode zur Analyse kritischer Infrastrukturen (AKIS)“ des
Bundesamts für Sicherheit in der Informationstechnik (BSI) [Ref. 29] spielt neben den
___________________________________________________________________________
Friedmar Fischer; 20
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Begriffen <kritische Infrastruktur> und deren <Vulnerabilität> als ein denkbarer
Wertungsmechanismus der Begriff der <Kritikalität> eine Rolle.
Wie grenzt man dabei Untersuchungen zur Kritikalität (um Abhängigkeiten von
kritischen Infrastrukturen zu bewerten) ab von Risikoanalysen?
Wie wirkt sich aber der Ausfall eines unternehmenskritischen Prozesses auf den
Sektor oder gar die gesamte Gesellschaft aus? Dazu sind gesonderte Betrachtungen
notwendig. Der Ausfall (der Dienstleistungen) eines Unternehmens kann für die
Gesellschaft irrelevant sein. Er kann aber auch auf dieser Bezugsebene zu massiven
Beeinträchtigungen führen, wenn das betrachtete Unternehmen z. B. einen großen
Marktanteil im Sektor inne hat oder gar alleiniger Anbieter ist. Dementsprechend sind
die einzelnen Begriffe auch für die Bezugsebenen Sektor und Gesellschaft definiert.
Nach diesen Begriffserläuterungen sollte auch die sich durch die gesamte Methode
hindurchziehende Leitfrage nachvollziehbar sein:
Es gilt zunächst, einen Überblick über den Sektor zu gewinnen und diesen geeignet
weiter zu unterteilen. Anschließend sind die kritischen Prozesselemente zu
identifizieren und bezüglich ihrer Kritikalität zu bewerten. Die Prozesselemente mit
bedeutender und hoher Kritikalität werden dann weiter auf ihre Abhängigkeiten
untersucht. Nach einer abschließenden Betrachtung, u. a. wie denn der Sektor
bereits mit diesen kritischen Prozesselementen umgeht, kann als Ergebnis der
Untersuchung eine sogenannte Kritikalitätsmatrix stehen, so [Ref. 29].
Gemäß [Ref. 29] lässt sich die Gesamtheit der kritischen Infrastrukturen in einzelne
Infrastruktursektoren unterteilen. Diese Sektoren können dann weiter untergliedert
werden, z. B. in Branchen. Nach der erfolgten Strukturierung sind die für die
Branchen relevanten Prozesselemente zu identifizieren und zu definieren. Diese
sollen dann im Weiteren in Hinblick auf ihre Kritikalität beurteilt werden.
Dieser Schritt ist für die gesamte Analyse wichtig. Prozesselemente, die hier nicht
berücksichtigt werden, finden auch bei der Kritikalitätsbeurteilung keine Beachtung.
Wird hingegen bei der Prozess-Elemente-Definition auf zu niedrigem Niveau und zu
detailliert gearbeitet, hat dies zur Folge, dass eine Vielzahl von Prozessen identifiziert
___________________________________________________________________________
Friedmar Fischer; 22
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
wird und damit die Gefahr besteht, den Blick für das Wesentliche zu verlieren.
Darüber hinaus steigt der Arbeitsaufwand enorm.
Bei anderen Sektoren, hier sind die Sektoren Notfall- und Rettungswesen sowie
Behörden und Verwaltung gute Beispiele, stehen in der Regel nur Experten als
Quellen zur Verfügung.
Mit Experten sind hier Vertreter aus Unternehmen oder Behörden der einzelnen
Branchen gemeint, die aktiv an den Prozessen mitwirken und somit unmittelbar aus
ihrer beruflichen Erfahrung berichten können.
Als Beispiel für einen wie oben beschriebenen Prozess ist in der folgenden
Abbildung 3 die Mineralölversorgung aus dem Sektor Energie dargestellt.
___________________________________________________________________________
Friedmar Fischer; 23
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Das Infrastrukturelement bzw. der Prozess „Mineralölversorgung“ lässt sich zunächst
in nur vier Schritten darstellen. Erwarten die Experten bei einem Prozessschritt
besondere Kritikalitäten, können die einzelnen Prozessschritte – wie in Abbildung 3
bei „Transport“ und „Vertrieb“ dargestellt – weiter detailliert werden, so [Ref. 29].
Sowohl in [Ref. 6] wie auch in der Vorlesung von Wolthusen [Ref. 35] im WS
2005/2006 an der Ruhr-Universität Bochum wird darauf hingewiesen, dass bereits
Mitte 2002 im Auftrag des Bundesministeriums des Innern (BMI) und des
Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Reihe
systematischer Sektorstudien erstellt wurden, die insbesondere den Einfluss von
Informations- und Kommunikationstechnik auf sieben kritische Infrastruktursektoren
beschrieben haben. Bereits in jenen (unveröffentlichten) Studien aus dem Jahr 2002
haben Kritikalitätsüberlegungen zur Bewertung der kritischen Infrastrukturelemente
eine wesentliche Rolle gespielt ([Ref. 35], [Ref. 29]).
Nach [Ref. 29] wird das Ziel verfolgt, Einschätzungen bzw. Bewertungen durch
Expertenbefragungen vergleichbar zu machen – die Analyseergebnisse sollen nach
Möglichkeit eine Vergleichbarkeit zwischen den einzelnen Sektoren ermöglichen –.
Daher sind sowohl für die zu erwartenden Auswirkungen, wie auch für die
geschätzten Ausfallwahrscheinlichkeiten mehrstufige Skalen vorzugeben. AKIS [Ref.
29] verwendet fünf Stufen. Das erscheint dabei noch hinreichend differenziert, ohne
zu grob zu klassifizieren: z. B. für die Schäden von „unbedeutend“ bis „katastrophal“,
für die Ausfallwahrscheinlichkeiten von „sehr selten“ bis „fast sicher“.
Die Bedeutung und Größenordnung der einzelnen Stufen können den Experten /
Interviewpartnern anhand von Fallbeispielen und Szenarien vermittelt werden. Eine
konkrete Festlegung auf Zahlenwerte sollte dabei bewusst unterbleiben. Hiermit
würde eine nicht gegebene Vergleichbarkeit suggeriert werden (z. B. werden an die
Ausfallsicherheit von Kernkraftwerken andere Ansprüche gestellt als an die einer
Gepäckabfertigung auf einem Flughafen), so [Ref. 29].
Als Indikatoren für die Kritikalität kamen also hier in Betracht: „Auswirkungen“,
„Ausfallwahrscheinlichkeiten“ mit jeweils fünf Bewertungstufen. Die Abgrenzung der
fünf Einschätzungsstufen dürfte nicht ganz leicht sein. Ähnliches gilt für die 4-
Stufigkeit der Bewertung der Kritikalität.
Nimmt man an, dass die Indikatoren, die die Kritikalität beeinflussen, neben der
ähnlichen Skalierung auch die gleiche Gewichtung (Bedeutung) haben und gibt ihnen
die Zahlenwerte 1 bis 3, kann man „Kritikalität“ als quadratische 3x3 Matrix
darstellen, deren Elemente das Zahlenprodukt aus den jeweiligen Elementen der
Indikatoren sind. Die Zahlen der Elemente der Matrix werden dann noch hinsichtlich
der Anzahl der Indikatoren der Kritikalität ganzzahlig skaliert.
Indikator Y: gross(3) 3 6 9
Indikator Y: mittel(2) 2 4 6
Indikator Y: klein(1) 1 2 3
Indikator X: klein(1) Indikator X: mittel(2) IndikatorX: gross(3)
Dividiert man jedes Element dieser Matrix durch die Anzahl der Indikatoren (2),
rundet die Zahlen auf und läßt nur Werte <=3 zu, erhält man eine 3-stufige
Kritikalitätsmatrix:
___________________________________________________________________________
Friedmar Fischer; 25
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
3.3 Schweiz
Seit Juni 2005 hat das schweizerische Bundesamt für Bevölkerungsschutz (BABS)
die Koordination der Arbeiten zum Thema „Schutz Kritischer Infrastrukturen (SKI)“. In
der Folge hat das BABS die Arbeitsgruppe Schutz Kritischer Infrastrukturen (AG SKI)
gebildet. Die Arbeitsgruppe hat dem schweizerischen Bundesrat im Juni 2007 und
Mai 2009 zwei Berichte [Ref. 8], [Ref. 9] vorgelegt. Die Berichte stellen wichtige
Etappen auf dem Weg zur Erarbeitung einer nationalen schweizerischen SKI-
Strategie dar. In den Berichten werden unter anderem die zentralen Begrifflichkeiten
geklärt und die für die Schweiz wichtigsten Infrastruktursektoren und -teilelemente
bezeichnet und die Aufgaben für die nächsten Jahre definiert.
Das SKI-Programm der Schweiz bezieht sich nach [Ref. 11] primär auf diejenigen
Infrastrukturen, die auf nationaler Ebene von Bedeutung sind. Dementsprechend
werden solche, deren Ausfall Auswirkungen auf untere Verwaltungsgliederungen hat,
nicht speziell berücksichtigt. Damit wird deutlich, dass die Bedeutung von
Infrastrukturen von der jeweiligen Betrachtungsebene abhängt:
Nach [Ref. 8] wird für den Schutz kritischer Infrastrukturen der Schweiz ein integrales
Risikomanagement verwendet. Die Komplexität und die gegenseitigen
Abhängigkeiten der kritischen Infrastrukturen führen dazu, dass ein umfassender
Ansatz unabdingbar ist, um einen optimalen Schutz der kritischen Infrastrukturen zu
gewährleisten.
___________________________________________________________________________
Friedmar Fischer; 26
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 5: Risikomanagement-Kreislauf in der Schweiz [Ref. 8]
Das integrale schweizerische Risikomanagement lässt sich wie folgt auf die
Perspektive des Schutzes Kritischer Infrastrukturen anwenden (Abbildung 6). Dabei
gilt es zu berücksichtigen, dass neben den präventiven und vorsorglichen
Maßnahmen auch Interventionsmaßnahmen eingeplant und vorbereitet werden.
___________________________________________________________________________
Friedmar Fischer; 27
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 6: Risikomanagement aus der Perspektive des KI - Schutzes [Ref. 8]
___________________________________________________________________________
Friedmar Fischer; 28
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 3: Kritische Infrastruktursektoren und Teilsektoren in der Schweiz [Ref. 8]
Nach [Ref. 12] von Januar 2009 hat die Kritikalitätsbewertung zum Ziel, die 31
Teilsektoren anhand ihrer Kritikalität zu gewichten. Dabei wird die Kritikalität nicht als
generelle "Wichtigkeit" oder Bedeutung des Teilsektors verstanden, sondern in
Anlehnung an die Definition des Kritikalitätsbegriffs als die relative Bedeutung in
Bezug auf die Folgen eines Ausfalls für die Bevölkerung und ihre Lebensgrundlage.
Die Bewertung stellt indes keine Priorisierung oder Vorwegnahme bezüglich der
Ressourcenzuteilung dar. Da die Wahrscheinlichkeit von Ausfällen der Teilsektoren
nicht massgebend für die Kritikalität ist, macht die Bewertung zudem keine direkten
Aussagen über unmittelbaren Handlungsbedarf. Schliesslich hat die Kritikalität der
Teilsektoren keinen direkten Einfluss auf die Kritikalität von einzelnen
Infrastrukturen: Auch Infrastruktur-Elemente aus einem Teilsektor mit einer regulären
Kritikalität können eine sehr hohe Kritikalität aufweisen.
___________________________________________________________________________
Friedmar Fischer; 29
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die Ansätze zur Beurteilung der Kritikalität von Infrastrukturen haben ihren Ursprung
in einer wissenschaftliche Zusammenarbeit zwischen dem Bundesamt für
Bevölkerungsschutz (BABS), Schweiz, und dem Laboratorium für Sicherheitsanalytik
der ETH Zürich und sind beschrieben in [Ref. 47] und [Ref. 48].
Der von der Arbeitsgruppe Kritikalität des BABS entwickelte Ansatz lehnt sich an die
so genannte Breitband-Delphi-Methodik an. Dabei wird in einem ersten Schritt die
Kritikalität der 31 Teilsektoren durch die Arbeitsgruppe einzeln bewertet. Das
Verfahren sieht weiter vor, dass die Resultate anschliessend gemeinsam diskutiert
und überarbeitet werden. Schliesslich werden die Bewertungen erneut gesammelt,
um daraus den Kritikalitäts-Mittelwert für jeden Teilsektor zu bestimmen. Bevor die
Kritikalitäts-Bewertung durchgeführt wurde, ließ die Arbeitsgruppe die Methodik von
zwei externen Stellen (u.a. ETH Zürich) validieren.
Die Kritikalität eines Teilsektors soll seine relative Bedeutung im Hinblick auf die
Auswirkungen bei einem Ausfall angeben. Die Arbeitsgruppe SKI hat in der Folge
drei Merkmale identifiziert, die im Kontext von KI-Zwischenfällen das Ausmaß der
Störung entscheidend beeinflussen.
Aus diesem Grund hat jede/r Beurteilende/r abgeschätzt, welche Folgen ein Ausfall
des zu bewertenden Teilsektors bezüglich den:
nach sich ziehen könnte. Die Auswirkungen wurden jeweils mit Werten zwischen 0
und 3 beurteilt:
0: Keine Auswirkungen
1: Kleine Auswirkungen
2: Mittlere Auswirkungen
3: Grosse Auswirkungen
___________________________________________________________________________
Friedmar Fischer; 30
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Experten. Die letzte Spalte jedes Blocks enthält die jeweilige Bewertung anhand der
jeweils zwei Indikatoren.
Zum Verständnis der Tabelle 4 sei ein Beispiel (Block „Bevölkerung“) herangezogen:
Stromausfall:
Die Annahme, dass grosse Teile der Bevölkerung (Wert 3) sehr stark betroffen sind
(Wert 3) führt nach der farbigen Bewertungsmatrix in Abschnitt 6.2 des Anhangs des
vorliegenden Berichts bzw. nach [Ref. 12] zu einem Kritikalitätswert von 3.
Denn:
Der Tabelle 4 liegt ein Excel-Arbeitsblatt zugrunde. Geht man nun wie in Kapitel
3.2.1 vor, kann die Bewertung der Kritikalität mit Hilfe der <Wenn-Funktion> von
Excel nachgebildet werden: WENN(Prüfung; Dann_Wert; Sonst_Wert)
WENN(A;1;WENN(B;2;WENN(C;3,0)))
___________________________________________________________________________
Friedmar Fischer; 31
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
NR6 = Produkt der Zahlen in der Zeile „Stromversorgung“ im Block „Bevölkerung“:
Bewertung a) x Bewertung b) = 3 x 3 =9. Die Krikitalitätsbewertung ist in der letzten
Spalte des Blocks „Bevölkerung“
Der Ausfall von Rundfunk und Medien betrifft zwar eine grosse Zahl der Bevölkerung
(Wert 3), die Auswirkungen sind jedoch weit weniger gravierend (Wert 1). Gemäß der
oben angesprochenen farbigen Bewertungsmatrix ergibt das den Kritikalitätswert 2.
Die Annahme, dass grosse Teile der Bevölkerung (Wert 3) nur wenig betroffen sind
(Wert 1) führt nach der farbigen Bewertungsmatrix in Abschnitt 6.2 des Anhangs des
vorliegenden Berichts bzw. nach [Ref. 12] zu einem Kritikalitätswert von 2.
NR21 = Produkt der Zahlen in der Zeile „Medien“ im Block „Bevölkerung“: Bewertung
a) x Bewertung b) = 3 x 1 =3. Die Krikitalitätsbewertung ist in der letzten Spalte des
Blocks „Bevölkerung“
Das Kriterium der Dependenz wurde mit Hilfe einer detaillierten Dependenz-Analyse
ermittelt. Dabei wurde für jeden der 31 Teilsektoren abgeschätzt, wie stark ein Ausfall
die anderen Teilsektoren betreffen würde. Die Auswirkungen wurden jeweils mit
Werten zwischen 0 (keine Auswirkungen) bis 3 (grosse Auswirkungen) angegeben.
___________________________________________________________________________
Friedmar Fischer; 32
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Fragestellung: Wie stark sind die direkten Auswirkungen auf Teilsektor X,
wenn Teilsektor Y vollständig ausfällt?
Werte:
Aus dieser Dependenz-Analyse resultiert eine Matrix, aus der sich unter
anderem ablesen lässt, wie viele Teilsektoren vom untersuchten Teilsektor
abhängig sind. Überdies werden auch Aussagen über die Stärke der
Abhängigkeiten gemacht. Diese beiden Werte werden zur Beurteilung des
Kriteriums Dependenz herangezogen.
In einem ersten Schritt werden die Werte für die Anzahl der abhängigen
Teilsektoren (die zwischen 0 und 31 liegen) skaliert:
o keine (0) =0
o klein (1) = 1 - 10
o mittel (2) = 11 - 20
o gross (3) = 21 – 31
o keine (0) =0
o klein (1) = 1,00 - 1,66
o mittel (2) = 1,67 - 2,33
o gross (3) = 2,34 - 3,00
___________________________________________________________________________
Friedmar Fischer; 33
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 7: Matrix zum durchschnittlichen Ausmass der Dependenz [Ref. 12]
Bemerkung:
Nach [Ref. 12] unterscheiden sich die 31 Teilsektoren sowohl bezüglich ihrer
Leistung als auch bezüglich ihres Aufbaus derart stark, dass die Folgen ihres
Ausfalls nicht in absoluten Zahlen miteinander verglichen werden können. Überdies
fehlen vielfach Erfahrungswerte bezüglich der Ausfälle von gesamten Teilsektoren.
Auch sind die verschiedenen Folgeschäden und Wechselbeziehungen im Falle von
Ausfällen noch nicht genügend bekannt und deshalb nicht quantifizierbar. Aus
diesem Grund kann die Kritikalität der Teilsektoren nicht exakt berechnet, sondern
muss abgeschätzt, respektive bewertet werden.
Damit die Kritikalität abgeschätzt werden kann, sollen die 31 Teilsektoren als
abstrakte Subsysteme betrachtet werden, die eine bestimmte Leistung für das
Gesamtsystem "Schweiz" liefern. Es interessiert dabei nur die Frage nach den
Konsequenzen im Fall eines Leistungsausfalls des betroffenen Teilsystems, egal wie
realistisch Ausfall und Konsequenzen erscheinen mögen. Beurteilungen bezüglich
Wahrscheinlichkeiten von Ausfällen und Verletzlichkeiten von Teilsektoren werden
später gesondert betrachtet.
Der Teilsektor wird als ganzes beurteilt, ohne die unterschiedliche Kritikalität der
einzelnen kritischen Elemente zu berücksichtigen. Diese Beurteilung erfolgt bei der
Identifikation von kritischen Infrastruktur-Elementen.
___________________________________________________________________________
Friedmar Fischer; 34
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 5: Erfassung des Dependenz (KI – Sektoren Schweiz) [Ref. 12]
___________________________________________________________________________
Friedmar Fischer; 35
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Für die Bewertung wird von folgender Annahme ausgegangen: Die Leistung des zu
bewertenden Teilsektors bricht ohne Vorwarnung ab. Der Teilsektor kann in der
Folge seine Leistung während rund drei Wochen nicht mehr ausüben. Das vom
Teilsektor gelieferte Produkt (oder Dienstleistung) fehlt während dieser Zeit in der
ganzen Schweiz. Die Ursache für den Ausfall ist für diese Betrachtung nicht von
Bedeutung, ebenso wird die Schweiz als geschlossenes System betrachtet.
Auswirkungen aus dem und ins Ausland werden ebenso wenig berücksichtigt wie
allfällige internationale Hilfe.
Die Beurteilung der Auswirkungen wird unter der Annahme einer "normalen" Lage
vorgenommen (Kriege, grosse Terror-Anschläge oder nationale Katastrophen
werden nicht einbezogen).
Um die Auswirkungen auf die Bevölkerung zu bewerten, wurde nach [Ref. 12]
(siehe auch die Anlage 1 zu dem vorliegenden Bericht) erstens abgeschätzt, wie
viele Personen vom Ausfall des zu bewertenden Teilsektors betroffen sind. In einem
zweiten Schritt wurde bewertet, wie stark diese betroffenen Personen vom Ausfall
beeinträchtigt sind. Damit wurde dem Umstand Rechnung getragen, dass
beispielsweise bei einem landesweiten Stromausfall sehr viele Personen in starkem
Ausmass betroffen sind, bei einem Ausfall des Luftverkehrs hingegen weniger
Personen in geringerem Masse.
Zur Bewertung der wirtschaftlichen Auswirkungen wurde als erster Indikator die
Höhe der direkten finanziellen Ausfälle im Teilsektor selbst (durch den Wegfall des
"Produkts" oder der Dienstleistung) eingestuft. Als zweiter Indikator wurden die
indirekten wirtschaftlichen Schäden abgeschätzt, wie etwa die direkten finanziellen
Einbussen in anderen Teilsektoren oder indirekte wirtschaftliche Beeinträchtigungen
(z.B. eine Schädigung des Wirtschaftsstandorts Schweiz, Reputationsschäden, etc.).
Damit die Kritikalität abgeschätzt werden konnte, wurden die 31 Teilsektoren als
abstrakte Subsysteme betrachtet, die eine bestimmte Leistung für das
Gesamtsystem "Schweiz" liefern. Im Zentrum der Bewertung stand anschliessend die
Frage nach dem (Schadens-) Ausmass im Falle eines Leistungsausfalls des zu
beurteilenden Teilsektors. Dabei wurde ausser acht gelassen, wie realistisch Ausfall
und Konsequenzen erscheinen mögen. Beurteilungen bezüglich
Wahrscheinlichkeiten von Ausfällen und Verletzlichkeiten von Teilsektoren wurden
deshalb nicht berücksichtigt und sollen später gesondert betrachtet werden. Ferner
wurde festgehalten, dass die Beurteilung unter der Annahme erfolgen soll, dass die
Leistung des zu bewertenden Teilsektors ohne Vorwarnung abbricht. Der Teilsektor
kann in der Folge seine Leistung während rund drei Wochen nicht mehr erbringen.
Das vom Teilsektor gelieferte Produkt (respektive die Dienstleistung o.ä.) fehlt
während dieser Zeit in der ganzen Schweiz. Die Ursache für den Ausfall ist für diese
Betrachtung nicht von Bedeutung. Ebenso wird die Schweiz als geschlossenes
System betrachtet. Auswirkungen aus dem und ins Ausland werden nicht
berücksichtigt. Der Ausfall findet schliesslich unter der Annahme einer "normalen"
sicherheitspolitischen Lage statt (Kriege, grosse Terror-Anschläge oder
überregionale Katastrophen wurden nicht berücksichtigt)
___________________________________________________________________________
Friedmar Fischer; 36
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Nachdem jedes Mitglied der Kerngruppe alle Teilsektoren hinsichtlich der drei
Kriterien bewerteten hatte, wurden die Werte im Sinne des erwähnten Delphi-
Verfahrens konsolidiert und anschliessend gemittelt. Da jeder Teilsektor im Maximum
neun Kritikalitätspunkte erzielen konnte (drei für jedes der drei Kriterien), liegen auch
die definitiven Kritikalitätswerte in diesem Skala-Bereich.
Weil vermieden werden soll, mit einer exakten Rangliste eine nur scheinbar
vorhandene Objektivität vorzutäuschen, hat die Kerngruppe beschlossen, als
Resultat der Kritikalitätsbewertung die 31 Teilsektoren zu drei Gruppen
zusammenzufassen:
___________________________________________________________________________
Friedmar Fischer; 37
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Aufgrund der Kritikalitätsbewertung identifizierte die Kerngruppe acht "rote"
Teilsektoren, fünfzehn "orange" Teilsektoren und acht "gelbe" Teilsektoren (siehe
Abbildung 8). Dieses Resultat mit der verhältnismässig grossen mittleren Gruppe
widerspiegelt die Tatsache, dass viele der 31 Teilsektoren mehr oder weniger gleich
kritisch und in diesem Bereich keine sinnvolle Kritikalitäts-Abgrenzung möglich ist.
Innerhalb der drei Gruppen werden die Teilsektoren nach alphabetischer Reihenfolge
aufgeführt. Damit wird dem Umstand Rechnung getragen, dass eine scheinbar
genaue Rangierung nicht sinnvoll ist, so [Ref. 12].
In Kapitel 3.3.1 wurde vor allem Bezug genommen auf den Kritikalitätsaspekt
„Dependenz“ der Infrastruktursektoren. In Abschnitt 5 und 6 des Schweizer
Kritikalitätsberichts [Ref. 12] (siehe auch die Anlage zum vorliegenden Bericht)
werden auch die anderen Kritikalitätsaspekte „Auswirkungen auf die Bevölkerung“
und „Auswirkungen auf die Wirtschaft“ ausführlich erläutert. Die Gesamtbewertung
dieser drei Kritikalitätsaspekte führt zu der Gruppierung der Kritikalität (siehe
Abbildung 8). Im Anhang 1 zum vorliegenden Bericht werden die
Handlungsanweisungen des schweizerischen Kritikalitätsberichts [Ref. 12] als Zitat
wiedergegeben.
Wenn über die Sicherheit von kritischen Infrastrukturen gesprochen wird, dreht sich
die Argumentation meist nur um die Verwundbarkeit von Teilstrukturen. Diese sind
dann verwundbar, wenn es keine Grundstrategien der verantwortlichen Akteure
(Staat oder Unternehmen) zum Schutz kritischer Infrastrukturen gibt. Hier haben die
europäischen Institutionen und auch einzelne Nationen durch Verabschiedung
entsprechender Grundsatzpapiere Versäumtes nachgeholt. Papier ist jedoch
geduldig.
___________________________________________________________________________
Friedmar Fischer; 38
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die Erprobung von Ernstfällen durch Planspiele und Simulationen diente nach
[Ref. 37] in unterschiedlichen Staaten dazu, Auskünfte über die Verwundbarkeit und
Eigenschaften kritischer Infrastrukturen zu erhalten.
Jan Kuhn würdigt in seinem Beitrag [Ref. 37] von 2005 die bis dahin geleisteten
Anstrengungen zum Schutz kritischer Infrastrukturen eher kritisch, bringt dabei einige
bemerkenswerte Überlegungen ein.
Unter der Schirmherrschaft der Industrieanlagen- und Betriebsgesellschaft (IABG) wurde ein
Planspiel unter Beteiligung von staatlichen Organisationen und privaten Unternehmen
durchgeführt. In der Übung wurde ein IT-Angriff von Globalisierungsgegnern auf die kritischen
Infrastrukturen (KI) im Raum Berlin simuliert. Dort sollte, so das Szenario des Planspieles, eine
internationale Konferenz unter Leitung der Bundesregierung, stattfinden. Mit den Angriffen sollte
erreicht werden, dass das öffentliche Leben in Berlin zusammenbricht, wodurch die Konferenz
erzwungenermaßen abgebrochen werden müsste. Außerdem sollte laut Szenariobeschreibung die
Regierung erpresst werden, inhaftierte Mitglieder der angreifenden Gruppe aus ihrer Haft zu
entlassen.
Es sind nur Ergebnisse veröffentlicht, die Unterlagen des Planspieles selbst stehen unter
Verschluss. Deshalb kann man bei der Sichtung der Veröffentlichungen zu dem Planspiel zu
unterschiedlichen Schlüssen kommen. Rainhard Hutter, Mitarbeiter der IABG, kommt
beispielsweise zu folgendem Ergebnis:
„Durch Informationsangriffe lassen sich die gesamte Infrastruktur und damit das öffentliche
Leben, die Funktionsfähigkeit der betroffenen Wirtschaftszweige und die politische
Handlungsfähigkeit massiv in die Knie zwingen. Nach und nach brechen Telefonverkehr,
Transaktionsfähigkeit von Banken, Energie, Straßen-, Schienen- und Luftverkehr zusammen.
Großveranstaltungen müssen abgesagt werden, es kommt zu Panikreaktionen und erheblichen
wirtschaftlichen Schäden – und – es gab keine Zweifel, dass ein derartiges Szenario machbar ist
und so oder ähnlich real eintreten kann“ [Ref. 38].
Durch solche Äußerungen wird suggeriert, dass auch die kritischen Infrastrukturen in Deutschland
verwundbar sind und dass die Verwundbarkeit ausgenutzt werden kann, um die Sicherheit
Deutschlands massiv zu gefährden. Zu einem ganz anderen Schluss gelangt man, wenn unterstellt
wird, dass die in der Übung vorgenommenen IT-Angriffe als erfolgreich vorgegeben waren und
daher nur die Auswirkungen solcher Angriffe auf Entscheidungsträger und Infrastrukturen
simuliert wurde. Die Schlussfolgerung aus der Übung ist dann nicht, dass die Verletzlichkeit von
kritischen Infrastrukturen gegeben ist, sondern dass unter der Voraussetzung, dass sie gegeben ist
und dass sie durch einen Akteur ausgenutzt werden kann, die unterschiedlichen Krisenstäbe noch
nicht optimal zusammen arbeiten können und dass in diesem Bereich Nachholbedarf besteht. Des
Weiteren ist darauf hinzuweisen, dass die Panikreaktionen in der Übung angenommen wurden.
___________________________________________________________________________
Friedmar Fischer; 39
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Betrachtet man allerdings Erfahrungen mit den Stromausfällen im Sommer 2003 in den USA,
Italien und Dänemark, wird deutlich, dass die Ausnutzung einer Verwundbarkeit, die zu
bestimmten Ereignissen (dem Ausfallen des Stroms) führen könnte, nicht unbedingt die in der
Übung angenommenen Auswirkungen – eine Panikreaktion der Bevölkerung – haben muss.
Die Übung „CYTEX“, soll z.B. der Öffentlichkeit glaubhaft machen, dass die kritischen
Infrastrukturen des Landes angreifbar sind und dass ein Angreifer dieses ausnutzen kann, um
entweder den Strom im ganzen Lande abzuschalten oder öffentliche Panik zu verursachen. Die
Abschaltung des Stroms würde dazu führen, dass kein System der modernen
„Informationsgesellschaft“ mehr funktioniere. Obwohl es verständlich ist, dass nicht
veröffentlicht werden kann, wie die Angriffe ausgeführt wurden, führt die Geheimhaltung dazu,
dass die behaupteten Ergebnisse nicht überprüfbar sind. Im Rahmen von CYTEX wird deutlich,
dass bestimmte Vorbedingungen, wie z.B. dass die Cyberangriffe erfolgreich waren, nicht
genannt werden, wodurch wiederum die Verwundbarkeit nicht richtig dargestellt wird. Aus den
Informationen, die verfügbar sind, lässt sich nur schließen, dass eine Verwundbarkeit nicht
bewiesen ist oder dass sie, falls es sie wirklich gibt, erst einmal nur von hoch spezialisierten
Experten ausgenutzt werden kann.
Diese Überlegungen werden von einem anderen US-amerikanischen Planspiel mit Namen
„Electronic Pearl Harbor“, welches 2002 durchgeführt wurde, bestätigt. In der vom US Naval War
College zusammen mit der Gartner Group veranstalteten dreitägigen Übung testeten Spezialisten
Rechnerangriffe auf KI. Das Ergebnis war, dass Angriffe sehr wahrscheinlich wenig erfolgreich
sind, da sie beispielsweise dann, wenn sie gegen SCADA-Systeme von Energieversorgern
gerichtet sind, meist nur zu kurzen Unterbrechungen der Stromversorgung führen würden.
Darüber hinaus würde ein großer Angriff 200 Millionen US-Dollar kosten und eine
Vorbereitungsphase von mehreren Jahren benötigen. Wiederum sind keine genauen Einzelheiten
zu diesem Planspiel bekannt. Allerdings widerspricht sie der Grundthese von leicht
durchzuführenden, kostengünstigen Angriffen mit katastrophalen Konsequenzen vollständig.
Ein weiterer Kritikpunkt ist die Aufarbeitung der Übungen. Die Bewältigung der
LÜKEX wird zumeist als großer Erfolg dargestellt, auch wenn einzelne Szenarien bei
weitem nicht ausreichend bewältigt wurden und auch die Zusammenarbeit immer
wieder große Probleme verursacht, so WIKIPEDIA.
___________________________________________________________________________
Friedmar Fischer; 40
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
4 Visualisierung der Vernetzung von KI – Sektoren
und ihrer Elemente
Untersuchungen zum Schutz kritischer Infrastrukturen benötigten eine strukturierte
Vorgehensweise. Das ist unmittelbar ersichtlich, denn viele Teilbereiche von
kritischen Infrastrukturen sind untereinander vernetzt, stehen in gegenseitigen
Abhängigkeiten und unterliegen auch zeitlichen Einflüssen. Das wurde bereits in
einer früheren Grafik (siehe Abbildung 2) veranschaulicht. Auch ohne
Detailüberlegungen lassen sich wechselseitige Abhängigkeiten der acht deutschen
Teilsektoren (siehe Abbildung 1) kritischer Infrastrukturen und ihrer jeweiligen
Elemente vermuten (siehe Abbildung 9).
Nach [Ref. 41] wächst in allen Bereichen die Zahl komplexer Aufgaben und
Probleme. Die Komplexität besteht darin, dass viele Einflussfaktoren untereinander in
einem wechselseitigen Wirkungszusammenhang stehen, dass die Faktoren
überwiegend qualitativer Art sind und sich laufend verändern können. Das
herkömmliche Spezialistendenken hilft hier nicht weiter und führt allenfalls dazu, dass
eine "Lösung" gefunden wird, welche ein viel größeres "Problem" erzeugt.
Das vernetzte Denken ist eine Methodik, die Probleme als dynamisches Netz aus
Einflussfaktoren, Zielgrößen und Wirkungen sichtbar macht. Das Erfassen der
vielfältigen Zusammenhänge im Wirkungsnetz schafft die Voraussetzung für
adäquate Lösungen.
Schwerpunkte:
Sie hilft bei der frühzeitigen Erkennung von potentieller Gefahren wie auch
Chancen
Sie fördert damit die Umstellung vom Reparatur-Verhalten zur Problem-
Prävention
___________________________________________________________________________
Friedmar Fischer; 42
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Sie ist kein Lösungs-Algorithmus – hilft aber sehr, die "richtigen" Fragen zu
stellen
Sie hilft bei der Prioritätensetzung und schützt davor, dass die "Lösung" zum
"Problem" wird
Sie führt zu "nachhaltigen" Lösungen
Die Methodik ist in der Software integriert. Kern ist eine detaillierte Arbeits-
Checkliste, welche von der Wahrnehmung der Aufgabe, bzw. des Problems bis zur
Frage der Implementierung der Lösung sämtlicher Phasen und Teilschritte umfasst,
so [Ref. 41]. Erläuterungen findet man in [Ref. 2], [Ref. 42], [Ref. 43].
So sieht der Einsatz von GAMMA (z.B. am Beispiel der Funktionssicherheit der
Stromversorgung im Krankenhaus [Ref. 2]) aus:
Wirkungsgefüge
Ermitteln der Einflussgrößen und Wechselbeziehungen:
Haben Elemente die gleichen Aktiv-Passiv-Werte-Paare, so werden sie an der gleichen Position
gezeigt. Diese wird durch einen Buchstaben z.B. (A) gekennzeichnet, der in der Liste der Elemente
neben den Einflussfaktoren vermerkt wird (siehe die Grafik der Einflussanalyse weiter unten).
___________________________________________________________________________
Friedmar Fischer; 43
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Einfluss-Matrix
Bewertung der Einflussstärke der Wechselbeziehungen
Einfluss-Analyse
Darstellung der Einflussstärke der Wechselbeziehungen
Lfd.
Nr. Sektor Teilsektor (TS) TS_CH TS_D
1 Energie Elektrizität 6 E1
2 Energie Kernenergie 32 E2
3 Energie Gas 8 E3
4 Energie Öl 7 E4
5 Versorgung Blaulicht-Organisationen 24 V1
6 Versorgung Lebensmittelversorgung 22 V2
7 Versorgung Wasserversorgung 23 V3
8 Versorgung Ärzte, KKH 14 V4
9 Versorgung Arzneimittelversorgung 15 V5
10 Versorgung Labor 16 V6
11 Versorgung Abwasserversorgung 9 V7
12 Versorgung Abfallversorgung 10 V8
13 Versorgung Kontrollpflichtige Abfälle 11 V9
14 Transport Schiene (Nah, Fern) 28 T1
15 Transport Luftverkehr 29 T2
16 Transport Schiff (Binnen, See) 30 T3
17 Transport Strasse 27 T4
18 Transport Post 31 T5
19 Behörden Regierung 1 B1
20 Behörden Behörden 33 B2
21 Behörden Verwaltung 34 B3
Organisationen (auch
22 Behörden international) 4 B4
23 Behörden Zivilschutz 25 B5
24 Behörden Bundeswehr 26 B6
25 Sonstiges Grosse Forsch. & Entw. 2 S1
26 Sonstiges Bauwerke, Kultur 3 S2
27 Finanzen Banken 12 F1
28 Finanzen Börsen 35 F2
29 Finanzen Finanzdienstleister 36 F3
30 Finanzen Versicherungen 13 F4
31 Gefahrstoffe Chemie- und Biostoffe 5 G1
32 Gefahrstoffe Gefahrguttransporte 37 G2
33 Gefahrstoffe Rüstungsindustrie 38 G3
34 IT und TK Informationssysteme 18 I1
35 IT und TK Internet 19 I2
36 IT und TK Instrumentationssysteme 20 I3
37 IT und TK Telekommunikationssysteme 17 I4
38 IT und TK Medien) 21 I5
Energieversorgung (E)
Die meisten technischen Geräte funktionieren heute nicht ohne Energie. Dies verhält
sich beim einfachen Radio nicht anders als bei einer hochkomplexen industriellen
Fertigungsanlage. Auch Informationstechnik ist ohne eine unterbrechungsfreie
Energieversorgung nicht ständig verfügbar. Dieses Abhängigkeitsverhältnis ist dem
Nutzer häufig nicht bewusst, da die Verwendung technischer Geräte heute
selbstverständlich und die zuverlässige Versorgung mit Energie zudem (in
Industrienationen) beinahe immer gewährleistet ist. Das Energiewesen bildet einen
eigenen Infrastruktursektor, beschreibt aber auch eine Basisinfrastruktur, von der alle
anderen Sektoren abhängig sind.
Versorgung (V)
Wirtschaft und öffentliches Leben benötigen Güter, die fast nie direkt an ihren
Gewinnungsorten oder Produktionsstätten genutzt und/oder weiterverarbeitet
werden. Ferner müssen Personen mobil sein, um an ihren Arbeitsplatz zu gelangen
___________________________________________________________________________
Friedmar Fischer; 46
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
oder Geschäfte beruflicher oder privater Art zu tätigen. Dazu stellen die
Einrichtungen des Transport- und Verkehrswesens bauliche Infrastrukturen (z. B.
Straßen und Flughäfen) zur Verfügung und übernehmen bzw. organisieren den
Transport von Personen und Gütern. Zusätzlich steuern und kontrollieren sie den
Verkehrsfluss. Siehe dazu auch die Diagramme in Anhang 2 dieses Berichts.
Das Erbringen von Dienstleistungen für den Bürger und das Aufrechterhalten der
öffentlichen Sicherheit und Ordnung – auch in Krisenfällen – sind Aufgabe von
Regierung, öffentlicher Verwaltung und Justiz. Um die Erbringung dieser
Dienstleistungen und damit vor allem auch die Kommunikations-, Führungs- und
Entscheidungsfähigkeit dieser Institutionen sicherzustellen, sind
Informationstechnologien von entscheidender Bedeutung.
Sonstiges (S)
Staat und Wirtschaft aber auch die Bürger sind zwingend auf Bank-, Versicherungs-
und Finanzdienstleistungen angewiesen. Von IT abhängige Dienstleistungen wie
Online-Banking oder IT-gestützte Steuererklärungen werden immer mehr zur
Selbstverständlichkeit. Große Transaktionen wie z. B. an den Börsen sind ohne IT
nicht mehr möglich. Die Gesellschaft setzt großes Vertrauen in diesen
Infrastruktursektor und damit auch in die dort eingesetzte Informationstechnik.
Finanz-, Geld- und Versicherungswesen bilden einen eigenen Infrastruktursektor,
___________________________________________________________________________
Friedmar Fischer; 47
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
beschreiben aber auch eine Querschnittsinfrastruktur, von der alle anderen Sektoren
abhängig sind.
Gefahrstoffe (G)
Zur Produktion wichtiger wirtschaftlicher Güter aber auch zum Schutz unseres
Staates werden Stoffe und Produkte benötigt, die per se über ein großes
Gefahrenpotenzial verfügen. Es ist daher von entscheidender Bedeutung, diese
Güter bzw. Stoffe vor jeglichem Missbrauch zu schützen, gleichzeitig aber auch ihre
kontrollierte Verwendung zu ermöglichen. Dies umfasst den Aspekt des Transportes
dieser Güter und Stoffe zu ihren Einsatzorten und Verarbeitungs- und Lagerstätten.
Die tägliche Verwendung aber auch die Abhängigkeit von Informationen und
Informationstechnologien sind prägende Merkmale der heutigen Gesellschaft. Ihre
Vorteile werden von Staat, Wirtschaft und Bürgern gleichermaßen genutzt. Die
Fähigkeiten zu einer ortsunabhängigen Kommunikation, zur schnellen
Datenübertragung sowie die Fähigkeit zur Prozesssteuerung und -optimierung
spielen dabei tragende Rollen
.
Informationstechnik und Telekommunikation bilden einen eigenen Infrastruktursektor,
beschreiben aber auch eine Querschnittsinfrastruktur, von der alle anderen Sektoren
abhängig sind.
___________________________________________________________________________
Friedmar Fischer; 48
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 10: Darstellung der KI-Sektoren in Organigrammform
___________________________________________________________________________
Friedmar Fischer; 49
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Gamma- KI- Namen der KI – Komponenten
ID Komponenten
Abkürzung
1 B1 Regierung
2 B2 Behörden
3 B3 Verwaltung
4 B4 Organisationen (auch international)
5 B5 Zivilschutz
6 B6 Bundeswehr
7 E1 Elektrizität
8 E2 Kernenergie
9 E3 Gas
10 E4 Öl
11 F1 Banken
12 F2 Börsen
13 F3 Finanzdienstleister
14 F4 Versicherungen
15 G1 Chemie- und Biostoffe
16 G2 Gefahrguttransporte
17 G3 Rüstungsgüter
18 I1 Informationssysteme und –netze
19 I2 Internet
20 I3 Instrumentationssysteme (z.B. SCADA)
21 I4 Telekommunikationssysteme
22 I5 Medien (Rundfunk, Fernsehen usw.)
23 S1 Grosse Forschungs- und
Entwicklungseinrichtungen
24 S2 Schutzwürdige Bauwerke und Kulturgüter
25 T1 Schiene (Nah, Fern)
26 T2 Luftverkehr
27 T3 Schiff (Binnen, See)
28 T4 Strasse
29 T5 Post
30 V1 Blaulicht-Organisationen
31 V2 Lebensmittelversorgung
32 V3 Wasserversorgung
33 V4 Ärzte, Krankenhaus
34 V5 Arzneimittelversorgung
35 V6 Labor
36 V7 Abwasser
37 V8 Abfallentsorgung
38 V9 Abfallentsorgung (kontrollpflichtig)
Um eine Wissensdatenbasis aufzubauen, könnte man nun eine weitere Spalte zur
Elementliste hinzufügen. Dort könnten Eigenschaften, Erkenntnisse, Hinweise zu den
jeweiligen Komponenten Platz finden.
In dieser ersten Phase der Untersuchung ist es also wichtig, alle relevanten
Einflußfaktoren (bzw. Zielgrößen) herauszuarbeiten und keinen Einflußfaktor zu
vergessen.
___________________________________________________________________________
Friedmar Fischer; 50
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 11: Grafisch geordnete Liste der KI-Sektoren (unvernetzt)
Was jetzt noch strukturiert und übersichtlich aussieht, wird bei der Berücksichtigung
von gegenseitigen Abhängigkeiten der KI-Komponenten untereinander schnell zu
einem undurchdringlichen Netz der Wechselwirkungen (siehe Abbildung 12).
Wie stark sind die Wirkungen der Einflussgrößen untereinander? (In der
Netzdarstellung wird die unterschiedliche Wirkungsstärke durch diie Dicke der
Pfeile visualisiert.
___________________________________________________________________________
Friedmar Fischer; 51
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Wirkung Pfeil Wichtung für
Weiterverarbeitung
schwache Wirkung dünner Pfeil 1
Man kann nach [Ref. 43] auch die Wirkungsart angeben: Ist die Wirkung
gleichgerichtet / verstärkend? Ist die Wirkung entgegengerichtet /
abschwächend? Dabei bedeutet:
___________________________________________________________________________
Friedmar Fischer; 52
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Bei der Darstellung der Abhängigkeiten der Komponenten der kritischen
Infrastruktursektoren treten nur gleichgerichtete Wirkungsarten auf. Daher wird in
diesem Fall auf die zusätzliche Kennzeichnung durch (Plus)-Pfeilspitzen verzichtet.
Es ist aus Abbildung 12 ersichtlich, dass man sehr schnell ein undurchsichtiges Netz
von Abhängigkeiten zu durchdringen hat, die Visualisierung zumindest des
Wirkungsnetzes für die relativ grosse Anzahl der Komponenten der KI-Sektoren
bringt also keinen Erkenntnisgewinn. Man hat in dem vorliegend Beispiel die maximal
denkbare Anzahl der Komponentenabhängigkeiten bei (382 – 38 = 1406)
Möglichkeiten in Betracht zu ziehen. Daher empfiehlt es sich, Unterstrukturen zu
bilden (Teilnetze/Subnetze), bzw. eine kompaktere Darstellung mit Beschränkung auf
die großen Teilsektoren gemäß Abbildung 13 wählen. Darauf wird später
eingegangen.
4.3 Einflussanalyse/Wirkungsanalyse
___________________________________________________________________________
Friedmar Fischer; 53
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Folgt man dem GAMMA-Tutorial [Ref. 43] so ergeben sich die folgenden
Fragestellungen:
x Koordinaten, wie aktiv ein Element in diesem Netz ist, wie stark es aktiv in
diesem Netz wirkt: Achse Einflussnahme
y Koordinaten, wie passiv ein Element ist, wie stark es in diesem Netz beein-
flusst wird: Achse Beeinflussung
D.h., je aktiver ein Element ist, desto weiter rechts ist es im Koordinatensystem
angeordnet. Je mehr ein Element beeinflusst wird, je passiver es ist, desto weiter
oben wird es im Koordinatensystem angeordnet.
___________________________________________________________________________
Friedmar Fischer; 54
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Zur leichteren Übersicht und Analyse wird die grafische Darstellung in vier
Quadranten unterteilt, für die sich die folgenden Bezeichnungen eingeführt haben:
Passiv Kritisch
Elemente in diesem Elemente in diesem
Quadranten beeinflussen Quadranten beeinflussen
andere Elemente wenig , andere Elemente stark ,
werden ihrerseits jedoch werden aber auch
stark von anderen ihrerseits stark von
Elementen beeinflußt. anderen Elementen
Sie werden auch als beeinflußt.
"reaktiv" bezeichnet.
Puffernd
Elemente in diesem Aktiv
Quadranten beeinflussen Elemente in diesem
andere Elemente wenig Quadranten beeinflussen
und werden auch wenig andere Elemente stark ,
von anderen Elementen werden ihrerseits jedoch
beeinflußt. nur wenig von anderen
Sie werden auch als Elementen beeinflußt.
"träge" bezeichnet.
Die Grenzen zwischen diesen Bereichen sind natürlich fließend. Dies wird auch
durch die Farbübergänge angedeutet.
Die Aktiv- bzw. Passiv-Werte = x/y-Koordinaten eines Elementes errechnen sich aus
der Zahl und dem Gewicht der abgehenden (aktiven) bzw. eingehenden (passiven)
Verbindungen. Dies kann an folgender Matrixdarstellung erläutert werden:
Dabei gilt:
Die Zeilen enthalten die von dem jeweiligen Element ausgehende Wirkung auf
die jeweils anderen: Zahlenwert, welcher der Pfeilstärke entspricht.
Zeilen- und spaltenweise werden die Zahlenwerte addiert.
Der höchste Aktiv- oder Passiv-Wert wird als Normgröße (100 %) angesetzt, auf
welche alle Werte in der grafischen Darstellung skaliert werden.
___________________________________________________________________________
Friedmar Fischer; 55
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
... auf die anderen Größen
(Passiv) Zeilensumme
1 2 3
wirkt
nicht
Wirkung Wirkung
direkt auf Aktiv-summe
1 von 1 auf von 1 auf
sich zu 1
2 3
selbst
zurück
wirkt
Wirkung nicht
Wirkung Wirkung
der jeweiligen direkt auf Aktiv-summe
2 von 2 auf von 2 auf
Größen (aktiv) sich zu 2
1 3
... selbst
zurück
wirkt
nicht
Wirkung Wirkung
direkt auf Aktiv-summe
3 von 3 auf von 3 auf
sich zu 3
1 2
selbst
zurück
Passiv- Passiv- Passiv-
Spaltensumme summe summe summe
zu 1 zu 2 zu 3
Beispiel:
Der höchste Summenwert ist hier der Aktiv-Wert für Einflussgröße 3, der Wert 6.
___________________________________________________________________________
Friedmar Fischer; 56
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Bedeutung der Werte:
Die wesentlichen „treibenden“ Einflussgrößen sieht man aus der letzten Spalte der
Tabelle 8 :
Wirkungsvoller jedoch ist die grafische und farbige Darstellung der Einflussgrössen
für die Funktionssicherheit der kritischen Infrastruktursektoren und ihrer
Komponenten in einem Enflussgrößen – „Koordinatensystem“ (Abbildung 14).
___________________________________________________________________________
Friedmar Fischer; 57
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 8: Element-Matrix der Funktionssicherheit der KI-Sektoren und -elemente
___________________________________________________________________________
Friedmar Fischer; 58
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 14: Einflussanalyse Funktionssicherheit der KI-Sektoren und -elemente
___________________________________________________________________________
Friedmar Fischer; 59
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die Größen 7, 21, 18, 28, Elektrizität (E1), Telekommunikationssysteme (I4),
Informationssysteme – und netze (I1), Strasse (T4), liegen im roten Quadranten
(rechts unten). Sie sind überwiegend "aktiv", dabei relativ wenig beeinflussbar
Dominant ist die Größe 7, Elektrizität (E1), d.h. die Stromversorgung. Die Größen
21 und 18 jedoch, Telekommunikationssysteme (I4), Informationssysteme – und
netze (I1), könnten Einflussfaktoren sein, über die man u. U. viel erreichen kann,
wenn es gelingt, sie im Sinne der Zielsetzung zu verändern.
Es liegen keine Größen im blauen Quadranten (links oben), dem Quadranten für die
überwiegend "passiven" (also beeinflussten) Elemente. Jedoch scheint es so, dass
die Grössen 6 und 33, also die Funktionsfähigkeit der Bundeswehr (B6) und die
Komponente der ärztlichen Versorgung (V4) ganz besonders empfindlich auf
Einflussnahmen reagieren. Hier ist bei weiteren Analysen vor allem zu betrachten,
wie sich die verschiedenen Einwirkungen auf solche Elemente verhalten.
Liegen Elemente innerhalb des grünen Quadranten (links unten), so werden sie als
"träge" bezeichnet als Ausdruck dafür, dass diese Elemente wenig beeinflussen und
wenig beeinflusst werden.
Man kann aber auch erkennen, dass z.B. bei einer stärkeren aktiven Einflussnahme
der Größe 11, der Funktionsfähigleit der Banken (F1), diese zunächst eher „träge“
Größe 11 zu einem „treibenden“ (roter Bereich, rechter unterer Quadrant) Element
werden kann.
Störungen der als „aktiv“ oder „kritisch“ gekennzeichneten Größen werden das
Verhalten des Gesamtsystems der kritischen Infrastrukturen empfindlich
beeinflussen.
Bemerkung:
___________________________________________________________________________
Friedmar Fischer; 60
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Zur Wirkungskettenanalyse liest man in [Ref. 43]:
Wie breiten sich bei Eingriffen die Wirkungen im Netz aus?
Über welche Wirkungsketten sind Wirkungen auf eine betrachtete Einflussgröße zu
erreichen?
Welche indirekten Wirkungsbeziehungen bestehen?
Es macht bei gleich starken aktiven Elementen einen großen Unterschied, ob die
jeweils beeinflussten Elemente ebenfalls aktive sind oder etwa überwiegend passive.
Im ersten Fall breitet sich eine Veränderung des betrachteten Elementes auf große
Bereiche des Gesamtnetzes aus.
Im zweiten Fall bleiben die Auswirkungen lokal sehr begrenzt.
Im Extremfall kann sich ein "puffernder/träger" Faktor in der Ausbreitungsanalyse als
sehr Einflussreich erweisen: Dann nämlich, wenn die wenigen von ihm beeinflussten
Variablen ihrerseits sehr aktiv sind.
Da es nur einiger Mausklicke bedarf, kann man rasch herausfinden, welchen Wirkungsketten
besondere Aufmerksamkeit zu schenken ist.
Angezeigte Ausbreitungswege sind zu reflektieren! Veränderungen eines
Elementes können andere Elemente erst dann spürbar beeinflussen, wenn eine
bestimmte Intensität ("Schwellenwert") erreicht wird. Geht die Wirkung über mehrere
Stufen, nimmt die Stärke der indirekten Wirkung meist ab. Dementsprechend sind die
angezeigten Auswirkungen zunächst nur als Möglichkeiten zu verstehen: Ob es unter
diesem Aspekt der abklingenden Wirkung tatsächlich zu spürbaren indirekten Einwir-
kungen kommt, ist im konkreten Fall zu prüfen.
Was allgemein gilt, muss nicht auch in jeder konkreten Wirkungskette gelten!
___________________________________________________________________________
Friedmar Fischer; 62
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Wirkungsausbreitung: Welche Wirkung geht von Element 7 (Elektrizität E1) aus:
Die Funktionsfähigkeit der Stromversorgung (Elektrizität E1) hat Auswirkung auf alle
anderen Infrastrukturelemente. Besondere Wichtigkeit haben dabei die
Wirkungsstränge in Richtung der Informationstechnik und Telekommunikation (I),
des Finanz- Geld- und Versicherungswesens (F), der Versorgung (V), der
Gefahrstoffe (G).
4.4 Kritikalitätsüberlegungen
Entsprechend den Vorgaben aus [Ref. 12] (oder im Anhang des vorliegenden
Berichts dort Abschnitt 6.1) wurde wie in Kapitel 3.3.1 für jeden der 38 Teilsektoren
abgeschätzt, wie stark ein Ausfall die anderen Teilsektoren betreffen würde. Die
Auswirkungen wurden jeweils mit Werten zwischen 0 (keine Auswirkungen) bis 3
(grosse Auswirkungen) angegeben.
___________________________________________________________________________
Friedmar Fischer; 63
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 9: Erfassung der Dependenz (KI-Sektoren und -elemente Deutschland)
___________________________________________________________________________
Friedmar Fischer; 64
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Vorgehensweise (nach [Ref. 12]:
Werte:
In einem ersten Schritt werden die Werte für die Anzahl der abhängigen
Teilsektoren (die zwischen 0 und 31 liegen) skaliert:
o klein (1) = 1 - 13
o mittel (2) = 14 - 26
o gross (3) = 27- 38
o keine (0) = 0
Die beiden ermittelten Werte zur "Anzahl abhängiger Teilsektoren" und zum
„Ø Ausmass der Dependenz“ werden zur Beurteilung des Kriteriums
„Dependenz“ herangezogen. Dazu nutzen wir die Möglichkeiten des zugrunde
liegenden Excel-Arbeitsblatts.
ZÄHLENWENN(X;“>“)
___________________________________________________________________________
Friedmar Fischer; 65
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Um das durchschnittliche Ausmass der Dependenz in der letzten Spalte der Tabelle
9 zu erhalten, ermittelt man zunächst im ersten Schritt den Quotienten aus
Gesamtsumme der Dependenzen für Grösse X dividiert durch Anzahl der direkt
betroffenen Teilsektoren(-elemente) für jede der kritischen Größen 1 bis 38 und nutzt
die Excel-Funktionen WENN und RUNDEN:
WENN(A;0;RUNDEN(B;2))
Damit hat man die Zahlenwerte für die vorletzte Spalte der Tabelle 9. Nun nutzt man
Die Ergebnisse der vorletzten Spalte der Tabelle 9 und das Bewertungsschema aus
Kapitel 3.2.1 (siehe Abbildung 4) und Kapitel 3.3.1 (siehe Abbildung 7), um die
durchschnittliche Dependenzwerte der letzten Spalte in Tabelle 9 zu erhalten.
WENN(A;1;WENN(B;2;WENN(C;3,0)))
wobei:
___________________________________________________________________________
Friedmar Fischer; 66
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
5 Visualisierung (kompakt) der Vernetzung von acht
KI – Sektoren
5.1 Wirkungsdarstellung und –analyse (kompakt)
Es ist aus Abbildung 12 in Kapitel 4.2 ersichtlich, dass man sehr schnell ein
undurchsichtiges Netz von Abhängigkeiten zu durchdringen hat. Die Visualisierung
zumindest des ausführlichen Wirkungsnetzes bringt für die relativ grosse Anzahl der
Komponenten der KI-Sektoren also keinen Erkenntnisgewinn. Daher empfiehlt es
sich, entweder Unterstrukturen zu bilden (Teilnetze/Subnetze) oder eine kompaktere
Darstellung mit einer Beschränkung auf die großen Teilsektoren gemäß Abbildung
17 = Abbildung 13 wählen.
B E F G I S T V
B 26 4 6 7 8 2 0 5
E 22 7 11 21 15 6 22 27
F 8 5 19 1 5 2 5 6
G 0 0 0 4 0 3 0 12
I 43 11 37 9 36 7 26 31
S 3 0 0 0 0 0 0 0
T 22 9 2 19 9 4 12 29
V 17 2 4 9 4 6 5 31
Teil b):
aus Teil a) erzeugt: B-Zeilenwerte/6 ; E- und F-Zeilenwerte/4 ;
I- Und T-Zeilenwerte/5 , S-Zeilenwerte/2 ; V-Zeilenwerte/9 ;
B E F G I S T V
B 4 1 1 1 1 0 0 1
E 6 2 3 5 4 2 6 7
F 2 1 5 0 1 1 1 2
G 0 0 0 1 0 1 0 4
I 9 2 7 2 7 1 5 6
S 2 0 0 0 0 0 0 0
T 4 2 0 4 2 1 2 6
V 2 0 0 1 0 1 1 3
Teil c):
aus Teil b) erzeugt: Alle Zellen aus Teil b) durch 3 teilen und aufrunden
B E F G I S T V
B 2 1 1 1 1 1 0 1
E 2 1 1 2 2 1 2 3
F 1 1 2 1 1 1 1 1
G 0 0 0 1 0 1 0 2
I 3 1 3 1 3 1 2 3
S 1 0 0 0 0 0 0 0
T 2 1 1 2 1 1 1 2
V 1 1 1 1 1 1 1 2
Teil d):
aus Teil c) erzeugt: Zeilen und Spalten wurden in der Reihenfolge
E, V, T, B, S, F, G, I sortiert
E V T B S F G I
E 0 3 2 2 1 1 2 2
V 1 0 1 1 1 1 1 1
T 1 2 0 2 1 1 2 1
B 1 1 0 0 1 1 1 1
S 0 0 0 1 0 0 0 0
F 1 1 1 1 1 0 1 1
G 0 2 0 0 1 0 0 0
I 1 3 2 3 1 3 1 0
___________________________________________________________________________
Friedmar Fischer; 69
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die Elemente 2 und 6, die Funktionsfähigkeit der Versorgung (V) und der Sektor
Sonstiges (S), befinden sich an unterschiedlichen Grenzkanten zum gelben
Quadranten (oben rechts). Darin liegen i.A. diejenigen Elemente, welche selber sehr
aktiv sind, aber auch von anderen stark beeinflusst werden. Element 2 ist an der
Grenze von „passiven“ (beeinflussten) Elementen zu „kritischen“ Elementen. Element
6 liegt indifferent in der Mitte des Koordinatensystems. Den Elementen des „gelben
Sektors (oben rechts) ist also bei Eingriffen in das System besondere
Aufmerksamkeit zu widmen.
Störungen der als „aktiv“ oder „kritisch“ gekennzeichneten Größen können das
Verhalten des Gesamtsystems der kritischen Infrastruktur empfindlich beeinflussen.
Liegen Elemente innerhalb des grünen Quadranten (links unten), so werden sie als
"träge" bezeichnet als Ausdruck dafür, dass diese Elemente wenig beeinflussen und
wenig beeinflusst werden. Nur die Größe 5, die Funktionsfähigkeit des Sektors
Sonstiges (S) liegt in diesem Quadranten, was auch zu erwarten war.
___________________________________________________________________________
Friedmar Fischer; 70
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 19: W.Ausbreitung des Energie - Sektors im kompakten KI – Netz
___________________________________________________________________________
Friedmar Fischer; 71
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 21: W.Aufnahme des Finanz – Sektors im kompakten KI - Netz
Sowohl in [Ref. 6] wie auch in der Vorlesung von Wolthusen [Ref. 35] im WS
2005/2006 an der Ruhr-Universität Bochum wird darauf hingewiesen, dass bereits
Mitte 2002 im Auftrag des Bundesministeriums des Innern (BMI) und des
Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Reihe
systematischer Sektorstudien erstellt wurden, die insbesondere den Einfluss von
Informations- und Kommunikationstechnik auf sieben kritische Infrastruktursektoren
beschrieben haben. Das wurde in Kapitel 3.2 kurz angedeutet.
Wolthusen schrieb in [Ref. 35], dass die besagten Studien in einem Zeitraum von
nur 12 Wochen erstellt wurden. Er nennt den Studien-Ansatz „prozess-orientiert“.
___________________________________________________________________________
Friedmar Fischer; 72
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
eine erste Standortbestimmung
Wolthusen [Ref. 35] unterscheidet sogar Interdependenzen für den Normalfall und
den Krisenfall.
___________________________________________________________________________
Friedmar Fischer; 73
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 13: Interdependenzen im Normalbetrieb nach Wolthusen [Ref. 35]
___________________________________________________________________________
Friedmar Fischer; 74
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 23: Wirkungsaufnahme des KI – Sektors „Energie“ [Ref. 35]
___________________________________________________________________________
Friedmar Fischer; 75
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
5.2.1 Kritikalitätsüberlegungen
Bereits in Studien aus dem Jahr 2002 haben Kritikalitätsüberlegungen zur Bewertung
der kritischen Infrastrukturelemente eine wesentliche Rolle gespielt ([Ref. 35], [Ref.
29].
___________________________________________________________________________
Friedmar Fischer; 77
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 19: Bewertungsmatrix für Prozesse des Behörden - Sektors [Ref. 35]
Für das Gesundheitswesen existieren nach [Ref. 35] keine Prozesse mit erhöhter
Kritikalität. Das Datenmaterial für das Notfallwesen läßt eine grafische Aufbereitung
nicht zu, so [Ref. 35].
___________________________________________________________________________
Friedmar Fischer; 78
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
6 Hinweis auf aktuelle Forschungsprojekte
In einem Informationsbrief vom April 2010
(http://bit.ly/BMBF_Infobrief),
Die Versorgung mit Strom in Deutschland gilt – ebenso wie die Versorgung mit
Trinkwasser – im europäischen und internationalen Vergleich als äußerst
zuverlässig. Dennoch konnte beispielsweise die Stromversorgung durch
Extremwettersituationen, wie etwa das hohe Schneeaufkommen im Münsterland
(2005) oder den Sturm Kyrill (2007), großflächig gestört werden. Die Netze für
Trinkwasser und Energie sind komplexer geworden. Dies liegt zum einen an
technologischen Neuerungen, zum anderen an der zunehmenden Verdichtung und
Verbindung der Netze europaweit.
___________________________________________________________________________
Friedmar Fischer; 79
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Vorstellung der Projekte
Strom ist für viele Versorgungssysteme, nicht zuletzt auch für Heizungsanlagen oder
Tankstellen, von zentraler Bedeutung. Stromausfälle treffen gerade hier die
Bevölkerung meist unvorbereitet und können große Schäden verursachen. Um die
negativen Auswirkungen zu minimieren, ist es wichtig, den Informationsaustausch
und die Zusammenarbeit zwischen den beteiligten Akteuren zur Bewältigung von
Stromausfällen nachhaltig zu fördern.
Hier setzt das Forschungsprojekt InfoStrom an, das vom Institut für
Wirtschaftsinformatik an der Universität Siegen koordiniert wird. InfoStrom zielt
darauf ab, eine dezentrale, IT-gestützte Sicherheitsplattform zu erarbeiten, die alle
relevanten Akteure, wie Netzbetreiber, Krisenstäbe, Feuerwehr, Polizei sowie
Bürgerinnen und Bürger, miteinander vernetzt.
Dabei bringen die Netzbetreiber ihre Kenntnisse über den Netzzustand und die
Wiederherstellung der Versorgung ein. Feuerwehr und Polizei können Informationen
über die Ursachen der Störungen sowie Verhaltenshinweise für die Bevölkerung
einspeisen und die Krisenstäbe können alle Informationen sammeln, aufbereiten und
allgemeine Lagebeurteilungen ausgeben. Des Weiteren wird exploriert, wie
Bürgerinnen und Bürger über Internet, Radio oder Mobilfunk Informationen über
lokale Schäden in die Plattform einbringen, bzw. sich selbst über die Lage
informieren können. Auf diese Weise können relevante Informationen nahezu in
Echtzeit bereitgestellt, die Kommunikation der Einsatzkräfte vor Ort besser
koordiniert und die Reaktionsfähigkeit von Steuerungszentralen erhöht werden.
Ziel dieses Verbundprojektes ist es, aktuelle und zukünftige Ausfallrisiken für die
Versorgung der Bevölkerung mit Strom zu reduzieren und damit einen Beitrag zur
Verbesserung der zivilen Sicherheit zu leisten. Dabei werden neue Gefährdungen
durch Extremwettersituationen, technischen und wirtschaftlichen Wandel sowie die
komplexe Vernetzung mit anderen Infrastrukturen berücksichtigt und entsprechende
Szenarien identifiziert, um für diese zielgerichtete Lösungen zu entwickeln.
Szenarien über den Totalausfall der Stromversorgung und damit auch weiterer
Infrastrukturen, beginnen häufig mit Naturkatastrophen, Unfällen oder vorsätzlichen
Handlungen. Kommt es bei diesen Aus fällen durch fehlerhafte technische oder
___________________________________________________________________________
Friedmar Fischer; 80
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
organisatorische Reaktionen zu weiteren erheblichen Störungen, können diese zu
Kaskadeneffekten führen und sich flächendeckend ausbreiten.
Um solche Effekte besser zu beherrschen, sollen der Verbund unter der Koordination
der TÜV Rheinland Consulting GmbH zusammen mit Betreibern von Kraftwerken
entscheidende Knotenpunkte der Stromversorgungsinfrastrukturen identifizieren und
auf ihre Gefährdungen hin klassifizieren.
Mit dem Projekt SES², das vom Fachbereich Elektrische Energietechnik der
Fachhochschule Südwestfalen koordiniert wird, soll ein Konzept für dezentral
organisierte Notstromversorgungssysteme entwickelt werden. Diese Systeme sollen
unter anderem aus dezentralen Stromquellen, wie etwa KWK-Kraftwerken oder
regenerativen Energien, wie Photovoltaik, Windkraftanlagen oder Brennstoffzellen,
gespeist werden. Die Notstromversorgungssysteme sollen auf Basis des allgemeinen
Netzes und auch unabhängig davon betrieben werden können. Dafür werden neue
Technologien, wie etwa „Smart Grids“, eingesetzt. Das Projekt soll zeigen, wie
Haushalte mit dezentralen Stromversorgungssystemen, etwa mit Kraft-Wärme-
Kopplung oder Brennstoffzellen, im Falle eines Stromausfalls die noch zur Verfügung
stehenden Kapazitäten aus dem Netz nutzen können.
Im Projekt SIMKAS-3D, das vom Zentrum Technik und Gesellschaft von der
Technischen Universität Berlin koordiniert wird, werden Entscheidungs- und
Koordinationsinstrumente erarbeitet, um Kaskadeneffekte beim Ausfall kritischer
Infrastrukturen zu vermeiden. Das Ziel von SIMKAS-3D ist es, sowohl auf Basis
eines virtuellen 3D-Stadtmodells am Beispiel von Berlin als auch durch
Einsatzübungen die Abhängigkeiten zwischen den Versorgungssystemen
aufzuzeigen. Anhand von Simulationen werden vorbeugende Schutzmaßnahmen,
wie z. B. innovative Werkzeuge zur Lagedarstellung, und Handlungsstrategien, wie
etwa Kompetenzklärungen der beteiligten sicherheitsverantwortlichen Akteure, für
den Schadensfall erarbeitet.
Die gemeinsamen Erfahrungen die die beteiligten Betreiber durch die Simulation, die
Praxistests und Trainings gewinnen, sollen einen zielgerichteten
Kommunikationsprozess anstoßen, der zur Ausbildung einer gemeinsamen
Begrifflichkeit und Nomenklatur in der Risiko- und Krisenkommunikation beiträgt.
Auch durch diese Maßnahmen soll das Vorhaben zur Verbesserung der
intersektoriellen Zusammenarbeit beitragen.
Die Erfassung der Bedarfslage aller relevanten Akteure wird unter anderem durch
eine Umfrage bei Krankenhäusern, Wasserversorgern, Leitstellen,
Telekommunikationsanbietern sowie Rechenzentren in Berlin und Brandenburg
sichergestellt. Darüber hinaus liegt ein weiterer Schwerpunkt in der direkten
Einbindung der Behörden und Organisationen mit Sicherheitsaufgaben vor Ort.
Die Aufrechterhaltung der öffentlichen Sicherheit und Ordnung bei einem großen
Schadensereignis wie einem großflächigen Stromausfall lässt sich nicht allein durch
die Implementierung eines technischen Systems und eines Logistikkonzepts zu
bewältigen Deswegen wird auch die kommunikative und soziale Dimension von
Menschen einbezogen, die als Akteure oder als Betroffene involviert sind.
___________________________________________________________________________
Friedmar Fischer; 83
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
7 Schlussbetrachtung
Der Rundgang durch die Fachliteratur zeigt nach [Ref. 47], dass im Hinblick auf die
Definition und die Auswahl kritischer Infrastrukturen (Liste mit Sektoren/Teilsektoren)
international weitgehende Übereinstimmung besteht und dass Unterschiede auf den
jeweiligen Kontext einer Region zurück zu führen sind. Hingegen gibt es für die
Bewertung der Kritikalität von Infrastrukturen keine ausgereiften Bewertungskriterien,
Modelle und Nachweismethoden. Eine fundierte Basis für eine quantitative
Bewertung gibt es ebenfalls (noch) nicht.
Wie die Arbeiten von Wolthusen und die Arbeiten der ETH Zürich zeigen, sollten
länderspezifische, semi-quantitative Ansätze entwickelt werden. Die Bewertung kann
über Kriterien/Indikatoren erfolgen, wobei sich dann die Frage stellt, wie man diese
zusammenführt. Für die Darstellung und weitere Verwendung der Resultate sind
Aspekte wie Vergleichbarkeit und Transparenz zu beachten, insbesondere bei der
Verwendung von Gewichtungsfaktoren im Rahmen einer nachfolgenden
Aggregation, , so [Ref. 47]..
Der Fokus vieler Kritikalitätsbewertungen liegt auf dem "Verlust einer Dienstleistung"
und deren Konsequenzen für die Bevölkerung und Lebensgrundlagen (vorrangig die
Volkswirtschaft).
Damit wissenschaftliches Vorgehen und pragmatische Arbeit vor Ort Nutzen bringen,
ist ein gemeinsames Aufeinanderzugehen anzustreben, ein gemeinsames System-
und Lageverständnis zu entwickeln – eine Herausforderung für Experten und
Wissenschaftler im Team.
___________________________________________________________________________
Friedmar Fischer; 84
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Anhang 1
Handlungsanleitung zur Bewertung der Kritikalität von
Teilsektoren in der Schweiz [Ref. 12]
1. Ausgangslage
Mit dem ersten Bericht über den Schutz Kritischer Infrastrukturen (SKI)
wurden unter anderem 10 kritische Infrastruktur-Sektoren und 31 -Teilsektoren
identifiziert. Auf eine Gewichtung dieser Sektoren und Teilsektoren anhand
ihrer Kritikalität wurde verzichtet.
Im Rahmen der zweiten Phase zur Erstellung einer nationalen SKI-Strategie
wurde das BABS durch den Bundesrat im Juli 2007 beauftragt, die
koordinative Leitung der der SKI-Tätigkeiten weiterzuführen und u.a.
"Grundlagenforschung zu relevanten Themen" zu initialisieren. Bestandteil
dieses Prozesses ist auch die Erarbeitung von Kriterien zur Bestimmung der
Kritikalität.
Der SKI-Bericht definiert Kritikalität folgendermassen: "Die Kritikalität einer
Infrastruktur bezeichnet ihre relative Bedeutung in Bezug auf die
Auswirkungen, die eine Störung, ein Funktionsausfall oder eine Zerstörung für
die Bevölkerung und ihre Lebensgrundlagen hätte."
Im Rahmen der Kritikalitätsbetrachtung wird zwischen Kriterien zur
Priorisierung von Teilsektoren und Kriterien zur Identifizierung von einzelnen
kritischen Elementen und Objekten unterschieden. Im Folgenden wird
ausschliesslich auf die Kritikalität von Teilsektoren Bezug genommen.
Es existiert kein allgemein anerkanntes und anwendbares Modell, um die
Kritikalität von kritischen Infrastrukturen zu messen. Die verschiedenen
Ansätze unterscheiden sich insbesondere bezüglich ihrer Zielrichtung, die
massgeblich durch die Definition des Kritikalitätsbeg riffs bestimmt wird.
Die Gewichtung der Sektoren und Teilsektoren anhand ihrer Kritikalität ist von
grosser gesellschaftlicher, politischer und wirtschaftlicher Brisanz.
Insbesondere muss vermieden werden, dass die Kritikalität mit der generellen
Wichtigkeit eines Teilsektors verwechselt wird.
Die gewichtete Liste der 31 Teilsektoren macht deshalb keine Aussagen über
die absolute Bedeutung der Teilsektoren. Es sind alle 31 Teilsektoren als
kritisch zu betrachten. Die Liste beinhaltet keine Risikoanalyse und macht
keine Aussagen über Wahrscheinlichkeiten eines Ausfalls und den daraus
abzuleitenden unmittelbaren Handlungsbedarf im Sinne von
Schutzmassnahmen. Diese werden anhand der identifizierten
Infrastrukturelemente und im Rahmen der Gefährdungsszenarien durchge-
führt.
Die Kritikalität eines Teilsektors hat überdies keinen unmittelbaren Einfluss auf
die Kritikalität von einzelnen Infrastruktur-Elementen. Auch Elemente des
Teilsektors mit der geringsten Kritikalität können als sehr kritisch eingeschätzt
werden.
nach sich ziehen könnte. Die Auswirkungen sollen jeweils mit Werten zwischen 0
und 3 eingeschätzt werden:
0: Keine Auswirkungen
1: Kleine Auswirkungen
2: Mittlere Auswirkungen
___________________________________________________________________________
Friedmar Fischer; 86
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
3: Grosse Auswirkungen
Im Zentrum der Bewertung steht die Frage nach dem (Schadens-)Ausmass im Falle
eines Leistungsausfalls des zu beurteilenden Teilsektors.
Damit die Kritikalität abgeschätzt werden kann, sollen die 31 Teilsektoren als
abstrakte Subsysteme betrachtet werden, die eine bestimmte Leistung für das
Gesamtsystem "Schweiz" liefern. Es interessiert dabei nur die Frage nach den
Konsequenzen im Fall eines Leistungsausfalls des betroffenen Teilsystems, egal wie
realistisch Ausfall und Konsequenzen erscheinen mögen. Beurteilungen bezüglich
Wahrscheinlichkeiten von Ausfällen und Verletzlichkeiten von Teilsektoren werden
später gesondert betrachtet.
Der Teilsektor wird als ganzes beurteilt, ohne die unterschiedliche Kritikalität der ein-
zelnen kritischen Elemente zu berücksichtigen. Diese Beurteilung erfolgt bei der
Identifikation von kritischen Infrastruktur-Elementen.
Für die Bewertung wird von folgender Annahme ausgegangen: Die Leistung des zu
bewertenden Teilsektors bricht ohne Vorwarnung ab. Der Teilsektor kann in der
Folge seine Leistung während rund drei Wochen nicht mehr ausüben. Das vom Teil-
sektor gelieferte Produkt (oder Dienstleistung) fehlt während dieser Zeit in der gan-
zen Schweiz. Die Ursache für den Ausfall ist für diese Betrachtung nicht von Bedeu-
tung, ebenso wird die Schweiz als geschlossenes System betrachtet. Auswirkungen
aus dem und ins Ausland werden ebenso wenig berücksichtigt wie allfällige internati-
onale Hilfe.
Die Beurteilung der Auswirkungen wird unter der Annahme einer "normalen" Lage
vorgenommen (Kriege, grosse Terror-Anschläge oder nationale Katastrophen
werden nicht einbezogen).
___________________________________________________________________________
Friedmar Fischer; 87
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Alternativen (wenn die Leistung des Teilsektors von einem anderen Teilsektor
erbracht werden kann)
Alle direkten Auswirkungen auf andere Teilsektoren
6.1 Dependenz
Dieser Abschnitt wurde bereits erläutert in diesem Bericht bei Kapitel 3.3.1.
Fragestellung: Wie viele Personen sind direkt und spürbar vom Ausfall des zu
bewertenden Teilsektors betroffen? Dies unter der Annahme, dass sie
während der Ausfallzeit seinen "Dienst" in Anspruch nehmen würden.
Werte:
Keine (0): Es sind keine Personen direkt spürbar und direkt
betroffen.
Klein (1): Wenige Prozent der Bevölkerung sind vom Ausfall des
Teilsektors spürbar und direkt betroffen.
Mittel (2): Bis 50 % der Bevölkerung sind vom Ausfall des
Teilsektors
spürbar und direkt betroffen.
Gross (3): Über 50 % der Bevölkerung sind vom Ausfall des
Teilsektors
direkt und spürbar betroffen.
Fragestellung: Wie gross ist das Ausmass der Betroffenheit der Personen, die
vom Ausfall des zu bewertenden Teilsektors betroffen sind? Es wird nur der
Teil der Bevölkerung betrachtet, welcher die "Dienste" des Teilsektors in
Anspruch nehmen würde, respektive davon unmittelbar betroffen ist.
Werte:
___________________________________________________________________________
Friedmar Fischer; 88
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Keine (0): Es gibt keine spürbaren Auswirkungen auf die betroffene
Bevölkerung.
Klein (1): Die betroffene Bevölkerung erleidet spürbare
Unannehmlichkeiten
im Alltagsleben und/oder es gibt einzelne Verletzte.
Mittel (2): Es gibt einzelne Todesopfer und/oder mehrere Verletzte und
oder eine beträchtliche Einschränkung des Alltagsleben.
Gross (3): Es gibt mehrere Todesopfer und / oder das Alltagsleben wird
massiv eingeschränkt.
Bei der Beurteilung der Auswirkungen auf die Wirtschaft wird bewusst auf die
Formulierung von Richtwerten verzichtet. Die Ausprägungen beziehen sich
deshalb nicht auf absolute Zahlen, sondern im relativen Verhältnis zu allen 31
Teilsektoren.
___________________________________________________________________________
Friedmar Fischer; 89
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abschätzung des finanziellen Werts des Produkts
Werte:
o Keine (0): Der Teilsektor stellt kein Produkt mit finanziellem Wert her.
o Klein (1): Der Ausfall des Teilsektors hat kleine direkte finanzielle
Einbussen zur Folge.
o Mittel (2): Der Ausfall des Teilsektors ist mit mittleren, direkten
finanziellen Einbussen verbunden.
o Gross (3): Der Ausfall des Teilsektors ist mit grossen, direkten
finanziellen Einbussen verbunden.
Werte:
___________________________________________________________________________
Friedmar Fischer; 90
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
o Keine (0): Der Ausfall des Teilsektors hat keine indirekten wirtschaftlichen
Auswirkungen zur Folge.
o Klein (1): Ausfall des Teilsektors hat kleine indirekte wirtschaftliche
Auswirkungen zur Folge.
o Mittel (2): Ausfall des Teilsektors hat mittlere indirekte wirtschaftliche
Auswirkungen zur Folge.
o Gross (3): Ausfall des Teilsektors hat grosse indirekte wirtschaftliche
Auswirkungen zur Folge.
___________________________________________________________________________
Friedmar Fischer; 91
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Anhang 2
Diagramm-Darstellung von Teil-Infrastrukturen
___________________________________________________________________________
Friedmar Fischer; 92
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 26: KI-Sektor (V): Detailstruktur Schienenverkehr
___________________________________________________________________________
Friedmar Fischer; 93
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 27: KI-Sektor (V): Detailstruktur Luftverkehr
___________________________________________________________________________
Friedmar Fischer; 94
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
2
Quellenverzeichnis
Ref. 1: F. Fischer: Simulation kritischer Infrastrukturen (SIMKRIT) - Vom Denken in Systemen
zu Prototypen von Simulationsmodellen - Ein subjektiver Rundgang durch die Fachliteratur
Karlsruher Institut für Technologie (K.I.T.), IKET, Februar 2010
Ref. 4: Comparative Evaluation of Modeling and Simulation Techniques for Interdependent Critical
Infrastructures, Laboratorium für Sicherheitsanalytik, ETH Zürich und Bundesamt für
Bevölkerungsschutz (BABS), Juni 2008,
http://bit.ly/ETH_Zuerich_0
Ref. 5: Focal Report 2: Critical Infrastructure Protection, Crisis and Risk Network (CRN)
Center for Security Studies (CSS), ETH Zürich, März 2009,
http://bit.ly/ETH_Zuerich_FocRep_2
Ref. 7: Internationale Aktivitäten zum Schutz Kritischer Infrastrukturen, Bundesamt für Sicherheit in
der Informationstechnik (BSI), Deutschland, 2008,
http://bit.ly/BSI_Aktivitaeten_SKI
Ref. 8: Erster Bericht an den Bundesrat zum Schutz kritischer Infrastrukturen, Bundesamt für
Bevölkerungsschutz (BABS), Schweiz, Juni 2007,
http://bit.ly/BABS_SKI_Bericht1
Ref. 9: Zweiter Bericht an den Bundesrat zum Schutz kritischer Infrastrukturen, Maßnahmen für den
Zeitraum 2009-2011, Bundesamt für Bevölkerungsschutz (BABS), Schweiz, Mai 2009,
http://bit.ly/BABS_SKI_Bericht2
Ref. 10: Grundstrategie des Bundesrates zum Schutz kritischer Infrastrukturen, Bundesamt für
Bevölkerungsschutz (BABS), Schweiz, Mai 2009,
http://bit.ly/BABS_SKI_Grundstrategie
Ref. 11: Factsheet: Das Schweizer Programm zum Schutz kritischer Infrastrukturen, Bundesamt für
Bevölkerungsschutz (BABS), Schweiz, Juni 2009,
http://bit.ly/BABS_SKI_Factsheet
Ref. 12: Schlussbericht Kritikalität der Teilsektoren, Programm Schutz kritischer Infrastrukturen,
Bundesamt für Bevölkerungsschutz (BABS), Schweiz, Januar 2009,
http://bit.ly/BABS_SKI_Kritikalitaet
Ref. 13: KATARISK - Katastrophen und Notlagen in der Schweiz, Eine Risikobeurteilung aus der Sicht
des Bevölkerungsschutzes, Bundesamt für Bevölkerungsschutz (BABS), Schweiz,
Januar 2009, http://bit.ly/BABS_KATARISK
2
Die Arbeit nutzt den Service <bit.ly> zur Erzeugung von short URLs. Die <bit.ly> URLs lassen sich wieder zu
den originalen URLs expandieren mit www.getlinkinfo.com.
___________________________________________________________________________
Friedmar Fischer; 95
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Ref. 14: Link-Sammlung zum Thema KRITIS, Bundesamt für Sicherheit in der Informationstechnik
(BSI), Deutschland, Mai 2010,
http://bit.ly/BSI_KRITIS_Links
Ref. 15: BBK- Europäisches Programm zum Schutz Kritischer Infrastrukturen, Zusammenfassung
des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK), Deutschland,
November 2005
http://bit.ly/BBK_EPSKI
Ref. 16: Grünbuch über ein Europäisches Programm für den Schutz kritischer Infrastrukturen,
Kommission der Europäischen Gemeinschaften, KOM(2005) 576 endgültig, November 2005,
http://bit.ly/Gruenbuch_EU_EPSKI
Ref. 17:Richtlinie des Rates über die Ermittlung und Ausweisung kritischer europäischer
Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern,
Kommission der Europäischen Gemeinschaften, KOM(2006) 787 endgültig, Dezember 2006,
http://bit.ly/Richtlinie_EU_SKI
Ref. 21: Kritische Infrastrukturen, Verwundbarkeiten und Schutz, CSS – Analysen zur Sicherheits-
politik, Center for Security Studies (CSS), ETH Zürich, Nr. 16, Juni 2007,
http://bit.ly/ETH_Zuerich_CSS_KI
Ref. 22: Resilienz: Konzept zur Krisen- und Katastrophenbewältigung, CSS – Analysen zur
Sicherheitspolitik, Center for Security Studies (CSS), ETH Zürich, Nr. 60, September 2009,
http://bit.ly/ETH_Zuerich_CSS_Resilienz
Ref. 23: Zukunftsforum öffentlicher Sicherheit: Risiken und Herausforderungen für die öffentliche
Sicherheit in Deutschland, Szenarien und Leitfragen, September 2008,
http://bit.ly/Zukunftsforum_oeff_Sich
Ref. 25: Schutz kritischer Infrastrukturen – Risiko- und Krisenmanagement, Leitfaden für
Unternehmen und Behörden, Bundesministerium des Inneren (BMI), Deutschland,
Januar 2008,
http://bit.ly/BMI_SKI_Leitfaden
Ref. 29: Analyse kritischer Infrastrukturen, Die Methode AKIS, Bundesamt für Sicherheit in
der Informationstechnik (BSI), Deutschland, 2008,
http://bit.ly/BSI_Methode_AKIS
Ref. 32:Umsetzungsplan KRITIS des nationalen Plans zum Schutz der Informationsinfrastrukturen,
Bundesministerium des Innern (BMI), Januar 2008,
http://bit.ly/BMI_KRITIS_Umsetzungsplan
Ref. 37: J. Kuhn: Der Schutz kritischer Infrastrukturen unter besonderer Berücksichtigung von
kritischen Informationsinfrastrukturen, Interdisziplinäre Forschungsgruppe Abrüstung und
Rüstungskontrolle (IFAR), Universität Hamburg, IFAR Working Paper 5, Juni 2005,
http://bit.ly/IFAR_SKI
Ref. 39: GAMMA Software , Version 4.2, Oktober 2007, TATA Interactive Systems GmbH,
Tübingen
Ref. 40: Sascha Schäfers: „Umgang mit Komplexität“, FÖV Speyer, Dezember 2009
http://bit.ly/S_Schaefers_Komplexitaet
Ref. 41: Ganzheitliches vernetztes Denken und Handeln mit GAMMA, Schramm -
Unternehmensberatung GmbH,
http://bit.ly/GAMMA_Schramm
Ref. 42:Hanns Hub: „Praxisbeispiele zum ganzheitlich - vernetzten Denken“, Verlag der Deutschen
Management-Gesellschaft (DMG-Verlag), Bonn/Nürtingen, 2007
Ref. 45: Managing and reducing social vulnerabilities from coupled critical infrastructures (White
Paper 3), International Risk Governance Council (IRGC), October 2006
http://bit.ly/IRGC_Vulnerability_WP3
Ref. 46: E. Zio: Reliablity Engineering - Old problems, new challenges, Reliability Engineering and
System Safety 94 (2009) 125– 141
http://bit.ly/Zio_Reliablity_Engineering
Ref. 47:Fokusbericht Kritikalitätskriterien, Labor für Sicherheitsanalytik, ETH Zürich, im Auftrag des
Bundesamtes für Bevölkerungsschutz (BABS), Schweiz, August 2008
Ref. 49: Methode zur Erstellung des SKI – Inventars, Bundesamt für Bevölkerungsschutz (BABS),
Schweiz, April 2010
___________________________________________________________________________
Friedmar Fischer; 98
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildungsverzeichnis
Abbildung 1: Liste der acht deutschen KI-Sektoren nach [Ref. 3]................................ 12
Abbildung 2: Vernetzung von Kritis-Sektoren und Branchen [....................................... 20
Abbildung 3: Element Mineralölversorgung aus dem Sektor KI-Energie [ ................... 23
Abbildung 4: Dreistufige Kritikalitätsmatrix bei dreistufigen Indikatoren ....................... 25
Abbildung 5: Risikomanagement-Kreislauf in der Schweiz [Ref. 8] .............................. 27
Abbildung 6: Risikomanagement aus der Perspektive des KI - Schutzes [Ref. 8] .... 28
Abbildung 7: Matrix zum durchschnittlichen Ausmass der Dependenz [Ref. 12]........ 34
Abbildung 8: KI-Teilsektoren Schweiz gruppiert nach Kritikalität [Ref. 12] .................. 37
Abbildung 9: Vernetzung der Sektoren kritischer Infrastrukturen in Deutschland ...... 41
Abbildung 10: Darstellung der KI-Sektoren in Organigrammform ................................. 49
Abbildung 11: Grafisch geordnete Liste der KI-Sektoren (unvernetzt) ......................... 51
Abbildung 12: Netzdarstellung des Wirkungsnetzes der KI-Komponenten ................. 52
Abbildung 13: Netzdarstellung (kompakt) der acht KI-Sektoren.................................... 53
Abbildung 14: Einflussanalyse Funktionssicherheit der KI-Sektoren und -elemente . 59
Abbildung 15: Wirkungsaufnahme des Infrastrukturelements <Ärzte, KKH V4> ........ 62
Abbildung 16: Wirkungsausbreitung des Infrastrukturelements <Elektrizität E1> ...... 63
Abbildung 17: Netzdarstellung (kompakt) der acht KI-Sektoren.................................... 67
Abbildung 18: Einflussanalyse Funktionssicherheit der acht KI-Hauptsektoren ......... 69
Abbildung 19: W.Ausbreitung des Energie - Sektors im kompakten KI – Netz........... 71
Abbildung 20: W.Aufnahme des Energie - Sektors im kompakten KI – Netz .............. 71
Abbildung 21: W.Aufnahme des Finanz – Sektors im kompakten KI - Netz................ 72
Abbildung 22: Modell von sieben vernetzten Infrastruktursektoren [Ref. 35] .............. 73
Abbildung 23: Wirkungsaufnahme des KI – Sektors „Energie“ [Ref. 35]...................... 75
Abbildung 24: Wirkungsaufnahme des KI – Sektors „Finanzen“ [Ref. 35]................... 75
Abbildung 25: KI-Sektor (V): Detailstruktur Strassenverkehr ........................................ 92
Abbildung 26: KI-Sektor (V): Detailstruktur Schienenverkehr ....................................... 93
Abbildung 27: KI-Sektor (V): Detailstruktur Luftverkehr ................................................. 94
___________________________________________________________________________
Friedmar Fischer; 99
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabellenverzeichnis
Tabelle 1: Vergleich der KI-Sektoren in ausgewählten Ländern [Ref. 8]........................ 6
Tabelle 2: Liste von Sektoren mit kritischen Infrastrukturen [Ref. 17]........................... 10
Tabelle 3: Kritische Infrastruktursektoren und Teilsektoren in der Schweiz [Ref. 8] .. 29
Tabelle 4: Erfassungsblatt zur Ermittlung der Kritikalität [Ref. 12] ................................ 31
Tabelle 5: Erfassung des Dependenz (KI – Sektoren Schweiz) [Ref. 12].................... 35
Tabelle 6: Liste der 38 Komponenten von KI_Sektoren in Deutschland ...................... 45
Tabelle 7: Elementliste der 38 KI-Sektoren in Deutschland ........................................... 50
Tabelle 8: Element-Matrix der Funktionssicherheit der KI-Sektoren und -elemente .. 58
Tabelle 9: Erfassung der Dependenz (KI-Sektoren und -elemente Deutschland)...... 64
Tabelle 10: Elementliste der acht KI-Haupt-Sektoren in Deutschland.......................... 67
Tabelle 11: Umsetzungsschritte von KI-Element-Matrix (groß auf kompakt) .............. 68
Tabelle 12: Element-Matrix der Funktionssicherheit der acht KI-Haupt-Sektoren...... 69
Tabelle 13: Interdependenzen im Normalbetrieb nach Wolthusen [Ref. 35] ............... 74
Tabelle 14: Interdependenzen im Krisenfall nach Wolthusen [Ref. 35]........................ 74
Tabelle 15: Bewertungsmatrix für Prozesse des Energie-Sektors [Ref. 35]................ 76
Tabelle 16: Bewertungsmatrix für Prozesse des Finanz-Sektors [Ref. 35].................. 76
Tabelle 17: Bewertungsmatrix für Prozesse des Transport-Sektors [Ref. 35] ............ 77
Tabelle 18: Bewertungsmatrix für Prozesse des IT/TK-Sektors [Ref. 35].................... 77
Tabelle 19: Bewertungsmatrix für Prozesse des Behörden - Sektors [Ref. 35] .......... 78
___________________________________________________________________________
Friedmar Fischer;
100
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen