Fachbeitrag für Swiss IT Magazine
Strommangellage: Wie kann ein KMU seine Resilienz stärken?
Ein Totalausfall der elektrischen Infrastruktur hätte gravierende Auswirkungen auf die Schweizer Bevölkerung und die Wirtschaft. Faktoren wie die zunehmende Komplexität des digitalisierten Verbundnetzes, der Klimawandel, Cyber-Angriffe, Terrorismus und Kriege erhöhen die Wahrscheinlichkeit sogenannter Blackouts. Bereits 2006 stellte das International Risk Governance Council (IRGC) in einem Bericht fest, dass ein Stromausfall massive Auswirkungen auch auf Infrastrukturen wie Telekommunikation und Wasserversorgung hat. Die damit verbundenen Kosten würden laut Verband Schweizerischer Elektrizitätsunternehmen ca. 3 bis 7 Milliarden Franken pro Tag betragen.
Wie hoch ist das Risiko einer Strommangellage?
An der Schweizer Sicherheitsverbundsübung (SVU 14) im Jahr 2014 wurde ein 48-stündiger Stromausfall in der ganzen Schweiz, ihren Nachbarländern und Westeuropa als Grundlage für ein Szenario herangezogen. Als direkte Folge des Ausfalls wird von einer dreimonatigen Strommangellage ausgegangen. Des Weiteren hält der Schlussbericht der SVU 14 fest, dass die heutigen Vorsorgeplanungen den Anforderungen einer mehrwöchigen Strommangellage mehrheitlich nicht genügen und ein Funktionieren vieler kritischer Infrastrukturen nicht gewährleistet ist. Der daraus folgende Schaden wäre menschlich, wirtschaftlich und politisch betrachtet ausserordentlich hoch und über lange Zeit sicht- und spürbar. Die Stärkung der Resilienz der Stromversorgung und damit der kritischen Infrastrukturen ist deshalb von zentraler Bedeutung.
Schwachstellen in Kommunikation und Informationsaustausch
Dem Bericht zufolge weist das derzeitige Sicherheitsniveau zwei eminente Schwachstellen auf: die Kommunikation und den Informationsaustausch.
Die Kommunikation der Blaulichtorganisationen ist jederzeit über das Sicherheitsfunknetz Polycom sichergestellt. Allerdings verhindern oder verunmöglichen Systeme, deren Funktionalität in der Krise (sehr) stark eingeschränkt sind, einen zeitgerechten, verlässlichen und regelmässigen Datenfluss. Dadurch sind Führung, Kommunikation und Information sowie die Alarmierung auf und zwischen allen Ebenen massiv eingeschränkt, auch in den Bereichen Mobilität, Versorgung und Entsorgung sowie öffentliche Sicherheit. Die Bewältigung einer Notlage wäre dadurch verzögert und erschwert. Die Resilienz gewisser Systeme könnte teilweise bereits mit wenigen, gezielten Massnahmen rasch und stark erhöht werden.
Mit einem Notstromaggregat vorbereitet?
Viele Unternehmen fühlen sich gut gerüstet, da sie sich beispielsweise mit Notstromaggregaten abgesichert haben. Autonom versorgte Systeme sind jedoch nur für minuten- oder stundenlange Stromausfälle ausgerichtet und können langfristige und wiederkehrende Ausfälle nicht überbrücken. Auch die Batteriekapazitäten nehmen wegen zu kurzer Auflade-Phasen kontinuierlich ab. Notfallpläne zur Versorgung mit Priorisierung relevanter Informations- und Kommunikationstechnologie-Systeme in Strommangellagen liegen oft noch nicht vor. Je tiefer die Autonomie von Systemen unter anderem aus Kostengründen allerdings ist, desto wichtiger wird ein Konzept zur Versorgung.
Auch wichtig zu beachten sind die komplexen Infrastruktur-Zusammenhänge bei der Kommunikation und in den Lieferketten. Der Informationsaustausch mit Lieferanten, Internet-Verbindungen in ausgelagerte Rechenzentren oder in die Cloud, Mobilfunk- und ähnlich gelagerte Kommunikations-Anlagen können, bei rotierenden Netzabschaltungen für einzelne Bereiche eines Verteilnetzes, durchaus massive Auswirkungen auf den Betrieb eines Unternehmens haben. Gerade in der Zeit von «just in time» und der vernetzten Logistik reicht die Sicherstellungen der innerbetrieblichen Stromversorgung nicht mehr aus, um den gewohnten Betrieb aufrechtzuhalten.
Welche Vorteile bringt ein Business Continuity Management System (BCMS) nach ISO 22301?
Wenn bei einer Strommangellage über eine längere Zeitspanne der Strombedarf nicht gewährleistet werden kann, erlässt der Bund verbindliche Massnahmen zur Stromeinsparung, eine Kontingentierung oder zyklische Abschaltungen. Zwei Stufen sind bei den zyklischen Abschaltungen vorbereitet.
- Stufe 1: 4 Stunden Unterbruch und 8 Stunden Versorgung
- Stufe 2: 4 Stunden Unterbruch und 4 Stunden Versorgung je Teilgebiet
Um nach einem solchen unvorhergesehenem Ereignis den operativen Betrieb und die Fortführung des Tagesgeschäfts zu ermöglichen, müssen technische und organisatorische Vorkehrungen getroffen werden.
Die Implementierung eines intakten BCMS kann in einer prekären Ausnahmesituation die Funktions- und Geschäftsfähigkeit sicherstellen. Aus diesem Grund werden Pläne, Richtlinien und Prozesse entwickelt, um grundlegende Unternehmensfunktionen im Falle einer Strommangellage wiederherzustellen. Im Rahmen einer Erst-Analyse wird folgendes identifiziert:
- Welche Geschäftsprozesse müssen zwingend weitergeführt werden, um grössere Schäden zu vermeiden?
- Welche Ressourcen (z. B. Gebäude, Maschinen, IT-Systeme), die in Geschäftsprozessen eingesetzt werden, sind absolut stromabhängig?
- Was passiert mit diesen Ressourcen und Geschäftsprozessen bei unterschiedlich periodischen Ausfällen (z. B. 1 Stunde, 1 Tag, 2 Tage)? Gibt es kurzfristig alternative Lösungen, um diese Prozesse fortzusetzen?
- Wie lange dürfen Geschäftsprozesse und die dafür eingesetzten Ressourcen ausfallen?
- Gibt es Prozesse, die nur zu bestimmten Tages- oder Jahreszeiten auf Strom angewiesen sind (z. B. heizen im Winter, kühlen im Sommer)?
Ein intaktes BCMS bringt im Kontext einer Strommangellage folgende ausschlaggebende Vorteile:
- Erkennung möglicher Betriebsstörungen: Aktuelle und zukünftige Bedrohungen eines Unternehmens werden identifiziert.
- Gezielte Schadensbegrenzung: Durch entsprechende Vorsorge werden die Auswirkungen von Vorfällen minimiert.
- Sicherstellung eines kontinuierlichen Betriebs: Nach Implementierung eines BCM-Systems können die wichtigsten Aufgaben weiterhin bewältigt werden.
- Verkürzung der Ausfallzeiten: Die Ausfallzeit während einer Betriebsstörung und die Wiederherstellungszeit nach einem Vorfall werden verkürzt.
- Nachweis von Resilienz: Das Unternehmen beweist Resilienz gegenüber Kundinnen und Kunden sowie Lieferanten.
Rechtzeitig Vorkehrungen für den Ernstfall treffen
Um nach unvorhergesehenen Ereignissen den operativen Betrieb eines Unternehmens aufrecht zu erhalten, müssen Vorkehrungen getroffen werden, die eine geregelte Fortführung des Tagesgeschäfts ermöglichen. Notfallpläne gehören daher zur Vorsorge einer guten Unternehmensführung. Zu diesem Zweck definieren BCMS Pläne und Prozesse, um auch bei einem Stromausfall oder gar einem Blackout wichtige Unternehmensprozesse möglichst rasch wiederherzustellen.
Swiss IT Magazine Nr. 10 | Oktober 2022
Fakten
- Höhe des Risikos einer Strommangellage
- Vorteile eines Business Continuity Management Systems
Fachartikel | 03. Oct 2022