Ein umfassendes Bedrohungsbild für Unternehmen (Teil 1)


Als Teil der sicherheitspolitischen Aufgabe Schutz kritischer Infrastruktur

Josef H. Bogensperger

 

Eine Unterbrechung der Energie-, Daten- oder Materialflüsse führt unmittelbar zu einer erheblichen Störung des Gesamtsystems. Diese hocheffiziente und komplexe Infrastruktur ist einerseits das Rückgrat unseres Wirtschaftssystems und andererseits die Achillesferse unserer Wirtschaftsgemeinschaft. Der Schutz der kritischen Infrastruktur (SKI bzw. Critical. Infrastructure Protection - CIP) ist daher eine wichtige Aufgabe vorsorgender Sicherheitspolitik. Das Thema Schutz kritischer Infrastruktur wurde auf europäischer Ebene erstmalig im Jahr 2004 aufgegriffen und im ersten Schritt mit dem Projekt „Europäisches Programm für den Schutz kritischer Infrastrukturen“ (EPSKI bzw. European Programme on Critical Infrastructure Protection - EPCIP) im Rahmen der europäischen Sicherheitspolitik umgesetzt. Das allgemeine Ziel des EPSKI ist die Verbesserung des Schutzes kritischer Infrastrukturen (SKI) in der EU. Am 12. Jänner 2009 trat die Richtlinie 2008/114/EG „Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern“ in Kraft. Diese Richtlinie ist auf die Sektoren Energie und Transport fokussiert. Dieses Dokument wurde mittlerweile durch ein Working Paper mit dem Titel „New Approach to the European Programme for Critical Infrastructure Protection“ vom 8.8.2013 weiterentwickelt. Die empfohlenen Schritte werden in drei Schwerpunkte gegliedert:

- Vorbeugende Schutzmaßnahmen (prevention) umfassen Risikoanalysen (auf Basis eines Bedrohungsbildes) und sicherheitstechnische Überwachungssysteme bzw. Zutritts- und Zugriffsrechte;

- Maßnahmen zur Verbesserung der Krisenbewältigung (preparedness) dazu gehört die Erstellung von Krisenplänen, die Ausbildung der Mitarbeiter, Krisenübungen;

- Übergreifende Zusammenarbeit zur Früherkennung von Bedrohungspotenzialen (response).

Der Schutz Kritische Infrastruktur hat das Ziel, alle lebenswichtigen Dienstleistungen sicherzustellen. Kritische EU-Infrastruktur umfasst Vermögenswerte und Systeme (oder Teile davon), die in einem Mitgliedsland angesiedelt sind und die wesentlich für die Erhaltung und den Betrieb lebenswichtiger Funktionen wie Gesundheit, Sicherheit, wirtschaftliches oder soziales Wohlbefinden der Menschen notwendig sind und deren Betriebsunterbrechung bzw. Zerstörung einen wesentlichen Einfluss auf den Mitgliedsstaat im genannten Sinn haben. Ziel der EU ist es daher, einen hohen Grad an Schutz für die kritische Infrastruktur sicherzustellen und die Ausfallsicherheit und Widerstandsfähigkeit (Resilienz) zu erhöhen, um damit die Konsequenzen eines Dienstleistungsverlustes für die Gesellschaft als Ganzes zu minimieren. In diesem Teil des Beitrages wird ein Überblick über das Thema „Schutz kritischer Infrastruktur“ gegeben und ein Vergleich zu den Ansätzen der ÖNORM gezogen. Anschließend wird versucht die Auswirkungen von Großschadensereignissen auf die wesentlichen wirtschaftlichen Kennzahlen eines Unternehmens zu zeigen. Überlegungen zur Risikoanalyse schließen diesen ersten Teil ab.