Der russische Großkonzern Norilsk Nickel ist der weltweit führende Nickel– und Palladiumförderer mit 8,542 Milliarden Dollar Umsatz. Auf der internationalen OBSZ Konferenz zur Cybersicherheit, die im September in Rom stattfand, hat der Konzern seine „Charta zur Informationssicherheit kritischer Wirtschaftsobjekte“ vorgestellt. In diesem Dokument wird unter anderen der Missbrauch von Kommunikationstechnologien für kriminelle Zwecke verurteilt und zur Unterstützung des Austausches von bewährten Praktiken zur Gewährleistung der Informationssicherheit aufgerufen.
russland.NEWS sprach mit Dmitrij Grigorjew, dem Leiter des Ressorts für Informationsschutz und IT-Infrastruktur, über diese Initiative.
Herr Grigorjew, ihr Unternehmen hat die „Charta zur Informationssicherheit“ ausgearbeitet. Was bedeutet dieses Dokument?
Dmitrij Grigorjew: Norilsk Nickel benutzt (wie auch andere große und kleine Marktplayer) eine Menge an Informations- und Kommunikationstechnologien. In der heutigen digitalisierten Wirtschaft geht es ja auch nicht anders. Die Produktion von Norilsk Nickel ist sehr sensibel und die ganze Infrastruktur (Elektrizitätswerke, Eisenbahnlinien, Flugplätze etc.) gehört zu den sogenannten „kritischen“ Objekten. Ein Cyberangriff könnte zu einer Katastrophe führen. Zwischen den Staaten und internationalen Organisationen gibt es einen ständigen Dialog zum Thema Informationssicherheit. Die Rolle der Verbraucher – also uns Unternehmen – war aber bis jetzt eher passiv. Nach dem Motto, wir verabschieden Gesetze, und ihr solltet sie anwenden. Außerdem wird das Thema der Informationssicherheit oft für eigene, politische Ziele oder gegen die Konkurrenz missbraucht. Heute kann man Streitfragen über die Informationssicherheit aber nur mit Hilfe aller Beteiligten lösen: internationalen Strukturen, souveränen Staaten, Zivilgesellschaften, Universitäten und natürlich der Wirtschaft.
Erstaunlicherweise gibt es in diesem Bereich immer noch keine festgelegten Spielregeln. Wir brauchen also Vereinbarungen. Norilsk Nickel ist Mitglied des internationalen Forschungskonsortiums für Informationssicherheit, das schon seit über 10 Jahren Konferenzen in Garmisch-Partenkirchen organisiert. Beim letzten Forum „Partnerschaft von Staat, Wirtschaft und Zivilgesellschaft zur Gewährleistung der internationalen Informationssicherheit“, das im April dieses Jahres stattfand, haben wir unsere Charta vorgestellt. Unsere Initiative hat einen rein ethischen, freiwilligen und nichtpolitischen Charakter.
Wie ist das Feedback auf Ihre Charta in Russland und international?
Dmitrij Grigorjew: Wir haben, zum Beispiel in Russland, ein Diskussionsforum ins Leben gerufen, um diese Ideen voranzutreiben – den Club „Informationssicherheit in der Wirtschaft“, dessen Präsident ich bin. Russische Großkonzerne wie Lukoil oder Severstal sind Clubmitglieder, und alle haben unsere Initiative begrüßt. Inzwischen haben wir unser Dokument auf der OSZE-Ebene vorgestellt und laden alle ein, unabhängig von der Branche oder der Größe des Unternehmens, uns anzuschließen. Einige europäische Universitäten und Institutionen sind inzwischen mit mir in Kontakt getreten. Die OSZE wollte auch will demnächst auf unsere Charta offiziell reagieren.
Warum haben Sie die OSZE als Plattform ausgesucht?
Dmitrij Grigorjew: Das ist eine der wenigen internationalen Plattformen, die die Möglichkeiten zu einer konsolidierenden und nichtpolitisierenden Diskussion über die Cybergefahren bietet.
Aber inwiefern ist die Charta kein formales Dokument, was soll sie bewirken?
Dmitrij Grigorjew: Unser Ziel ist, dass unsere Initiative bei der UNO als Grundlage für die Generalversammlung angenommen wird. Außerdem ruft jeder Diskurs zu diesem Thema eine Kettenreaktion hervor und man leistet einen Beitrag zur Gewährleistung eines vertrauenswürdigen Klimas bei Fragen der Cybersicherheit.
Apropos, vertrauenswürdiges Klima. Russland werden alle möglichen Sünden im Bereich der Kommunikationssicherheit vorgeworfen. Und dann kommt ein russischer Konzern mit so einer Initiative…
Dmitrij Grigorjew: Bei der Konferenz in Rom habe ich keine Voreingenommenheit gespürt. Ganz im Gegenteil, das Interesse war sehr groß. Man muss stets zwischen den Pressemitteilungen und den Erkenntnissen der Expertentreffen auf der Arbeitsgruppen-Ebene der OSZE unterscheiden. Denn sie verfügen über Statistiken, die belegen, dass die meisten Cyberangriffe aus der Ukraine und nicht aus Russland kommen.
Wie oft wird Norilsk Nickel selbst angegriffen?
Dmitrij Grigorjew: Cyber-Risiken stehen inzwischen auf dem zweiten Platz der Risiken für die Großindustrie. Wir haben täglich mit dutzenden, manchmal auch mit hunderten Cyberattacken zu tun. Auch mein Account wird von Hackern angegriffen. Aber es gibt auch Viren, also Gefahren, die alle betreffen.
In Ihrer Charta ist die Rede von der „Kultur der Informationssicherheit“. Was ist das?
Dmitrij Grigorjew: Die größte Gefahr geht vom Nutzer selbst aus, der sich gar keine Gedanken über die Sicherheit seines PCs macht. Man ist es einfach nicht gewohnt, sich kurz zu überlegen, was man für eine Mail bekommen hat, bevor man sie öffnet. Deswegen sollte man den Menschen so eine Art „persönliche Hygiene“ in Informationsfragen beibringen. Wie Zähneputzen. Und im Großen bedeutet die Kultur der Informationssicherheit einen Verhaltenskodex. Das heißt, alle Akteure sollten sich anständig und höflich verhalten und nicht denken, dass in diesem Bereich alles erlaubt ist. Denn man hat immer noch das Gefühl, dass im Informationsbereich „der Wilde Westen“ herrscht.
[Daria Boll-Palievskaya/russland.NEWS]
Kommentare