CGS Bonn Universität Bonn
CGS Bonn
CGS Bonn

Bonn Power Shift Monitor Update May/June 2017

The Bonn Power Shift Monitor serves to inform the public as well as politicians on whether and to what extent there is a global power shift underway. A system of nine power indicators maps the last 20 years´ factual changes. Current research projects and publications at the Center for Global Studies look into cause-effect relationships and consequences of the power shift. A monthly email update pools key papers around the issue presenting recent surveys, documents, comments and speeches. In a comprehensible display format organized along fields of indicators, the extent and speed of crucial power shifts in the fields of security, economy, diplomacy, technology, science and environment, particularly among the G20, is documented, analyzed and commented systematically.

Liebe Leserinnen und Leser,



Die aktuelle Ausgabe des Bonn Power Shift Monitor Updates behandelt die kritische Infrastruktur als ein Kernelement nationaler Stabilität.

Die kritische Infrastruktur – jene physischen und informationstechnischen Netzwerke, Systeme und Dienste, die das Rückgrat eines Staates bilden – avanciert zunehmend zu einem politischen Brennthema, während ihre Sicherung im Rahmen von Klimawandel und menschengemachten Bedrohungen mit wachsenden Herausforderungen einhergeht. Aktuell stellen insbesondere Bedrohungen durch Cyberangriffe einen Belastungstest für die Resilienz nationaler Infrastruktursysteme dar. Der enge Zusammenhang zwischen dem rapide an Bedeutung gewinnenden Cybersecuritysektor und dem Schutz kritischer Infrastrukturen, die mittlerweile tief von digitalen Informationsstrukturen durchsetzt sind, wurde jüngst anhand des Cyberangriffes durch den Virus WannaCry im Mai besonders deutlich: Mit dem Angriff auf hunderttausende Rechner in über 150 Ländern einschließlich des britischen Gesundheitssystems, der Deutschen Bahn und des russischen Finanzsektors hatte die Attacke erhebliche Auswirkungen auf nationale Infrastrukturen besonders in Europa und Russland – und illustriert eindringlich die enorme Anfälligkeit der kritischen Infrastruktur und die desaströsen Konsequenzen eines drohenden Ausfalls dieser. Deutlich wird dies etwa im Energiesektor: Analysen zufolge sind die Energiesysteme fast aller Industriestaaten, die im Normalzustand konstant an der Belastungsgrenze arbeitet, nicht adäquat auf Unterbrechungen ihrer Versorgungsketten vorbereitet, was im Falle eines Angriffes massive wirtschaftliche, soziale und umwelttechnische Folgen nach sich ziehen würde.

In den USA, deren vielkritisierte Infrastruktur mittlerweile insgesamt einige Fortschritte in Schlüsselbereichen verzeichnen kann, gehört der Infrastrukturschutz seit 2001 zu den staatlichen Top-Prioritäten. Trotz des im internationalen Vergleich fortschrittlichen und integrativen Ansatzes zur Abwehr von Angriffen, der verschiedene staatliche Einrichtungen bündelt und auf Kooperation mit dem Privatsektor setzt, zeigt sich in anderen Bereichen noch erheblicher Nachholbedarf. Dazu zählt neben der Cyberabwehr insbesondere der Schutz vor Naturkatastrophen und zunehmend unberechenbaren Wetterlagen in der Folge des Klimawandels. In der EU, die derzeit am strategischen Ausbau ihrer Infrastruktur arbeitet, liegt die Infrastruktursicherheit noch primär in nationaler Hand. Obwohl die EU-Kommission ein gemeinsamen Framework für den Schutz kritischer Infrastrukturen vorlegt hat, bewertet etwa das CEER die rechtlichen Rahmenwerke und die Vielzahl europäischer wie nationaler Initiativen zum Infrastrukturschutz noch als lückenhaft. Auch die staatliche Regulierung des Privatsektors, in dessen Hand sich weltweit die überwältigende Mehrheit kritischer Infrastruktureinrichtungen befindet, ist derzeit noch in ihren Anfängen. Eine neue EU-Direktive erlegt Betreibern nun immerhin Mindeststandards bei der digitalen Sicherung ihrer Einrichtungen auf. Ähnliche Initiativen treibt auch China voran, das mittlerweile nicht nur die globale Führung bei Infrastrukturinvestitionen innehat, sondern außerdem eine zunehmend komplexe Strategie zum Schutz seiner Infrastruktur entwickelt. Anders sieht die Lage in den meisten anderen Schwellen- und Entwicklungsländern aus: Mit milliardenschweren Investitionen vor allem in Energie-, Kommunikations- und Verkehrsnetze erleben besonders asiatische Schwellenländer derzeit ein massives Upgrade, im Rahmen dessen Schätzungen zufolge in der kommenden Dekade 21,7 Billionen US$ in den Infrastrukturaufbau fließen werden. Gleichzeitig sind nationale Schutzsysteme und Sicherungsstrategien jedoch noch kaum ausgeprägt. Einen ähnlichen Stand seiner Sicherungssysteme weist auch Russland auf, das im internationalen Vergleich ohnehin eine sehr niedrige Infrastrukturqualität und mangelnde Investitionen in den letzten zwei Dekaden verzeichnet.

Während die Ausgangslage im globalen Vergleich stark divergiert, befindet sich die Weltgemeinschaft insgesamt noch im Anfangsstudium des Infrastrukturschutzes – in einer Resolution hat die UN jüngst an alle Mitgliedsstaaten appelliert, den Schutz ihrer Infrastruktur erheblich zu priorisieren, um die massiven Gefahren eines Ausfalls einzudämmen.


Prof. Dr. Xuewu Gu

Center for Global Studies, Universität Bonn
Direktor

Dear readers,



The recent issue of the Bonn Power Shift Update deals with critical infrastructure as a core element of national stability.

Resilient and secure critical infrastructure – those physical and information technology assets, networks and systems that are the backbone of a society – is increasingly turning into a political core issue. In recent years, its protection and supply has been under growing pressure due to a wide range of threats from man-made dangers to changing weather patterns due to climate change – particularly cyber attacks are turning into a continuous litmus test for the resilience of national infrastructure systems. The close relationship between the increasingly decisive aspect of cyber security and the protection of critical infrastructure, which by now is deeply interwoven with digital information structures, was made abundantly clear by the recent WannaCry cyber attack in May. Targeting hundreds of thousands of computers in over 150 countries including Britain’s National Health Service, Germany’s largest railway company, and the Russian financial sector, the attack had a vast impact on critical infrastructure particularly in Europe and Russia, illustrating the vulnerability of national infrastructure systems and the massive consequences that result from sudden disruptions. The energy sector serves as another example for this: According to analyses, most industrialized countries’ energy systems constantly run at close to capacity and may not be able to effectively handle unexpected supply interruptions. In the case of an attack, this would have massive economic, social and environmental consequences.

In the US, which has been making some progress in key areas regarding its much-criticized infrastructure, the protection of critical infrastructure has been a national top priority since 2001. By global comparison, US American efforts to ward off attacks take a relatively progressive and integrative approach which pools various public entities and includes the private sector. Nevertheless, US critical infrastructure remains vulnerable in a number of ways: Aside from cyber security, exposure to natural hazards and volatile weather patterns is projected to be larger and more uncertain in the future, for instance, with no adequate measures to combat the threats resulting from it. In the EU, which is currently developing its strategic infrastructure development, protection measures are still rooted in the national level. While the EU Commission Programme for Critical Infrastructure Protection (EPCIP) provides a common framework, the CEER considers the multitude of national and multilateral initiatives and frameworks to be fragmentary and overall still insufficient. Furthermore, while the vast majority of all critical infrastructures are in the hands or connected to private operators, state regulations of the private sector are still in the beginning stages. A new EU directive at least placed minimum standards for cyber-security on critical infrastructure operators. China follows a similar route: Not only does the People’s Republic lead the world in infrastructure investment, but it is also developing an increasingly complex protection strategy. As opposed to this, the situation is quite different across developing and emerging nations. With multi-billion investments in energy, communication and traffic networks, emerging nations particularly in Asia are experiencing a massive infrastructure upgrade which is projected to amount to a total of US$21.7 trillion in infrastructure spending over the next decade. At the same time, however, protection strategies and systems are still highly underdeveloped. Russia exhibits a similar lack of systematic protection measures. Simultaneously, a lack of infrastructure investment over the last two decades has led to an overall very low quality of Russian infrastructure.

While both the premises of and approaches to infrastructure protection vary significantly across regions and nations, the global community as a whole is still in the beginning stages: In a recent resolution, the UN urgently called on its member states to prioritize infrastructure protection in order to contain the massive threats that result from disruptions in each nations’ most critical systems.


Prof. Dr. Xuewu Gu

Center for Global Studies, University of Bonn
Director

尊敬的读者,您好!



本期波恩实力转移观察台主要探讨作为国家稳定核心因素的关键基础设施建设。

构成国家支柱的那些基于物理与信息技术网络、系统和服务的关键基础设施,正日益成为政治焦点问题;而这些关键基础设施的安全保障在气候变化以及人为威胁的背景下变得更加困难。当前,网络攻击带来的威胁正在考验国家基础设施系统的抗袭击能力。其间数字信息机构正在深化加强日益重要的网络信息安全部门与关键基础设施保护之间的紧密关联,近期借助病毒WannaCry造成的网络攻击更加表明了这一点;目前已有大约150个国家遭到该病毒攻击,其中包括英国国民保健局、德国铁路股份公司、美国联邦快递和俄罗斯的财政部门,这一攻击特别是对欧洲和俄罗斯的国家基础设施产生了重大影响,突显出当前各国保护关键基础设施方面的巨大漏洞以及随之而来的灾难性后果。例如这一问题明显体现在能源部门:据分析,几乎所有工业国家的能源系统在正常情况下都是处于恒定极限负荷运转状态,它们大多不能灵活地应对能源供应链中断的情况,如果他们的能源系统遭受攻击,将会带来严重的经济、社会和环境后果。

美国自2001年将基础设施保护列为国家首要任务之一,总的来说美国的很多关键基础设施建设在重要领域已取得了一些进展。尽管在国际上有先进的统一措施来防止攻击(如与不同国家的机构相联,同时加强与私营部门的合作),不过在其它领域还明显落后——尤其是在应对因气候变化引起的自然灾害防护以及越来越难以预测的天气状况时。当前欧盟正在研究基础设施战略规划,不过基础设施的安全依然主要掌握在成员国手中。虽然欧盟委员会提出了保护关键基础设施的总框架,可是在欧盟能源监管委员会(CEER)看来,涉及到基础设施保护的法律框架仍存在漏洞,而且欧盟和成员国尚缺乏对关键基础设施的安全保障意识。此外,当前全球大多数关键基础设施机构主要是私营的,国家对它们的管控仍处于起步阶段。欧盟的新方针是,要让运营商至少达到最低标准的保护设施的数字安全性。目前中国也在推进类似的举措:该国不仅占据基建投资的全球领导地位,同时还加紧完善和发展保护基础设施的战略。大多数其他新兴和发展中国家情况则有些不同:随着数十亿美元投资涌入到能源、通信和运输网络领域,亚洲的新兴工业国家正面临着巨大的产业升级挑战——预计在未来十年将有21.7万亿美元流向基础设施建设。不过,这些国家相应的国家保护机制和安全战略的发展还不那么显著。当前俄罗斯的安全系统也有着类似的问题,该国在未来20年里原本就较低的基础设施水平和缺乏投资的现状很难有改观。全球比较下来,各国在基础设施保护方面的发展状况存在较大差异,总体而言国际社会依然还处于基础设施保护的初级阶段——在近期的一项决议中,联合国呼吁所有成员国x重视保护基础设施安全以阻止可能产生的危险。。


辜学武 教授 博士
波恩大学全球研究中心主任
Share on:
- Understanding Dynamics of Global Power Shift -