Cybersicherheit in der Nahrungsmittelversorgung
Im Rahmen des TA-Projekts »Cybersicherheit in der Nahrungsmittelversorgung« ist ein Gutachten zu vergeben. Dabei sollen die Bedrohungslage für Unternehmen in der Landwirtschaft und die Auswirkungen plausibler disruptiver Szenarien untersucht werden.
sprungmarken_marker_3654
Thematischer Hintergrund
Nicht zuletzt im Kontext des Krieges in der Ukraine befassen sich Entscheidungsträger/innen europaweit mit der Sicherheit der Nahrungsmittelversorgung. Im Vordergrund stehen bisher die Importabhängigkeit bei bestimmten Produkten und die steigenden Betriebsmittelkosten und Lebensmittelpreise. Darüber hinaus steigt mit der stetigen Digitalisierung und Vernetzung technischer Systeme die Verwundbarkeit von Unternehmen in der Nahrungsmittelkette gegenüber Bedrohungen aus dem Cyberraum. Im Mai dieses Jahres musste der Landtechnikkonzern AGCO infolge eines Ransomwareangriffs die Arbeit in seinen Produktionsanlagen einstellen. Im selben Monat deaktivierte der Hersteller John Deere per Fernsteuerung ukrainische Landmaschinen, die von russischen Truppen gestohlen worden waren. Ein Jahr zuvor wurde der weltweit größte Fleischverarbeiter JBS Foods von einem Cyberangriff betroffen, der zur vorübergehenden Schließung seiner Betriebe führte. Dies verdeutlicht, dass digitale Techniken in der Nahrungsmittelversorgung Ziel hybrider kriegerischer Auseinandersetzungen und Cyberstraftaten sind und es künftig noch stärker werden könnten.
Cyberangriffe auf Unternehmen in der Nahrungsmittelkette könnten gravierende Auswirkungen für die Bevölkerung haben. Folgerichtig gehört der Sektor Ernährung (Nahrungsmittelproduktion, -verarbeitung und -handel) zu den kritischen Infrastrukturen, die es besonders zu schützen gilt. Im Hinblick auf die Sicherheit in der Informationstechnik greift hier das BSI-Gesetz, das große Unternehmen im Ernährungssektor verpflichtet, ihre IT-Systeme nach aktuellem Stand der Technik abzusichern. Allerdings sind vor allem die Landwirtschaft und das Nahrungsmittelhandwerk stark von Familienbetrieben und kleinen und mittleren Unternehmen (KMU) geprägt, für welche die Verpflichtungen des BSI-Gesetzes (bisher) nicht gelten.
Ziel des TAB-Projekts ist es, die Vulnerabilitäten der Nahrungsmittelversorgung in Deutschland vor dem Hintergrund möglicher Bedrohungen aus dem Cyberraum näher zu beleuchten. Dabei soll die Resilienz ausgewählter Wertschöpfungsketten analysiert und deren Bedeutung für die Versorgung der Bevölkerung mit Nahrungsmitteln als Ganzes betrachtet werden. Hierfür sollen mögliche Schwachstellen entlang der gesamten Wertschöpfungs- und Lieferketten identifiziert sowie die Frage erörtert werden, inwieweit gezielte Angriffe das Potenzial haben, die Nahrungsmittelversorgung zu gefährden, und welcher Handlungsbedarf sich ggf. ergibt.
Leistungsbeschreibung des zu vergebenden Gutachtens
Im Rahmen des TAB-Projekts soll ein Kurzgutachten vergeben werden, in welchem die aktuelle und die zukünftige Bedrohungslage für Agrarunternehmen sowie mögliche Auswirkungen von Cyberangriffen auf die landwirtschaftliche Produktion untersucht werden sollen.
Analysiert werden soll, inwiefern die Digitalisierung der landwirtschaftlichen Produktion und der sie verbindenden Logistik zu einer erhöhten Anfälligkeit für Störungen führen kann bzw. bereits geführt hat. Zu diesem Zweck soll neben einer Analyse der wissenschaftlichen Literatur eine kompakte empirische Erhebung durchgeführt werden, in welcher IKT-Risikoelemente und mögliche Auswirkungen plausibler Angriffsszenarien erhoben und bewertet werden. Die Stichprobe soll Unternehmen aus unterschiedlichen landwirtschaftlichen Produktionsbereichen (Milchprodukte, Gemüse, Fleisch, Getreide) und unterschiedliche Betriebsgrößen abdecken.
Hierfür sollen folgende Analyseschritte durchgeführt werden:
- Abschätzung des Grades der Abhängigkeiten betriebsinterner Prozesse von IKT
Angesichts des aktuellen und des perspektivischen Einsatzes digitaler Lösungen in der Landwirtschaft1 sollen kritische IKT-Risikoelemente2 sowie konkrete digitale Anwendungen und Digitalisierungstendenzen identifiziert werden, die bei einem Ausfall zu einer Verzögerung oder Unterbrechung der Versorgung führen würden. - Entwicklung plausibler hypothetischer (aber realistischer) Angriffsszenarien auf Wertschöpfungs- bzw. Lieferketten mit potenziell hohen Auswirkungen (z. B. Cyberangriff auf weit verbreitete Software in Landmaschinen, Ransomwareangriff auf große Landwirtschaftsbetriebe) auf der Grundlage des ersten Arbeitsschritts und durch Auswertung bereits erfolgter Cyberangriffe im In- und Ausland sowie entsprechender Fachliteratur. Dabei sind sowohl erfolgreiche Angriffe als auch sogenannte »near misses« in die Analyse einzubeziehen.
- Untersuchung der Auswirkungen plausibler disruptiver Szenarien auf die Ernährungsversorgung
Abschätzung der potenziellen Folgen und möglichen Reichweite des jeweiligen Cyberangriffs, unter Berücksichtigung von direkten und indirekten Effekten sowie kurz-, mittel- und langfristig auftretenden Wirkungen (z. B. große Lieferverzögerungen, Umsatzrückgänge sowie Produktionsausfälle, die sich auf die Auslastung der Belegschaft, Preise auf dem Weltmarkt oder auf die Wettbewerbsfähigkeit der Firmen auswirken). Verzahnungen mit vorgelagerten Bereichen wie Agrartechnik, Dünger- und Pflanzenschutzmittelproduktion und damit einhergehende mögliche Kaskadeneffekte sind ebenfalls zu berücksichtigen.
Aus dem Gutachten soll hervorgehen, welche Entwicklungstendenzen eine Bedrohung für die landwirtschaftlichen Produktion und damit die Ernährungssicherheit in Deutschland befördern können. Anhand der Erkenntnisse aus dieser Vulnerabilitätsanalyse sollen abschließend Ansatzpunkte für diesen Teil des Ernährungssektors abgeleitet werden.
Erläuterungen
-->2 Siehe dafür BSI-KRITIS-Sektorstudie Wasser und Ernährung (2015)
Bearbeitungsaufwand und Termine
Der vergütbare Bearbeitungsaufwand beträgt ca. 3 bis 4 Personenmonate. Änderungen oder Konkretisierungen der Untersuchungsaspekte sind möglich und sollten ggf. zwischen TAB und potenziellen Auftragnehmer/innen im Rahmen der Angebotserstellung abgestimmt werden.
- Abgabetermin für Angebote ist der 15. Februar 2023.
- Mit der Bearbeitung der Gutachten soll am 3. April 2023 begonnen werden. Die Gutachten sind bis zum 30. Juni 2023 fertigzustellen.
- Ein Auftakttreffen soll voraussichtlich Anfang April 2023 im TAB stattfinden (je nach Pandemiesituation ggf. als Videokonferenz).
Gutachtenvergabe und -erstellung zu den genannten Terminen erfolgen vorbehaltlich der rechtzeitigen Zustimmung bzw. Mittelbewilligung durch den Deutschen Bundestag.
Hinweise zur Angebotserstellung
Bei der Erarbeitung der Angebote sind die Hinweise für Gutachter/innen zu beachten. Insbesondere muss die Kompetenz der Anbieter/innen aus den Angeboten hervorgehen und es müssen die beabsichtigte Vorgehensweise und der erforderliche Bearbeitungsaufwand verdeutlicht werden. Die wissenschaftlichen Methoden zur Erarbeitung der behandelten Fragestellungen sowie ein Zeitplan sollen dargestellt werden.
Die Bereitschaft zur intensiven Diskussion und engen Kooperation mit dem TAB wird vorausgesetzt ebenso wie bei mehreren Auftragnehmern die Bereitschaft zur Zusammenarbeit untereinander.
Senden Sie uns zunächst eine elektronische Version Ihres Angebots zusammen mit dem ausgefüllten Formblatt (Word-Dokument zum Ausfüllen) an unsere E-Mail-Adresse buero. Nach unseren Erfahrungen müssen die eingehenden Angebote häufig inhaltlich, formal und kalkulatorisch überarbeitet werden. Sollten wir Ihr Angebot nach Prüfung durch uns in die engere Wahl ziehen und dem Deutschen Bundestag zur Vergabe vorschlagen wollen, werden wir Sie um eine entsprechende Modifizierung bitten. ∂ tab-beim-bundestag de
Weitere Informationen und Downloads
- Formblatt für Gutachtenangebot (Word-Dokument zum Ausfüllen)
- Hinweise für Gutachter/innen
- Zur Projektseite