EnerCise – Cyber-Übung für das Verteilnetz
696

Cybersicherheitsübungen dienen der Erprobung von Routinen und Response-Mechanismen. Die Vernetzung von Netzbetreibern und Sicherheitsexperten untereinander spielt dabei eine zentrale Rolle.

Aktuell:

Im Rahmen des Projektes EnerCise führte das Beratungsunternehmen umlaut energy GmbH im Namen der dena eine anonymisierte Netzbetreiberumfrage zum Thema Cybersicherheit durch. Ziel der Umfrage war es, bei Stromnetzbetreibern in Deutschland den aktuellen Stand von Cybersicherheitsmaßnahmen zu bestimmen, sowie Herausforderungen und Chancen zu identifizieren. Kürzlich veröffentlicht wurde die das aktuelle Gutachten zu Cybersicherheit von Stromnetzbetreibern.

Dem Thema Cybersicherheit wird durch die Digitalisierung des Energiesystems eine immer größere Bedeutung beigemessen. Durch den vermehrten Einsatz digitaler Technologien auf allen Ebenen der Wertschöpfungskette steigen auch die Angriffsflächen für Hacker, die das System versuchen zu infiltrieren oder anderweitig zu schädigen. Als besonders schützenswert gelten im Energiesystem die kritischen Infrastrukturen (KRITIS). Kritische Infrastrukturen sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Im Energiesektor betrifft das Anlagen zur Erzeugung, den Transport und/oder die Verteilung von Strom, Gas, Mineralöl und Fernwärme. Anlagen, die nach BSI-KritisV als kritische Infrastruktur eingestuft werden, haben besondere Auflagen bezüglich der IT-Sicherheit und müssen im Falle einer massiven Versorgungsstörung geeignete Präventions- und Reaktionsmaßnahmen zur Minimierung des Ausmaßes der Folgen abrufen können. Für einen reibungslosen Ablauf im Krisenfall sind regelmäßige Übungen zum Einstudieren der Protokolle hilfreich. Zudem können überregionale Sicherheitsübungen die Zusammenarbeit stärken und eine nachhaltige Stakeholder-Vernetzung fördern.

Vor diesem Hintergrund hat das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) die dena mit einem Gutachten zur Cybersicherheit von Stromnetzbetreibern beauftragt. Dieses Projekt läuft unter dem Namen EnerCrypt und befindet sich derzeit in der finalen Phase. Das Gutachten stellt einerseits den Status Quo der energiewirtschaftlichen Cybersicherheit in Deutschland dar und richtet andererseits den Blick in die Zukunft, indem es die aktuellen Trends zur cybersicheren Ertüchtigung von Betriebsmitteln durch digitale Zukunftstechnologien beleuchtet. Um die Marktstellung Deutschlands bei energiewirtschaftlichen Cyberinnovationen zu stärken, werden außerdem regulatorische, förderpolitische, wirtschaftliche und sicherheitskulturelle Hemmnisse für technische Innovationen im Bereich der Cybersicherheit aufgezeigt und anhand internationaler Best Practice-Beispiele ein Lösungsansatz zur Abschaffung dieser präsentiert.

Das Folgeprojekt EnerCise nimmt den roten Faden des EnerCrypt Gutachtens auf und zielt auf eine praktische Umsetzung der internationalen Kooperation von Sicherheitsexperten und deutschen Netzbetreibern durch zwei Cybersicherheitsübungen ab. Zunächst soll eine große, umfassende Sicherheitsübung für Netzbetreiber unter Einbezug nationaler sowie internationaler Sicherheitsexperten durchgeführt werden. Ziel dieser Übung ist es, eine gemeinsame Entwicklung und Erprobung von Routinen und Response-Mechanismen zu schaffen sowie die eingebundenen Akteure untereinander zu vernetzen. Die zweite Sicherheitsübung richtet dabei, ähnlich wie das EnerCrypt Gutachten, den Blick in die Zukunft und soll dazu eine Sandbox zur Erprobung digitaler Zukunftstechnologien in Bezug auf Cybersicherheit bei Netzbetreibern darstellen. Durch die Live-Testung dieser Zukunftstechnologien können Potentiale identifiziert, quantifiziert und dokumentiert werden. Dies soll eine solide Wissens- und Datengrundlage schaffen auf Basis derer eine neue Stoßrichtung in der Diskussion zur Beseitigung regulatorischer, förderpolitischer, wirtschaftlicher und sicherheitskultureller Hemmnisse eingeschlagen werden kann. Dieses wertvolle Wissen soll zentral in einem virtuellen Workspace des Future Energy Labs gesammelt und öffentlich bereitgestellt werden.

Die vorab benötigte Wissensbasis zur effektiven inhaltlichen Ausrichtung der Cybersicherheitsübungen wird durch eine Netzbetreiberumfrage zum Thema Cybersicherheit aufgebaut. Die Netzbetreiberumfrage zielt darauf ab, die Chancen und Herausforderungen der Netzbetreiber bei der Cybersicherheit zu ermitteln. Das Gutachten wurde kürzlich veröffentlicht.

Foto: GettyImages/Gyro