EnerCise – Cybersicherheitsübungen für Netzbetreiber
696

Dem Thema Cybersicherheit wird durch die Digitalisierung des Energiesystems eine immer größere Bedeutung beigemessen. Durch den vermehrten Einsatz digitaler Technologien auf allen Ebenen der Wertschöpfungskette steigen auch die Angriffsflächen für Hacker, die das System versuchen zu infiltrieren oder anderweitig zu schädigen.

Als besonders schützenswert gelten im Energiesystem die kritischen Infrastrukturen (KRITIS). Kritische Infrastrukturen sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Im Energiesektor betrifft das Anlagen zur Erzeugung, den Transport und/oder die Verteilung von Strom, Gas, Mineralöl und Fernwärme. Anlagen, die nach BSI-KritisV als kritische Infrastruktur eingestuft werden, haben besondere Auflagen bezüglich der IT-Sicherheit und müssen im Falle einer massiven Versorgungsstörung geeignete Präventions- und Reaktionsmaßnahmen zur Minimierung des Ausmaßes der Folgen abrufen können.

Für einen reibungslosen Ablauf im Krisenfall sind regelmäßige Übungen zum Einstudieren der Protokolle hilfreich. Zudem können überregionale Cybersicherheitsübungen die Zusammenarbeit stärken und eine nachhaltige Stakeholder-Vernetzung fördern. 

EnerCise

Im Projekt “EnerCise” werden zwei Cybersicherheitsübungen für deutsche Verteilnetzbetreiber ausgerichtet. Ziel der Übungen ist es, eine gemeinsame Entwicklung und Erprobung von Routinen und Response-Mechanismen zu schaffen sowie die eingebundenen Akteure untereinander zu vernetzen. 2022 wurde die erste Cybersicherheitsübung EnerCise I für Management und IT-Personal von Stromnetzbetreibern im Table-top Format durchgeführt. Die zweite Übung EnerCise II findet unter Einbezug innovativer digitaler Technologien im April 2024 statt und richtet sich an das Management, IT-Personal und Leitwarten-Personal von mittelgroßen Verteilnetzbetreibern.

Ziele der EnerCise Cybersicherheitsübungen
  • Vermittlung von relevantem Wissen für technisches und nicht-technisches Personal  
  • Übung der Verantwortlichkeiten der jeweiligen Zielgruppen im Kontext eines fiktiven Krisenfalls  
  • Realitätsnahe Übung der Kommunikation zwischen den Zielgruppen  
  • Vermittlung und Einbindung innovativer technischer Lösungen für Cybersicherheit  
  • Vernetzung der Teilnehmer untereinander 

EnerCise II

? 24. April 2024
? 20 Personen (Management, IT-, Leitwarten-Personal)
?
Future Energy Lab 

Die zweite Cybersicherheitsübung soll das Thema auf eine praktische Weise aufgreifen. Sie richtet sich an IT- und Leitwarten-Personal, sowie Management von mittelgroßen Verteilnetzbetreibern mit dem primären Ziel, wesentliche Routinen und Response-Mechanismen praktisch zu üben. 

Die Übung wird mithilfe eines Simulationstools durchgeführt. Dadurch kann die IT-Umgebung eines Netzbetreibers emuliert werden, wodurch wiederum auf ein simuliertes Stromnetz zugegriffen und Änderungen vorgenommen werden können. Auf diese Weise kann eine besonders realitätsnahe Übung für das IT- und Leitwarten-Personal erzeugt werden. Die Management-Gruppe wird parallel dazu mithilfe von Table-top Elementen operative Entscheidungen treffen, sowie Risiko- und Krisenmanagement betreiben.  

Neben der Übung werden jeweils ein vor- und nachbereitender digitaler Workshop angeboten. In Vorbereitung auf die Übung dürfen sich die Teilnehmerinnen und Teilnehmer bereits einige Tage vorher mit dem Simulationstool vertraut machen. Ergänzend dazu werden relevante Inhalte vermittelt und Raum für ein erstes digitales Kennenlernen geschaffen. Einige Tage nach der Übung wird ein weiterer digitaler Workshop angeboten, um den jeweiligen Gruppen inhaltliches Feedback zu geben, sowie weiterführende Informationen zu den relevanten Schlüsselelementen der Übung bereitzustellen. Außerdem sollen die Teilnehmerinnen und Teilnehmer auch die Möglichkeit haben unseren Projektpartnern und uns zu dieser Übung Feedback zu geben.  

Sie fühlen sich durch die Inhalte angesprochen und würden gerne teilnehmen? Dann melden Sie sich bei unseren Ansprechpersonen! Sie finden die Kontaktdaten am Ende der Seite.

EnerCise I

? 05.-06. Oktober 2022
? 70 Personen (Management, IT-Personal)
? Future Energy Lab  

Die in Form einer Table-Top-Übung durchgeführte Cybersicherheitsübung diente dazu, den Teilnehmerinnen und Teilnehmern Kenntnisse über die möglichen und wahrscheinlichen Einfallstore für Angriffe (Angriffsvektoren) zu vermitteln und sie damit in die Lage zu versetzen, typische Schwachstellen in ihrem Unternehmen zu identifizieren. Insbesondere sollte die Übung die Kommunikationsfähigkeit für den Krisenfall stärken und entsprechende Rollenbilder und Funktionen vermitteln. Zudem wurden sinnvolle Maßnahmen zur Prävention und Reaktion erörtert. Hierzu zählte vor allem das Verständnis für die zur Angriffserkennung und -abwehr sowie zur Schadensbegrenzung erforderlichen Rollen zu schärfen, die konkreten Funktionen dieser Rollen und die zur Funktionserfüllung benötigten Informationen, Kenntnisse und Werkzeuge zu verdeutlichen sowie die Zusammenarbeit zwischen diesen Rollen zu fördern. Ein besonderer Schwerpunkt wurde auf die Fähigkeiten zur angemessenen Kommunikation innerhalb und außerhalb der Organisation gelegt. 

Die Veranstaltung richtete sich primär an verschiedene Netzbetreiber sowie Bundes- und Landesbehörden. Zusätzlich wurden zur technischen Unterstützung Sicherheitsexpertinnen und -experten von Hochschulen, Stromerzeugern und IT-Dienstleistern eingeladen. Dies förderte auch die Vernetzung wesentlicher Akteure im Themenbereich Cybersicherheit. Ziel der Cybersicherheitsübung war und ist die Vorbereitung der Teilnehmerinnen und Teilnehmer auf das richtige Verhalten vor, während und nach einem Cybervorfall. Die Ergebnisse der Übung sowie darauf aufbauende Handlungsempfehlungen sind in nachfolgender Publikation zusammengefasst und sollen der Branche als Orientierung und Hilfestellung dienen. Hierfür verschafft das erste Kapitel einen Überblick über den Aufbau und Ablauf der Cybersicherheitsübung.  

Die zentralen Erkenntnisse dieser Übung sind, dass neben technischen Aspekten zur präventiven Abwehr vor allem auch die interne Vorgehensweise bei einem Cybersicherheitsvorfall erfolgskritisch für die Bewältigung einer Krise ist. Verantwortliche Akteure, Aufgaben und Prozesse müssen für alle Beteiligten in der Organisation klar sein. Dazu gehören insbesondere auch die Anforderungen an die Kommunikation mit Dritten – seien es Partnerorganisationen oder Behörden. 

Netzbetreiber-Umfrage zum Stand der Cybersicherheit im deutschen Stromnetz 

Die vorab benötigte Wissensbasis zur effektiven inhaltlichen Ausrichtung der Cybersicherheitsübungen wurde unter anderem durch eine Netzbetreiberumfrage zum Thema Cybersicherheit aufgebaut. Die Netzbetreiberumfrage zielt darauf ab, die Chancen und Herausforderungen der Netzbetreiber bei der Cybersicherheit zu ermitteln.  

ANALYSE | 1 MB
dena-Gutachten: Netzbetreiber-Umfrage Cybersicherheit
BERICHT | 1 MB
dena-Abschlussbericht: EnerCise – Eine Cybersicherheitsübung für das sichere Verteilnetz
BERICHT | 1 MB
EnerCise II – Empfehlungen zu praktischen Cybersicherheitsübungen für Verteilnetzbetreiber
Foto: GettyImages/Gyro