Boorberg Verlag

Innogy eröffnet Trainingszentrum zur Abwehr von Cyberangriffen für den Energiesektor

09.07.2019

Wenn Hacker versuchen, an Kundendaten oder in Netzwerke von Energieversorgern zu gelangen, dann ist das Verhalten der Mitarbeiter ein entscheidender Faktor zur erfolgreichen Abwehr von Cyberangriffen. „Der Faktor Mensch ist immer noch das schwächste Glied bei der Abwehr von Cyberangriffen. Unternehmen müssen verstehen, dass nicht nur die IT-Experten verantwortlich für den Schutz der Daten und Systeme sind. Sie müssen ihre Mitarbeiter in intensiven Trainings vorbereiten. Mit der CyberRange-e leisten wir einen wichtigen Beitrag für die Sicherheit kritischer Energieinfrastrukturen“, betont Uwe Tigges, Vorstandsvorsitzender von innogy. Gleichzeitig erhöhen sich die Herausforderungen für Betreiber von Stromnetzen. Deshalb hat innogy am 01.07.2019 in Essen die CyberRange-e eröffnet. CyberRange-e ist das erste, hochmoderne Trainingszentrum im deutschsprachigen Raum, in dem Mitarbeiter von Stromnetzbetreibern in einwöchigen Trainings lernen, Bedrohungen rechtzeitig zu erkennen und im Ernstfall Cyberangriffe erfolgreich abzuwehren.

 

Von links nach rechts: Florian Haacke (Leiter Konzernsicherheit innogy SE), Thomas Kufen (Oberbürgermeister der Stadt Essen), Uwe Tigges (CEO innogy SE), Prof. Andreas Pinkwart (Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes NRW), Arne Schönbohm (Präsident des Bundesamtes für Sicherheit in der Informationstechnik)

Bild: © innogy

 

Mit CyberRange-e gegen Cyberbedrohungen

Das dafür notwendige Wissen vermittelt innogy zum einen in Vorträgen und Schulungen. Zum anderen besteht ein großer Teil der Trainings aus Wargaming-Elementen, in denen die Teilnehmer selbst reale Cyberangriffe erkennen und abwehren müssen. innogy setzt dabei bewusst auf Teamarbeit: Da in der Realität Hacker nicht alleine arbeiten, sondern organisiert vorgehen, greift auch in der CyberRange-e eine Gruppe von Hackern, das sogenannte Red Team, an. Die Trainingsteilnehmer bündeln als Blue Team ihre Kräfte. Sie kommen aus unterschiedlichen Bereichen: IT Experten, Netztechniker oder dem Management. Begleitet und angeleitet wird das Blue Team von erfahrenen Trainern, dem White Team. So wird sichergestellt, dass die Trainingsinhalte konkret auf die Bedürfnisse und Fähigkeiten der Teilnehmer zugeschnitten sind.

Als Betreiber Kritischer Infrastrukturen ist sich innogy bewusst, dass Angriffe nicht nur über IT-Systeme erfolgen können. Damit die Trainings so realistisch wie möglich ablaufen, analysiert das Team der CyberRange-e vorab die IT-/OT und SCADA-Infrastruktur des Kunden und bildet diese nach. Die Teilnehmer können so das Abwehren von Cyberangriffen sowohl an der IT als auch an echten Steuerungsanlagen einer Netzleitstelle oder an Umspannanlagen üben. Dies hilft den Teams zu überprüfen, ob ihre Notfallprozesse effektiv sind - ohne ihr eigenes System einer echten Gefahr auszusetzen.

Unternehmen müssen vorbereitet sein

Für Unternehmen sind Prävention, Früherkennung und Vorbereitung auf den Ernstfall der Schlüssel im Umgang mit Cyberbedrohungen. Die Vielzahl und Dynamik der Angriffe gegen Unternehmen zeigt sehr deutlich, dass es nahezu jeden Wirtschaftsbeteiligten treffen kann. „Es ist also nicht mehr die Frage ob, sondern wann ein Unternehmen von Cyberangriffen betroffen sein wird und wie gut es darauf vorbereitet ist“ sagt Florian Haacke, Leiter Konzernsicherheit der innogy SE, „die Themen Detektion und Reaktion gewinnen daher zunehmend an Bedeutung“.

Die Errichtung dieses hochmodernen Trainingszentrums durch innogy ist wichtig für Deutschlands Gemeinwesen. Denn bei einem Ausfall oder der Beeinträchtigung Kritischer Infrastrukturen, beispielsweise zur Strom- oder Wasserversorgung, können nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten.

Autor: Zeise, Eva

Anlass: Eröffnung von CyberRange-e am 01.07.2019 in Essen

Wenn Hacker versuchen, an Kundendaten oder in Netzwerke von Energieversorgern zu gelangen, dann ist das Verhalten der Mitarbeiter ein entscheidender Faktor zur erfolgreichen Abwehr von Cyberangriffen. Am 01.07.2019 hat innogy in Essen die CyberRange-e eröffnet. CyberRange-e ist das erste, hochmoderne Trainingszentrum im deutschsprachigen Raum, in dem Mitarbeiter von Stromnetzbetreibern in einwöchigen Trainings lernen, Cyberbedrohungen rechtzeitig zu erkennen und Cyberangriffe abzuwehren.

Sachbereich: C1 Krisenmanagement/Gefahrenabwehr - Handeln vor und in der Krise

Schlagwörter: CyberRange-e, Cyberangriff, Cyberbedrohung, Trainingszentrum


-