Hackerangriffe abwehren – innogy eröffnet erstes Trainingszentrum

02.07.2019

Die Digitalisierung bei Energieversorgern bietet viele Möglichkeiten, birgt allerdings ebenso Risiken. Kritische Infrastrukturen gehören zu den empfindlichen Zielen von Hackerangriffen. WannaCry, NotPetya oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen. Gleichzeitig schreiten die Digitalisierung und Vernetzung von IT-Systemen voran, sodass sich die Abhängigkeit von funktionierenden IT-Systemen vergrößert. „Die Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau“, hebt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor. Die innogy SE begegnet den Risiken nun mit einem neuen, in Deutschland erstmalig eröffneten, Trainingszentrum in Essen – CyberRange-e. Hier sollen Energieversorger lernen, Hackerangriffe erfolgreich abzuwehren.

Alexander Harsch Projektleiter innogy SE bei der Eröffnung des Trainingszentrums CyberRange-e
innogy will mit dem Trainingszentrum CyberRange-e in Essen Mitarbeiter von Stadtwerken und anderen Netzbetreibern schulen, Cyberangriffe erfolgreich abzuwehren. Alexander Harsch, Projektleiter bei innogy, stellt das Konzept vor. Foto: innogy SE

Das Unternehmen will sowohl die Kompetenzen der eigenen Mitarbeiter in CyberRange-e verbessern, als auch Trainings für Mitarbeiter von Stadtwerken und Netzbetreibern anbieten. 450 Quadratmeter stehen dafür zur Verfügung. Im Trainingszentrum können so bis zu zwölf Netz- und IT-Spezialisten in einwöchigen Schulungen den Ernstfall proben. Hierbei sollen auch War Gaming-Methoden eingesetzt werden, bei denen die Teilnehmer gegen reale Hacker antreten müssen. Die Schulungen sind laut innogy speziell auf die Bedürfnisse und Fähigkeiten der Nutzer zugeschnitten und simulieren reale Bedingungen des Stromnetzes, sodass Teile des Trainingszentrums aus echten Steuerungsanlagen einer Netzleitstelle, mehreren Umspannanlagen sowie der entsprechenden IT-Infrastruktur bestehen.

Wie läuft ein Training ab?

In der Vorbereitungsphase analysiert innogy die IT/OT-Infrastruktur des Energieversorgers und baut diese im CyberRange-e nach. Die praktische Trainingsphase besteht dann aus dem War Gaming. Hier vertreten Teilnehmer des Energieversorgers im „Blue Team“ ihre gewohnte Funktion als Betriebspersonal der Netzleitstelle, IT und des Managements. Professionelle Hacker der CyberRange-e – das „Red Team“ – greifen dann die Infrastruktur aus einem von den Teilnehmern getrennten Raum heraus an. Ein drittes „White Team“ belgeitet und coacht daraufhin das „Blue Team“ bei der Abwehr des Angriffs.

Bei den Trainings arbeitete innogy überdies mit Sicherheitsbehörden wie dem BSI, dem Bundeskriminalamt und dem Bundesamt für Verfassungsschutz zusammen, sowie international mit Branchen- und Fachverbänden wie EE-ISAC, BDEW, CERT-Verbund und Trusted Introducer. „Aud Basis der Regelungen des IT-Sicherheitsgesetzes steht das BSI als die nationale Cyber-Sicherheitsbehörde KIRTIS-Betreibern mit Rat und Tat zur Seite“, so Schönbohm.

Grafik zur Cybersicherheit in Deutschland
Daten zur Cybersicherheit in Deutschland. 70 Prozent aller deutschen Unternehmen sind laut innogy von Cyberangriffen betroffen. Alleine von Juli bis Dezember 2018 seien 19 gezielte Angriffe auf das Stromnetz verzeichnet worden. Foto: innogy SE

Mitarbeiterbewusstsein schärfen

Bei innogy hat das Thema Cybersicherheit bereits seit längerem eine hohe Bedeutung, wie Uwe Tigges, Vorstandsvorsitzender von innogy, erklärt. So besteht die zentral koordinierte Konzernsicherheit aus rund 130 Mitarbeitern, von denen sich die meisten ausschließlich um die Themen Cybersicherheit, Informationssicherheit und Datenschutz kümmern. Dabei läge der Fokus unter anderem darauf, das Bewusstsein der Mitarbeiter im Konzern zu schärfen: „Der Faktor Mensch ist immer noch das schwächste Glied bei der Abwehr von Cyberangriffen. Unternehmen müssen verstehen, dass nicht nur die IT-Experten verantwortlich für den Schutz der Daten und Systeme sind. Sie müssen ihre Mitarbeiter in intensiven Trainings vorbereiten“, betont Tigges.

In puncto Mitarbeiterschulung hatte innogy bereits vor drei Jahren mit dem Projekt „Human Firewall“ einen Schwerpunkt gesetzt. Kerngedanke von „Human Firewall“ ist es, Mitarbeiter für die Risiken von Cyberangriffen zu sensibilisieren. Dazu gibt es beispielsweise Lernvideos, Schulungen, Live-Hacks und mit dem interaktiven Spiel „what the hack!“ auch Gamification-Methoden im Projekt. Das CyberRange-e soll nun einen weiteren wichtigen Beitrag zur Mitarbeitersensibilisierung und Ernstfallvorbereitung leisten. (vb)

www.innogy.com

Share