Cyberangriffe auf industrielle Steuerungssysteme in der Energie- und Wasserversorgung stehen im Zentrum des Projekts Enercise III. Das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB hat im Auftrag des Future Energy Labs der Dena (Deutsche Energie-Agentur) ein Übungskonzept entwickelt, mit dem Betreiber kritischer Infrastrukturen ihre Fähigkeiten zur schnellen Reaktion auf solche Attacken (Incident Response) unter praxisnahmen Bedingungen erproben und weiterentwickeln sollen. Am 23. Juni findet eine Enercise III-Cybersicherheitsübung statt, zu der nach Angaben des Fraunhofer IOSB – anders als derzeit noch auf der Website vermerkt – noch kostenfreie Anmeldungen möglich sind.
Das Übungskonzept kombiniert drei didaktische Ansätze, nämlich erstens „Technische Hands-on-Phasen“ an Trainingsplattformen für operative und analytische Rollen, zweitens „Tabletop-Elemente“ für Lagebewertung, Entscheidungsfindung und strategische Koordination sowie drittens einen „Capture-the-Flag-Ansatz“ als übergreifendes Feedback- und Motivationsinstrument.
Das Fraunhofer IOST nennt die entweder rein technischen oder rein administrativen Aspekte als ein häufiges Manko bestehender Schulungsformate. Realitätsnahe Übungen zum Zusammenspiel zwischen Leitwarte, Operational Technology- (OT-) Betrieb, OT-Security, IT-Administration, Informationssicherheitsmanagement und Geschäftsführung fehlten bislang weitgehend. Beim Enercise-Konzept sollen hingegen „Personen aus verschiedenen Organisationen und Positionen zusammenkommen und gemeinsam für den Ernstfall zu trainieren“, erklärt Dena-Mitarbeiter Marius Dechand: „Dadurch entstehen branchenweite Austausche und neue Netzwerke, die auch nach den Übungen bestehen bleiben.“
Bei den für 11 bis 25 Teilnehmer konzipierten Übungen werden den Angaben zufolge bis zu acht funktionale Rollen vom Leitstellenpersonal über OT-Security-Analyse und Incident Coordinator bis zum Krisenstab einbezogen.
Die Übung wird im weiteren Verlauf des Projekts mit Betreibern aus der Energie- und Wasserversorgung durchgeführt. Die gewonnenen Erkenntnisse sollen wissenschaftlich ausgewertet werden. „Hybride Bedrohungen erfordern hybride Übungsformate“, so Thomas Bauer vom Fraunhofer IOSB-AST. „Wer Incident Response nur am Schreibtisch plant, wird im Ernstfall an den Schnittstellen zwischen Technik und Organisation scheitern.“ Deshalb solle das EnerCise III-Format gezielt diese Schnittstellen adressieren und es Betreibern Kritischer Infrastrukturen ermöglichen, „ihre Reaktionsfähigkeit unter realistischen Bedingungen zu stärken“.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Mit dem Absenden dieses Formulars stimmen Sie zu, dass das pv magazine Ihre Daten für die Veröffentlichung Ihres Kommentars verwendet.
Ihre persönlichen Daten werden nur zum Zwecke der Spam-Filterung an Dritte weitergegeben oder wenn dies für die technische Wartung der Website notwendig ist. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, dies ist aufgrund anwendbarer Datenschutzbestimmungen gerechtfertigt oder ist die pv magazine gesetzlich dazu verpflichtet.
Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden Ihre personenbezogenen Daten unverzüglich gelöscht. Andernfalls werden Ihre Daten gelöscht, wenn das pv magazine Ihre Anfrage bearbeitet oder der Zweck der Datenspeicherung erfüllt ist.
Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.