Training für den Ernstfall

Kritische Infrastrukturen im Fokus

Diesen Montag hat das Energieunternehmen Innogy in Essen seine Cybersicherheitsakademie „Cyberrange-e” eröffnet. Rhebos Lösung „Industrial Protector” wird in dem ersten deutschen Trainingszentrum dieser Art als Netzwerkmonitoring mit Anomalieerkennung zentral integriert.

Stromleitungen vor einem Sonnenuntergang

Die Innogy SE versorgt über 22 Millionen Kunden mit Strom und Gas.

Betreiber Kritischer Infrastrukturen können in der hochmodernen Akademie lernen, Bedrohungen rechtzeitig zu erkennen, die passenden Schutz- und Abwehrmaßnahmen einzuleiten und effektiv mit einem Cyberangriff umzugehen. Mit der Cyberrange-e gibt Innogy die passende Antwort auf die sich zuspitzende Bedrohungslage. Das Unternehmen will nicht nur die Kompetenzen der eigenen Mitarbeiter verbessern, sondern die Trainings auch für Mitarbeiter von Stadtwerken und anderen Netzbetreibern öffnen.

Sichtbarkeit und Verständnis sind das A und O

»In der Cyberrange-e werden unsere Trainees und deren Infrastruktur Cyber-Angriffen ausgesetzt, die sehr wahrscheinlich und nur schwer abzuwenden sind«, erläutert Alexander Harsch, Projektleiter der Cyberrange-e, den Ansatz des Trainingszentrums. Dafür würden Cyberexperten von Innogy als sogenanntes Team Red gezielte Angriffe auf die lebensechte Muster-Netzleittechnik ausführen. Diese müssen die Trainees dann erfolgreich abwehren. »Eine erfolgreiche Verteidigung der Infrastruktur gegen unser Team Red erscheint uns nur dann möglich, wenn das trainierende Energieversorgungsunternehmen seine Infrastruktur fest im Griff hat. Die Trainees müssen unter anderem Auffälligkeiten oder Anomalien in Systemen und Netzen schnell identifizieren, damit weitreichende Folgen frühzeitig abgewendet werden können. Hierfür verlangt es den Einsatz entsprechender Sicherheitswerkzeuge«.

Für diese Aufgabe wurde Rhebo Industrial Protector in der Netzleittechnik integriert. Die deutsche Netzwerkmonitoring-Lösung soll nicht nur vollständige Echtzeit-Sichtbarkeit aller Systeme, Anwendungen und deren Eigenschaften in der Netzleittechnik erlauben, sondern überwache auch jegliche Kommunikation, analysiere diese mittels Deep-Packet-Inspection-Technologie und melde jeden Vorgang, der die Sicherheit der Netzleittechnik gefährden könnte. Diese Echtzeitmeldung erfolgt unabhängig von bekannten Angriffssignaturen, so Klaus Mochalski, Geschäftsführer von Rhebo. So könnten auch professionelle, neuartige oder über unbekannte Schwachstellen laufende Angriffe umgehend identifiziert werden.

Gegen echte Hacker kämpfen

Die Innogy SE versorgt über 22 Millionen Kunden mit Strom und Gas und ist verstärkt im Bereich erneuerbare Energien aktiv. Trainees, die in der eigenen Infrastruktur kein SIEM oder Network Intelligence Tool einsetzen, stehe die Verwendung des Netzwerkmonitorings im Training offen. Sie könnten bei Bedarf auch nach einer Einarbeitung durch die Trainerteam erste Erfahrungen mit Tools dieser Gattung machen und den Mehrwert im simulierten Ernstfall überprüfen.

Auf 450 Quadratmetern proben zukünftig bis zu zwölf Netz- und IT-Spezialisten in einwöchigen Trainings den Ernstfall unter realen Bedingungen. Teil des Trainingszentrums sind daher auch echte Steuerungsanlagen einer Netzleitstelle, mehrere Umspannanlagen sowie die entsprechende IT-Infrastruktur. Die Besonderheit: Teilnehmer müssen unter anderem auch gegen echte Hacker antreten. Die Schwierigkeitslevel und Anwendungsszenarien orientieren sich dabei an den Bedürfnissen und Fähigkeiten der Teilnehmer. So wird sichergestellt, dass die Qualifizierung der Teilnehmer Schritt für Schritt und nachhaltig erfolgen kann.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok