Energieversorger lernen Abwehr von Hackerangriffen
- innogy eröffnet erstes Trainingszentrum im deutschsprachigen Raum
- Bedrohungslage für Betreiber von Kritischen Infrastrukturen steigt
- CyberRange-e ermöglicht Schulungen unter realen Bedingungen
Das Energieunternehmen innogy hat heute in Essen das erste Trainingszentrum im deutschsprachigen Raum eröffnet, in dem Betreiber von Stromnetzen erproben, wie sie einen Hackerangriff abwehren können. Mit der „CyberRange-e“ bietet innogy ab sofort eine hochmoderne Trainingsakademie, um Bedrohungen rechtzeitig zu erkennen, die passenden Schutz- und Abwehrmaßnahmen einzuleiten und damit den Umgang mit einem Cyberangriff zu üben.
„WannaCry, NotPetya oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, gleichzeitig schreiten Digitalisierung und Vernetzung von IT-Systemen voran, wodurch sich die Abhängigkeit von funktionierenden IT-Systemen täglich vergrößert. Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau, mit der sich insbesondere Betreiber Kritischer Infrastrukturen auseinandersetzen müssen. Auf Basis der Regelungen des IT-Sicherheitsgesetzes steht das BSI als die nationale Cyber-Sicherheitsbehörde KRITIS-Betreibern dabei mit Rat und Tat zur Seite“, erklärte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Mit der CyberRange-e gibt innogy die passende Antwort auf diese neuartige Bedrohung. Das Unternehmen will nicht nur die Kompetenzen der eigenen Mitarbeiter verbessern, sondern die Trainings auch für Mitarbeiter von Stadtwerken und anderen Netzbetreibern öffnen. Auf 450 Quadratmetern proben bis zu zwölf Netz- und IT-Spezialisten in einwöchigen Trainings den Ernstfall. Hierbei werden auch War Gaming-Methoden eingesetzt, bei denen die Teilnehmer gegen echte Hacker antreten müssen. Das Besondere: Die Schulungen sind speziell auf die Bedürfnisse und Fähigkeiten der Nutzer zugeschnitten und simulieren reale Bedingungen des Stromnetzes. Teil des Trainingszentrums sind daher auch echte Steuerungsanlagen einer Netzleitstelle, mehrere Umspannanlagen sowie die entsprechende IT-Infrastruktur.
NRW-Wirtschafts- und Digitalminister Prof. Dr. Andreas Pinkwart: „Die Industrie in Nordrhein-Westfalen, insbesondere die Energiebranche, steht mit ihrer hochsensiblen Infrastruktur vor besonderen Herausforderungen, wenn es um den Schutz von Daten, Verfahren und Prozessen geht. Denn die wirtschaftlichen Schäden, die im Zuge eines Hackerangriffs durch Produktionsausfälle, Datendiebstahl oder die aufwendige Wiederherstellung von Daten drohen, können erheblich sein. Es ist wichtig, dass sich Industrie, öffentliche Einrichtungen und die Forschungslandschaft vor unberechtigten Zugriffen schützen können. Von daher freue ich mich sehr, dass mit der Eröffnung der CyberRange-e von innogy Mitarbeiterinnen und Mitarbeiter weiter sensibilisiert werden und die Widerstandskraft unserer Unternehmen und öffentlichen Einrichtungen gestärkt werden kann.“
Für die CyberRange-e hat sich innogy ganz bewusst für den Standort Essen als Energiehauptstadt Deutschlands entschieden. Oberbürgermeister Thomas Kufen freut sich über diese Wahl: „Die Digitalisierung birgt ein enormes Potenzial – aber auch Herausforderungen. Denn auch das Leben und Arbeiten im Netz hat seine Schattenseiten: Cyberkriminalität kann für Unternehmen und Behörden zur realen Bedrohung werden. Besonders problematisch wird es, wenn wichtige Pfeiler unserer Daseinsvorsorge betroffen sind, wie die Sicherheit unserer Energieinfrastrukturen. Ich bin stolz darauf, dass wir gemeinsam hier in Essen heute das erste Trainingszentrum im deutschsprachigen Raum eröffnen, das es sich gezielt zur Aufgabe gemacht hat, Unternehmen und deren Mitarbeiterinnen und Mitarbeiter aktiv auf Hackerangriffe vorzubereiten und zu schützen.“
Bei innogy hat das Thema Cybersicherheit bereits seit langer Zeit höchste Priorität. Die zentral koordinierte Konzernsicherheit besteht aus rund 130 Mitarbeitern, von denen sich die meistern ausschließlich um die Themen Cybersicherheit, Informationssicherheit und Datenschutz kümmern. Dabei liegt ein Fokus darauf, das Bewusstsein der Mitarbeiter zu schärfen. „Der Faktor Mensch ist immer noch das schwächste Glied bei der Abwehr von Cyberangriffen. Unternehmen müssen verstehen, dass nicht nur die IT-Experten verantwortlich für den Schutz der Daten und Systeme sind. Sie müssen ihre Mitarbeiter in intensiven Trainings vorbereiten. Mit der CyberRange-e leisten wir einen wichtigen Beitrag für die Sicherheit kritischer Energieinfrastrukturen“, betonte Uwe Tigges, Vorstandsvorsitzender der innogy SE.
Schon vor drei Jahren hat innogy das „Human Firewall“-Projekt aufgelegt. Der Kerngedanke dabei: Die Systeme können noch so ausgefeilt sein, sie bringen aber nichts, wenn die Nutzer nicht sensibilisiert sind. Florian Haacke, Leiter Konzernsicherheit: „Bei innogy machen wir mehr als der Gesetzgeber vorgibt. Wichtig ist, dass Security fester Bestandteil der Digitalisierung und der Arbeitskultur jedes einzelnen Mitarbeiters ist.“ Es gibt dazu beispielsweise Lernvideos, Schulungen, Live-Hacks und mit dem interaktiven Spiel „what the hack!“ auch Gamification-Methoden. Zudem hat innogy inzwischen mehr als eine halbe Millionen Phishing-Mails an die eigenen Mitarbeiter verschickt, um die Effektivität der Sensibilisierungsmaßnahmen zu überprüfen.
Bilder der Pressekonferenz finden Sie ab 16:45 Uhr unter https://news.innogy.com/medien-center/
Allgemeines Bildmaterial der CyberRange-e gibt es hier: https://news.innogy.com/medien-center/
Weitere Infos zur CyberRange-e gibt es online unter: https://iam.innogy.com/cyberrange-e
Und hier geht es zum Film: innogy CyberRange-e