Hohe Risiken für Energieinfrastrukturen
Die Digitalisierung der Energiewirtschaft schreitet voran – und damit nimmt auch das Risiko von Cyberangriffen auf Energieinfrastrukturen zu. Gefährdet ist neben IT-Systemen auch die sogenannte Operational Technology (OT). Dazu gehören jene Systeme in den Energieunternehmen, die physische Prozesse in den Netzen und Anlagen steuern, etwa Leitsysteme oder das Internet of Things. Diese kritische Infrastruktur gilt es vor Ausfällen durch Cyberattacken zu schützen.
Firmenübergreifende Zusammenarbeit
Im komplexen Thema der Cybersecurity lohnt es sich, Kooperationen einzugehen und im Verbund Ressourcen zu bündeln und Wissen zu teilen. Deshalb hat Swisspower mit der Stiftung SWITCH als Partner ein Computer Emergency Response Team (CERT) lanciert, das spezifisch auf die Bedürfnisse von Stadtwerken als Querverbundunternehmen ausgerichtet ist. SWITCH ist ein führendes, unabhängiges und international vernetztes Schweizer Kompetenzzentrum für Cybersicherheit, das bereits mehrere andere branchenspezifische CERT betreibt.
Bedarfsgerechte Angebote für Stadtwerke
Das CERT besteht aus einem «Inner Circle» und einem «Outer Circle».
Die operative Leitung des Inner Circle liegt bei SWITCH. Die beteiligten Stadtwerke profitieren von Dienstleistungen für die Abwehr von Angriffen, Beratung im Bereich Cybersicherheit und dem vertraulichen Informationsaustausch mit dem CERT-Team und untereinander. Für die Teilnahme im Inner Circle sind seitens der Stadtwerke genügend Ressourcen bereitzustellen. Minimal benötigt werden auf Managementebene ein CISO (Chief Information Security Officer) oder eine vergleichbare Person mit diesem Aufgabenbereich, sowie eine verantwortliche Person im IT-Security-Betrieb. Idealerweise besteht eine eigene IT-Security-Betriebsorganisation. Der Inner Circle besteht derzeit aus vier Stadtwerken.
Die Teilnahme im Outer Circle steht allen Stadtwerken offen, die noch keine oder nur eine reduzierte IT-Security-Betriebsorganisation haben. Der Outer Circle wird von Swisspower betreut. Die Unternehmen erhalten über diese Schnittstelle relevante Informationen aus dem Inner Circle des CERT. Zusätzlich bietet Swisspower Unterstützung zur Erreichung der IKT-Minimalstandards für infrastrukturkritische Unternehmen gemäss den Empfehlungen des Bundesamts für wirtschaftliche Landesversorgung.
Was ist ein CERT?
Die Kernaufgabe eines CERT (Computer Emergency Response Team) ist die Prävention, Detektion und Bewältigung von IT- und Netzwerk-Vorfällen, welche seine Kunden betreffen. Das CERT-Team besteht aus IT-Sicherheitsspezialisten und arbeitet eng und auf hohem Vertrauensniveau mit seinen Kunden zusammen. Aufgrund der internationalen Dimension benötigt ein CERT-Team neben einem sehr guten nationalen auch ein weltweites Netzwerk von Vertrauensbeziehungen auf operativer IT-Security-Ebene.
Kontakt
- Name
- Adrian Märklin
- Funktion
- Leiter Beratung & Services
- Firma
- Swisspower AG