Swisspower | Swisspower Cyber Security

Swisspower Cybersecurity

Swisspower führt mit der Stiftung SWITCH ein branchenspezifisches Computer Emergency Response Team (CERT). Zusammen mit SWITCH entwickeln die beteiligten Stadtwerke Abwehrstrategien gegen Cyberattacken und informieren sich gegenseitig über Bedrohungen.

Hohe Risiken für Energieinfrastrukturen

Die Digitalisierung der Energiewirtschaft schreitet voran – und damit nimmt auch das Risiko von Cyberangriffen auf Energieinfrastrukturen zu. Gefährdet ist neben IT-Systemen auch die sogenannte Operational Technology (OT). Dazu gehören jene Systeme in den Energieunternehmen, die physische Prozesse in den Netzen und Anlagen steuern, etwa Leitsysteme oder das Internet of Things. Diese kritische Infrastruktur gilt es vor Ausfällen durch Cyberattacken zu schützen.

Firmenübergreifende Zusammenarbeit

Im komplexen Thema der Cybersecurity lohnt es sich, Kooperationen einzugehen und im Verbund Ressourcen zu bündeln und Wissen zu teilen. Deshalb hat Swisspower mit der Stiftung SWITCH als Partner ein Computer Emergency Response Team (CERT) lanciert, das spezifisch auf die Bedürfnisse von Stadtwerken als Querverbundunternehmen ausgerichtet ist. SWITCH ist ein führendes, unabhängiges und international vernetztes Schweizer Kompetenzzentrum für Cybersicherheit, das bereits mehrere andere branchenspezifische CERT betreibt.

Bedarfsgerechte Angebote für Stadtwerke

Das CERT besteht aus einem «Inner Circle» und einem «Outer Circle».

Die operative Leitung des Inner Circle liegt bei SWITCH. Die beteiligten Stadtwerke profitieren von Dienstleistungen für die Abwehr von Angriffen, Beratung im Bereich Cybersicherheit und dem vertraulichen Informationsaustausch mit dem CERT-Team und untereinander. Für die Teilnahme im Inner Circle sind seitens der Stadtwerke genügend Ressourcen bereitzustellen. Minimal benötigt werden auf Managementebene ein CISO (Chief Information Security Officer) oder eine vergleichbare Person mit diesem Aufgabenbereich, sowie eine verantwortliche Person im IT-Security-Betrieb. Idealerweise besteht eine eigene IT-Security-Betriebsorganisation. Der Inner Circle besteht derzeit aus vier Stadtwerken.

Die Teilnahme im Outer Circle steht allen Stadtwerken offen, die noch keine oder nur eine reduzierte IT-Security-Betriebsorganisation haben. Der Outer Circle wird von Swisspower betreut. Die Unternehmen erhalten über diese Schnittstelle relevante Informationen aus dem Inner Circle des CERT. Zusätzlich bietet Swisspower Unterstützung zur Erreichung der IKT-Minimalstandards für infrastrukturkritische Unternehmen gemäss den Empfehlungen des Bundesamts für wirtschaftliche Landesversorgung.

Was ist ein CERT?

Die Kernaufgabe eines CERT (Computer Emergency Response Team) ist die Prävention, Detektion und Bewältigung von IT- und Netzwerk-Vorfällen, welche seine Kunden betreffen. Das CERT-Team besteht aus IT-Sicherheitsspezialisten und arbeitet eng und auf hohem Vertrauensniveau mit seinen Kunden zusammen. Aufgrund der internationalen Dimension benötigt ein CERT-Team neben einem sehr guten nationalen auch ein weltweites Netzwerk von Vertrauensbeziehungen auf operativer IT-Security-Ebene.

Kontakt

Name
Adrian Märklin
Function
Senior Consultant
Company
Swisspower AG