Der KRITIS-Sektor Energie ist einer ständigen Bedrohung durch Cyberangriffe ausgesetzt, die teilweise verheerende Auswirkungen haben können. Netzbetreiber sind verpflichtet, präventive Maßnahmen zur Stärkung der IT-Sicherheit zu ergreifen. Allerdings können immer komplexere Cyberangriffe nicht allein durch die Implementierung präventiver Maßnahmen verhindert werden. Vielmehr ist ein ganzheitliches Sicherheitskonzept erforderlich, das präventive, detektive und reaktive Maßnahmen umfasst, um auch auf bereits eingetretene Cyberangriffe effektiv reagieren zu können. Hierfür muss das Personal im KRITIS-Sektor Energie kontinuierlich geschult werden, um angemessene Gegenmaßnahmen zu ergreifen, Schäden zu begrenzen und den Betrieb so schnell wie möglich wiederherzustellen.
In diesem praktischen Training, das durch eine realitätsnahe Simulationsumgebung unterstützt wird, bewältigen die Teilnehmenden gemeinsam einen Cybersicherheitsvorfall. Sie lernen, Anzeichen eines Cyberangriffs präzise zu erkennen und durch koordiniertes Krisenmanagement effektive Gegenmaßnahmen einzuleiten sowie den Normalbetrieb wiederherzustellen.
Die Teilnehmenden werden in die Gruppen Management, OT/IT und Leitwarte eines fiktiven Verteilnetzbetreibers eingeteilt. Jede Gruppe hat spezifische Aufgaben und Verantwortlichkeiten, doch nur durch ein abgestimmtes Vorgehen kann der Angriff erfolgreich bewältigt werden. Neben technischen Maßnahmen zur Eindämmung des Cyberangriffs werden insbesondere auch organisatorische Aspekte, wie die interne und externe Krisenkommunikation, adressiert.
Nach dem Seminar können Sie:
- Ein koordiniertes Krisenmanagement während eines Cybersicherheitsvorfalls umsetzen
- Vorhandene Sicherheitskonzepte analysieren und optimieren
- Indizien für einen Cybersicherheitsvorfall analysieren und bewerten
- Schnell und effektiv kommunizieren im Krisenfall
- Das Vorgehen eines Angreifers gegen einen Netzbetreiber verstehen
- Effektive Gegenmaßnahmen einleiten