Praktisches Cybersicherheitstraining für Netzbetreiber

Incident Response und Notfallmanagement für alle Akteure im Netzbetrieb

Der KRITIS-Sektor Energie ist einer ständigen Bedrohung durch Cyberangriffe ausgesetzt, die teilweise verheerende Auswirkungen haben können. Netzbetreiber sind verpflichtet, präventive Maßnahmen zur Stärkung der IT-Sicherheit zu ergreifen. Allerdings können immer komplexere Cyberangriffe nicht allein durch die Implementierung präventiver Maßnahmen verhindert werden. Vielmehr ist ein ganzheitliches Sicherheitskonzept erforderlich, das präventive, detektive und reaktive Maßnahmen umfasst, um auch auf bereits eingetretene Cyberangriffe effektiv reagieren zu können. Hierfür muss das Personal im KRITIS-Sektor Energie kontinuierlich geschult werden, um angemessene Gegenmaßnahmen zu ergreifen, Schäden zu begrenzen und den Betrieb so schnell wie möglich wiederherzustellen. 

 In diesem praktischen Training, das durch eine realitätsnahe Simulationsumgebung unterstützt wird, bewältigen die Teilnehmenden gemeinsam einen Cybersicherheitsvorfall. Sie lernen, Anzeichen eines Cyberangriffs präzise zu erkennen und durch koordiniertes Krisenmanagement effektive Gegenmaßnahmen einzuleiten sowie den Normalbetrieb wiederherzustellen. 

Die Teilnehmenden werden in die Gruppen Management, OT/IT und Leitwarte eines fiktiven Verteilnetzbetreibers eingeteilt. Jede Gruppe hat spezifische Aufgaben und Verantwortlichkeiten, doch nur durch ein abgestimmtes Vorgehen kann der Angriff erfolgreich bewältigt werden. Neben technischen Maßnahmen zur Eindämmung des Cyberangriffs werden insbesondere auch organisatorische Aspekte, wie die interne und externe Krisenkommunikation, adressiert.

 

Nach dem Seminar können Sie:

  • Ein koordiniertes Krisenmanagement während eines Cybersicherheitsvorfalls umsetzen
  • Vorhandene Sicherheitskonzepte analysieren und optimieren
  • Indizien für einen Cybersicherheitsvorfall analysieren und bewerten
  • Schnell und effektiv kommunizieren im Krisenfall
  • Das Vorgehen eines Angreifers gegen einen Netzbetreiber verstehen
  • Effektive Gegenmaßnahmen einleiten
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Generelle Voraussetzung für das Cybersicherheitstraining ist ein grundlegendes Verständnis für IT-Sicherheit und damit einhergehende Bedrohungen und IT-Sicherheitsrisiken. Dieses Training richtet sich in erster Linie an Management, IT/OT-Personal und das Leitwartenpersonal von Netzbetreiben. Auch Interessierte aus Unternehmen und Behörden im Energiebereich sind herzlich zur Teilnahme eingeladen.
Termine, Anmeldefrist und Ort
  • Nach Vereinbarung
Dauer/ Ablauf
1,5 Tage (10 Stunden)
Sprache
Deutsch
Teilnahmegebühr
2.000,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer-Zentrum Digitale Energie, Hüttenstraße 5, 52068 Aachen
ZIELGRUPPE - dieses Seminar ist genau richtig für
  • IT-Sicherheitsbeauftragte
  • Notfallbeauftragte
  • Führungskräfte
  • IT-Systemadministratoren
  • Mitarbeitende der Feld- und Leittechnik
  • Leitwartenpersonal
KURSINHALTE - diese Themen erarbeiten Sie im Seminar

Inhalte des ersten Tags (Einführung)

  • Cyberbedrohungen im KRITIS-Sektor Energie und Gegenmaßnahmen
  • Erklärung des Trainingsablaufs und Einführung in die Trainingsumgebung
  • Gruppenspezifische Einführung in die jeweiligen Aufgaben und Verantwortlichkeiten

Inhalte des zweiten Tags (Cybersicherheitstraining)

  • Praktische Umsetzung der gruppenspezifischen Aufgaben im Normalbetrieb, z. B.: 
    • Management: Erstellung von Sicherheitskonzepten und Notfallplänen
    • IT/OT: Konfiguration von Firewalls und IDS
    • Leitwarte: Koordination von Wartungsarbeiten
  • Analyse und Bewertung von Indizien für einen Cybersicherheitsvorfall
  • Praktische Umsetzung der gruppenspezifischen Aufgaben während des Cybersicherheitsvorfalls, z. B.: 
    • Management: Organisation des Krisenstabs und Krisenkommunikation
    • IT/OT: Blockieren von Netzwerkverbindungen
    • Leitwarte: Aktive Netzführung
  • Wiederherstellung des Normalbetriebs
  • Systematische Aufarbeitung des Trainingsverlaufs in einer dedizierten Nachbesprechung
Weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Ihre TRAINER*INNEN

Dr. Martin Serror

Dr. Martin Serror verantwortet den Themenbereich »Secure Production and Energy Networks« innerhalb der Forschungsabteilung »Cyber Analysis & Defense« des Fraunhofer FKIE. Er hat an der RWTH Aachen Informatik studiert und anschließend dort promoviert. Seit 2021 erforscht er beim Fraunhofer FKIE die Cybersicherheit aktueller sowie zukünftiger Energiesysteme und koordiniert entsprechende Forschungsprojekte. Im Rahmen seiner Tätigkeit beim Fraunhofer FKIE hat er bereits mehrere Schulungen und Cybersicherheitstrainings geleitet.
 

Lennart Bader, M.Sc.

Lennart Bader, M.Sc. hat an der RWTH Aachen seinen Abschluss in Informatik gemacht. Hierbei fokussierte er sich inhaltlich auf Themen der sicheren Datenverarbeitung im industriellen Kontext. Seit 2020 arbeitet und forscht er beim Fraunhofer FKIE im Bereich der Cybersicherheit von Energienetzen. In diesem Kontext war er für Entwicklung, Veröffentlichung und Erprobung der Forschungs- und Schulungsumgebung »Wattson« hauptverantwortlich, die eine realistische Co-Simulation von Verteilnetzen ermöglicht.
 

Eric Wagner, M.Sc.

Eric Wagner, M.Sc. hat an der RWTH Aachen seinen Bachelor- und Masterabschluss in der Informatik gemacht. Sein Fokus lag dabei auf der Datensicherheit in Kommunikationsnetzen. Seit 2020 ist er wissenschaftlicher Mitarbeiter beim Fraunhofer FKIE im Themenbereich »Secure Production and Energy Networks« innerhalb der Forschungsabteilung »Cyber Analysis & Defense« und promoviert in Kooperation mit der RWTH Aachen. In seiner Forschung beschäftigt er sich mit der Weiterentwicklung von unterschiedlichsten präventiven, auf industrielle Netzwerke zugeschnittenen Sicherheitsmaßnahmen. Er hat bereits diverse Lehrveranstaltungen und Schulungen mitbetreut.
 

Almut Herzog, M. Sc.

Almut Herzog, M. Sc., hat ihren Masterabschluss in Informatik an der RWTH Aachen erworben, wobei sie sich bereits frühzeitig auf energietechnische Anwendungsbereiche aus der Perspektive der Informatik konzentrierte. Als wissenschaftliche Mitarbeiterin am Fraunhofer FIT liegt ihr Hauptaugenmerk auf der Erfassung und Optimierung der Cybersicherheit in cyber-physischen Energiesystemen. In diesem Zusammenhang ist sie verantwortlich für das Digital Energy Defense Lab, eine Lehrveranstaltung an der RWTH Aachen, in der sie Kompetenzen zur Durchführung und Abwehr von Cyberangriffen vermittelt. Zudem arbeitet sie an der Weiterentwicklung des Labors, um die Auswirkungen solcher Angriffe auf cyber-physische Energiesysteme umfassender untersuchen und bewerten zu können.

Diese Kurse könnten Sie auch interessieren:

 

Online oder Präsenz

Cyber-Awareness Training für Energie- und Wasserversorgung

Optimieren Sie die IT-Sicherheit in der Energie- und Wasserversorgung. Der Kurs bietet praxisorientiertes Wissen und stärkt Ihre Fähigkeiten im Schutz kritischer Infrastruktur.

 

Präsenz

Hack the Grid: Mission OT-Sicherheit für Energie- und Wasserversorgung

Sichern Sie Ihre OT-Systeme! Dieser Kurs bietet praxisnahe Lösungen zum Schutz von Energie- und Wasserversorgungssystemen vor Cyberbedrohungen und Schwachstellen.

 

Präsenz

Cyber-Resilienz Training für Energie- und Wasserversorgung

Lernen Sie, Ihre Systeme gegen Cyberangriffe zu wappnen! Das Cyber-Resilienz-Training für die Energie- und Wasserversorgung hilft, Risiken zu minimieren und die Sicherheit zu erhöhen.

 

Präsenz

Präventionstraining OT-Sicherheit in Energie- und Wasserversorgung

Schützen Sie Ihre Energieversorgungssysteme! Dieser Kurs bietet praxisorientierte Lösungen zur sicheren Konfiguration und Absicherung gegen Cyberbedrohungen.

Kontakt

 

Ansprechpartner Fachliches

Dr. Martin Serror

 

Fraunhofer FKIE

 

Ansprechpartner Organisation und Anmeldung

Adem Salgin


Fraunhofer Academy

Telefon +49 89 1205-1555