Betreiber Kritischer Infrastrukturen können in der CyberRange-e Akademie lernen, Bedrohungen rechtzeitig zu erkennen, die passenden Schutz- und Abwehrmaßnahmen einzuleiten und effektiv mit einem Cyberangriff umzugehen. Mit der CyberRange-e gibt Innogy die passende Antwort auf die sich zuspitzende Bedrohungslage. Das Unternehmen will nicht nur die Kompetenzen der eigenen Mitarbeiter verbessern, sondern die Trainings auch für Mitarbeiter von Stadtwerken und anderen Netzbetreibern öffnen.
Training für den Ernstfall
„In der CyberRange-e werden unsere Trainees und deren Infrastruktur Cyber-Angriffen ausgesetzt, die sehr wahrscheinlich und nur schwer abzuwenden sind“, erläutert Alexander Harsch, Projektleiter der CyberRange-e, den Ansatz des Trainingszentrums. Dafür würden Cyberexperten von Innogy als sogenanntes Team Red gezielte Angriffe auf die lebensechte Muster-Netzleittechnik ausführen. Diese müssen die Trainees dann erfolgreich abwehren. „Eine erfolgreiche Verteidigung der Infrastruktur gegen unser Team Red erscheint uns nur dann möglich, wenn das trainierende Energieversorgungsunternehmen seine Infrastruktur fest im Griff hat. Die Trainees müssen unter anderem Auffälligkeiten oder Anomalien in Systemen und Netzen schnell identifizieren, damit weitreichende Folgen frühzeitig abgewendet werden können. Hierfür verlangt es den Einsatz entsprechender Sicherheitswerkzeuge“.
Für diese Aufgabe wurde Rhebo Industrial Protector in der Netzleittechnik integriert. Die deutsche Netzwerkmonitoring-Lösung erlaubt die vollständige Echtzeit-Sichtbarkeit aller Systeme, Anwendungen und deren Eigenschaften in der Netzleittechnik. „Rhebo Industrial Protector überwacht jegliche Kommunikation, analysiert diese mittels Deep-Packet-Inspection-Technologie und meldet jeden Vorgang, der die Sicherheit der Netzleittechnik gefährden könnte. Diese Echtzeitmeldung erfolgt unabhängig von bekannten Angriffssignaturen“, erklärt Klaus Mochalski, Geschäftsführer von Rhebo die Vorteil des integrierten Netzwerkmonitorings mit Anomalieerkennung. So können auch professionelle, neuartige oder über unbekannte Schwachstellen laufende Angriffe umgehend identifiziert werden.
„Wir haben uns dazu entschlossen Rhebo, als ein solches Tool zur Verfügung zu stellen, da diese Lösung grundsätzlich für den Einsatz in unserem Konzern geeignet ist“, begründet Alexander Harsch die Integration von Rhebo. Innogy versorgt selbst über 22 Millionen Kunden mit Strom und Gas und ist verstärkt im Bereich erneuerbare Energien aktiv. „Trainees, die in der eigenen Infrastruktur kein SIEM oder Network Intelligence Tool einsetzen, steht die Verwendung des Netzwerkmonitorings im Training offen. Sie können bei Bedarf auch nach einer Einarbeitung durch unser Trainerteam erste Erfahrungen mit Tools dieser Gattung machen und den Mehrwert im simulierten Ernstfall überprüfen“.
Qualifizierung im Trainingszentrum
Auf 450 m2 proben zukünftig bis zu zwölf Netz- und IT-Spezialisten in einwöchigen Trainings den Ernstfall unter realen Bedingungen. Teil des Trainingszentrums sind daher auch echte Steuerungsanlagen einer Netzleitstelle, mehrere Umspannanlagen sowie die entsprechende IT-Infrastruktur. Die Besonderheit: Teilnehmer müssen unter anderem auch gegen echte Hacker antreten. Die Schwierigkeitslevel und Anwendungsszenarien orientieren sich dabei an den Bedürfnissen und Fähigkeiten der Teilnehmer. So wird sichergestellt, dass die Qualifizierung der Teilnehmer Schritt für Schritt und nachhaltig erfolgen kann.