Rückblick: 2. Forum Cybersicherheit in der Stromwirtschaft (dena)
Am 4. September 2024 fand das 2. Forum Cybersicherheit in der Stromwirtschaft der Deutschen Energie-Agentur (dena) im Future Energy Lab, Berlin statt. Wir waren vor Ort.
Am 4. September 2024 fand das 2. Forum Cybersicherheit in der Stromwirtschaft der dena im Future Energy Lab, Berlin statt. Dr. Friederike Wenderoth, (Teamleiterin Energieinfrastruktur, Deutsche Energie-Agentur (dena)) führte durch das Vortrags- und Workshop-Programm.
Bereits die Begrüßung durch Corinna Enders (Vorsitzende der Geschäftsführung, dena) und die Keynote von Dr. Max Jacobs (Referent für Cybersicherheit und Krisenvorsorge im Stromsektor, Bundesministerium für Wirtschaft und Klimaschutz) betonten die Relevanz und die extrem zunehmenden Herausforderungen für die Cybersicherheit im Bereich der kritischen Infrastrukturen.
Dennis Rösch (Gruppenleiter für Elektrische Energiesysteme, Fraunhofer IOSB) verwies auf die Cyberfit-Studie und erklärte, wie Führungskräfte gemäß NIS2-Richtlinien (EU-Richtlinie zur Stärkung der Cyberresilienz) aktiv in die Gestaltung der Cybersicherheit eingebunden werden können und wie die Investitionsnotwendigkeiten für die Führungs- und Entscheidungsebenen überzeugend dargestellt werden müssen.
Prof. Dr. Stefan Sütterlin (Professor für Cyberpsychologie, Hochschule Albstadt-Sigmaringen) beleuchtete die Bedeutung der Lehren aus vergangenen Cyberattacken und wie die psychologischen Aspekte rund um Nutzerverhalten in die Präventionsarbeit integriert werden können.
Anschließend verwies Daniel Kaumanns (Leiter des Produktmanagements, TAS Sicherheits- und Kommunikationstechnik) auf das Whitepaper „Sektorkopplung auf Basis sicherer Gateways und Router“. Darin wurden die Normen für Sicherheitsgeräte und Smart Meter Gateways betrachtet und Überschneidungen sowie Unterschiede herausgearbeitet.
Die anschließende Paneldiskussion konzentrierte sich auf die Frage, wie durch interdisziplinäre Zusammenarbeit die Cybersicherheit verbessert werden kann:
- Corinna Enders brachte Learnings aus einer Cyberattacke auf die dena ein. Sie betonte die Relevanz bereichs-/branchenübergreifender Kooperationen der Akteure und die Notwendigkeit, das Thema Cybersecurity innerhalb der kritischen Infrastrukturen viel stärker als bislang zu adressieren.
- Dennis Rösch betonte die Notwendigkeit der Investitionen in IT-Security und wie sich diese im Verhältnis zu wirtschaftlichen Schäden in verschiedenen Angriffsszenarien verhalten. Er betonte, dass die notwendigen Investitionen in die Sicherheitsaspekte mit der technologischen Weiterentwicklung im Bereich der Stromversorgung und der Digitalisierung Schritt halten müssen.
- Prof. Dr. Stefan Sütterlin stellte psychologische Faktoren, Verhaltensweisen und Organisationsprozesse und -strukturen in den Mittelpunkt. So ist die Technik bei der Cyber-Security zwar die Basis, ihre korrekte Nutzung und die Integration in Arbeitsabläufe an der Mensch-Maschine-Schnittstelle sind jedoch nicht zu vernachlässigen.
- Daniel Kaumanns erklärte, wie die sicheren Kommunikationssysteme der Smart Grids-Infrastrukturen genutzt werden können, um so die Sicherheitssysteme des Gebäudemanagements zu integrieren. Gleichzeitig könnte über die Notfallfunktionen der Gebäudesecurity eine Notstromversorgung der SGMW sichergestellt werden, um so im Schwarzfall die Re-Synchronisierung zu erleichtern.
- Dr. Max Jacobs brachte die politische Perspektive ein und betonte, wie wichtig konsequente staatliche Maßnahmen und Krisenvorsorge zur Abwehr von Cyberbedrohungen im Energiesektor sind. Hierzu sind nicht nur nationale Maßnahmen relevant – die Zusammenarbeit der europäischen Nachbarn ist hier ebenso ein wesentliches Element.
Nach der Diskussion führte Friederike Wenderoth in eine interaktive Session ein, in der zentrale Themen wie Bedrohungsklassifizierung, Harmonisierung von Zertifizierungen und die „Rentabilität“ von Cybersicherheitsmaßnahmen weiter vertieft wurden. Dieser Workshopteil diente ebenso der Ergänzung der Themen-Roadmap der Branchenplattform Cybersicherheit in der Stromwirtschaft.
Die Veranstaltung endete mit einem Get-Together ab 18:00 Uhr – hier zeigte sich wiederum die Notwendigkeit persönlicher Treffen, um die Vernetzung und den so wichtigen Informationstransfer auf Basis des informellen Austauschs voranzubringen.
Weiterführende Links
- Offis: DKE Whitepaper: Sektorkopplung auf Basis sicherer Gateways und Router (Mai 2024).
- Deutsche Energie-Agentur (dena): STUDIE: Themenroadmap der Branchenplattform Cybersicherheit in der Stromwirtschaft (Februar 2024).