EnerCise II – Empfehlungen zu praktischen Cybersicherheitsübungen für Verteilnetzbetreiber
Detaillierte Beschreibungen von Konzept, Ablauf und Beobachtungen bei Übungen zur Cybersicherheit
Unter dem Titel „EnerCise – Cybersicherheitsübungen für Netzbetreiber“ wurden zwei Cybersicherheitsübungen für Verteilnetzbetreiber ausgerichtet. Ziel der Übungen war es, Routinen und Response-Mechanismen zu entwickeln und zu erproben. Außerdem ging es darum, die eingebundenen Akteure zu vernetzen.
Die zweite Übung, EnerCise II, fand im April 2024 im Future Energy Lab statt. Ein Konsortium aus Fraunhofer FKIE und Fraunhofer FIT führte die Übung durch. Übungsbedarf zeigte sich bei zwei Aspekten:
- bei der Kommunikation der Gruppen untereinander und
- bei der Ausnutzung der zur Verfügung stehenden Handlungsoptionen.
EnerCise II verdeutlicht, dass es einen dringenden Bedarf an Cybersicherheitsübungen im Energiesektor gibt. Außerdem ist es unverzichtbar, interdisziplinäre Fachexpertise, resiliente Kommunikation und geordnetes Krisenmanagement miteinander zu verknüpfen. Cybersicherheitsübungen sind für Verteilnetzbetreiber ein angemessenes und wichtiges Mittel, um sowohl Risiken zu minimieren als auch den Umgang mit Krisensituationen vorzubereiten. Die dena empfiehlt eine regelmäßige Durchführung – gegebenenfalls mit unterschiedlichen Schwerpunkten –, um die Cybersicherheit in diesen kritischen Infrastrukturen langfristig zu erhöhen.
In diesem Dokument informiert die dena umfassend über EnerCise II. Sie erhalten detaillierte Beschreibungen des Übungskonzepts und des Übungsablaufs. Diese werden mit den Beobachtungen am Tag der Übung unterfüttert. Die Beobachtungen beziehen sich einerseits auf das Übungskonzept, andererseits auf das Vorgehen der Teilnehmerinnen und Teilnehmer. Auf Basis der Beobachtungen erfolgt eine Evaluation des Konzepts. Zudem macht die Publikation auf die relevanten Situationen im Vorgehen des Teilnehmerkreises (im positiven wie im negativen Sinne) aufmerksam.