Cyberangriffe frühzeitig erkennen und die Sicherheit im Energiesektor stärken – das ist das Ziel des Energy Security Operations Center, welches die illwerke vkw gemeinsam mit 17 weiteren österreichischen Unternehmen ins Leben gerufen hat.
Intensive Kooperation
Von dynamischen Stromtarifen bis zur intelligenten Steuerung von Stromnetzen – die Digitalisierung spielt bei der Gestaltung einer lebenswerten Energiezukunft eine essenzielle Rolle. Um digitale Systeme vor Risiken wie Cyberangriffen noch besser schützen zu können, haben sich 18 österreichische Unternehmen, unter anderem die illwerke vkw, zum Energy Security Operations Center (E-SOC) zusammengeschlossen. Dort analysiert und überwacht ein Expert:innenteam die Aktivitäten in der Infrastruktur von Energieversorgern und entwickelt entsprechende Schutzmaßnahmen. Thomas Schneider, Informationssicherheitsbeauftragter, erklärt: „Jedes teilnehmende Unternehmen verfügt über ein Security Operations Center, das bei bestimmten Vorfällen einen Alarm auslöst. Das E-SOC vereint zukünftig alle diese Meldungen unter einem Dach. In diesem Jahr werden die Energieversorger schrittweise an das E-SOC angebunden. Anfang 2026 soll dann der reguläre Betrieb aufgenommen, bis Ende 2027 ausgeweitet und weiterentwickelt werden.“
Energy Operations Security Center (E-SOC)
18 österreichische Energieunternehmen, darunter die illwerke vkw, haben das Energy Security Operations Center (E-SOC) ins Leben gerufen. Ziel ist es, die Sicherheit der Infrastruktur im Energiesektor zu stärken, indem unter anderem Cyberangriffe frühzeitig erkannt werden. Ebenso soll die Vernetzung unter den Energieunternehmen gefördert werden.
Drei Kernbereiche
Das E-SOC fokussiert sich auf drei Kernbereiche: Der erste umfasst die gemeinsame Entwicklung und Durchführung von Anwendungsfällen. In Workshops werden mögliche Szenarien definiert, Regeln zur Erkennung von Vorfällen sowie Abläufe festgelegt. An separaten Übungstagen werden die Szenarien durchgespielt, um feststellen zu können, ob die definierten Regeln und Abläufe auch in der Praxis funktionieren. Ein Beispiel für ein Szenario sind Phishing-E-Mails, d.h. betrügerische E-Mails, die darauf abzielen, persönliche Daten wie Passwörter oder Kreditkartendaten zu stehlen. „Wird ein E-Mail als solches identifiziert, meldet das betroffene Unternehmen den Vorfall an das E-SOC, damit die anderen Energieversorger umgehend reagieren können. Phishing-E-Mails können dann von allen teilnehmenden Unternehmen effizient blockiert werden“, berichtet Thomas Schneider. Der zweite Kernbereich des E-SOC beschreibt den Informationsaustausch, welchem im Ereignisfall große Bedeutung zukommt. Es muss sichergestellt sein, dass die Informationen zu einem Vorfall rasch an das E-SOC und somit an alle anderen weitergeleitet werden. Der dritte und letzte Kernbereich befasst sich mit dem automatisierten Lagebild, das Aufschluss über die aktuelle Situation hinsichtlich Cybersicherheit in Österreich gibt.
Über die Standards hinaus
Zusätzlich zum E-SOC nimmt die illwerke vkw auch an europaweiten Cyberübungen wie der „Cyber Europe“ teil. Anhand eines simulierten Cyberangriffs werden Prozesse durchleuchtet sowie die internationale Zusammenarbeit gefestigt. Es geht noch weiter: Alle Mitarbeiter: innen der illwerke vkw werden regelmäßig in Sachen Cybersicherheit geschult. Besonderes Augenmerk wird auf den Umgang mit personenbezogenen Daten, sowohl von Mitarbeiter:innen als auch Kund: innen, gelegt. Und nicht zu vergessen: Die illwerke vkw ist seit knapp zwölf Jahren ISO-27001-zertifiziert. Dabei handelt es sich um eine internationale Norm für Informationssicherheitsmanagementsysteme. „In Österreich gibt es gesetzliche Vorgaben für Informations- und Cybersicherheit. Diese beziehen sich aber vorrangig auf den technischen Betrieb von Erzeugungsanlagen und Verteilernetzen. Im Rahmen der Zertifizierung nach ISO 27001 setzen wir Maßnahmen über die gesetzlichen Anforderungen hinaus“, weiß Thomas Schneider.