Cyberangriffe mit zunehmender Intensität

Die Cyber Europe 2024

Cyberangriffe mit zunehmender Intensität – Bei der siebten Ausgabe der europäischen Cyberübung ‚Cyber Europe 2024‘ steht der Energiesektor im Mittelpunkt. Die Übung simuliert zunehmend intensive Cyberangriffe. Die Schweiz spielt als Mitorganisator eine bedeutende Rolle und erhält Unterstützung von mehreren nationalen Behörden sowie rund 30 Organisationen aus dem Energiesektor.

Das Übungskonzept der Cyber Europe 2024

Hintergrund und Ziele der Cyber Abwehrübung

Die „Cyber Europe“, organisiert von der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA), zählt zu den größten Cyberübungen in Europa. Teilnehmende Länder sind die EU-Mitgliedstaaten, Norwegen, Großbritannien und die Schweiz. Jedes Jahr wird ein anderer kritischer Industriesektor in den Fokus genommen, dieses Jahr der Energiesektor. Die Übung hat das Ziel, die Reaktionsfähigkeit auf Cyberangriffe zu testen und die Zusammenarbeit sowohl national als auch international zu stärken.

Schweizer Beteiligung an der Cyber Europe 2024

Die Schweiz übernimmt durch das Bundesamt für Cybersicherheit (BACS) die nationale Übungsleitung. Neben dem BACS sind weitere Bundesbehörden und rund 30 Organisationen aus dem Schweizer Energiesektor beteiligt. Die Übung dient dazu, die internen Prozesse der Bundesverwaltung zu prüfen, die Kooperation zwischen Verwaltung und Industrie zu stärken und den internationalen Austausch zu fördern.

Übungsablauf der Cyber Europe 2024

Die „Cyber Europe 2024“ erstreckt sich über zwei Tage und beinhaltet ein virtuelles, europaweites Szenario. Teilnehmende müssen sich gegen simulierte Cyberangriffe zunehmender Intensität behaupten. In den vergangenen Jahren waren europaweit etwa 1000 Vertreterinnen und Vertreter aus Verwaltung und Wirtschaft involviert.

Erwartete Ergebnisse und Auswertung der Cyber Europe 2024 – Cyberangriffe mit zunehmender Intensität

Nach Abschluss der Übung wird eine ausführliche Analyse der Ergebnisse durch ENISA erstellt. Das BACS wird zusätzlich eine nationale Analyse der Erkenntnisse und Resultate gemeinsam mit den Teilnehmenden durchführen.

Fokus der Übung Cyber Europe 2024 – Cyberangriffe mit zunehmender Intensität – liegt auf dem Energiesektor

Dieses Jahr steht die Energieversorgung im Mittelpunkt der Cyber Europe 2024. Die Wahl dieses Sektors als Schwerpunkt der Übung unterstreicht die kritische Rolle, die eine sichere Energieversorgung für Gesellschaft und Wirtschaft spielt.

Potentielle Bedrohungen

Blackouts:

Cyberangriffe auf Stromnetze können gezielt zu Blackouts führen. Angreifer könnten Netzwerke infiltrieren, um Kontrollsysteme zu manipulieren und so die Stromversorgung zu unterbrechen.

Datendiebstahl und Sabotage:

Neben der Unterbrechung der Versorgung könnten Angriffe auch darauf abzielen, sensible Daten zu stehlen oder Systeme zu sabotieren.

Herausforderungen durch erneuerbare Energien:

Dezentrale Einspeisung: Erneuerbare Energien, wie Solar- und Windkraft, werden oft dezentral ins Netz eingespeist. Dies kann die Stabilität des Netzes herausfordern und erfordert eine hochgradige Koordination und Echtzeit-Überwachung.

Unregelmäßige Einspeisung:

Die Stromerzeugung aus erneuerbaren Quellen kann stark schwanken, was zusätzliche Anforderungen an die Netzstabilität und -sicherheit stellt.

Kombination von Bedrohungen:

Obwohl Cyberangriffe eine signifikante Bedrohung darstellen, sind sie nicht die einzigen möglichen Ursachen für Blackouts. Andere Faktoren können ebenfalls zu großflächigen Stromausfällen führen:

Technische Störungen: 

Fehler in der Infrastruktur, wie defekte Transformatoren oder Leitungsschäden.

Naturkatastrophen: 

Ereignisse wie Stürme, Erdbeben oder Überschwemmungen können physische Schäden an der Energieinfrastruktur verursachen.

Versorgungsengpässe: 

Unvorhergesehene Spitzen im Energiebedarf oder Probleme bei der Energieerzeugung können ebenfalls zu Engpässen führen.

Spezifische Herausforderungen durch grüne Energie

Die Integration von erneuerbaren Energien stellt zusätzliche Herausforderungen dar:

Netzmanagement: 

Erfordert fortschrittliche Technologien und Systeme zur Überwachung und Steuerung der Netzstabilität.

Speicherlösungen: 

Notwendigkeit von Energiespeichern, um die Schwankungen bei der Energieerzeugung auszugleichen.

Sicherheitsmaßnahmen: 

Erhöhte Anforderungen an die Cybersicherheit, um die zunehmend digitalisierten und vernetzten Systeme zu schützen.

BACS – Die Aufgaben staatlicher Stellen für Cyber Sicherheit

Das Bundesamt für Cybersicherheit ist das Kompetenzzentrum des Bundes für Cybersicherheit. Nicht die spezifischen Aufgaben des BACS werden im folgenden kurz beschrieben, sondern ganz allgemein die Aufgaben staatlicher Stellen für Cybersicherheit.

In der Regel übernehmen staatliche Stellen für Cybersicherheit folgende Aufgaben und Funktionen:

Überwachung und Schutz der nationalen Cybersicherheit:

Überwachung von Cyberbedrohungen und Angriffen auf nationale Infrastruktur.

Schutz kritischer Infrastrukturen wie Energie, Gesundheit, Telekommunikation und Transport.

Koordination und Zusammenarbeit:

Koordination der Cybersicherheitsmaßnahmen zwischen verschiedenen Bundesbehörden.

Zusammenarbeit mit internationalen Partnern und Organisationen, wie der ENISA und anderen Ländern.

Prävention und Sensibilisierung:

Entwicklung und Umsetzung von Strategien zur Prävention von Cyberangriffen.

Sensibilisierung der Öffentlichkeit und privater Unternehmen für Cyberrisiken und Sicherheitsmaßnahmen.

Reaktion auf Cybervorfälle:

Schnelle Reaktion und Unterstützung bei der Bewältigung von Cybervorfällen.

Bereitstellung von Expertenteams und Ressourcen für betroffene Organisationen.

Forschung und Entwicklung:

Förderung von Forschung und Entwicklung im Bereich der Cybersicherheit.

Zusammenarbeit mit Hochschulen und Forschungseinrichtungen zur Entwicklung neuer Sicherheitslösungen.

Gesetzgebung und Richtlinien:

Mitwirkung an der Entwicklung und Umsetzung von Gesetzen und Richtlinien zur Cybersicherheit.

Sicherstellung der Einhaltung nationaler und internationaler Standards.

Organisation und Struktur:

Staatliche Stellen für Cybersicherheit sind oft in verschiedene Abteilungen und Sektionen gegliedert, die sich auf spezifische Bereiche der Cybersicherheit konzentrieren, darunter:

Cyberabwehr: Zuständig für die aktive Verteidigung gegen Cyberangriffe.

Cyberprävention: Fokussiert auf die Vorbeugung und Aufklärung von Cyberbedrohungen.

Strategische Planung: Entwickelt langfristige Strategien zur Verbesserung der nationalen Cybersicherheit.

Forschung und Entwicklung: Fördert Innovationen und technologische Fortschritte im Bereich der Cybersicherheit.

Internationale Kooperationen

Diese Stellen arbeiten eng mit internationalen Organisationen und Partnerländern zusammen, um globale Cyberbedrohungen zu bekämpfen und Wissen auszutauschen. Wichtige Partner sind unter anderem:

Europäische Agentur für Netzwerk- und Informationssicherheit (ENISA): Zusammenarbeit bei europäischen Cyberübungen und Sicherheitsinitiativen.

NATO: Kooperation im Rahmen der Cybersicherheitsstrategie der NATO.

Bilateral Abkommen: Zusammenarbeit mit einzelnen Ländern zur Verbesserung der gemeinsamen Cybersicherheitslage.

Zukünftige Herausforderungen und Ziele

Staatliche Stellen für Cybersicherheit setzen sich zum Ziel, die Cybersicherheitslage kontinuierlich zu verbessern. Dies umfasst:

Erweiterung der Schutzmaßnahmen: Stärkung der Abwehrmechanismen gegen immer komplexere Cyberbedrohungen.

Förderung der Cyberresilienz: Entwicklung von Maßnahmen, um die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen.

Schulung und Ausbildung: Erhöhung der Fachkompetenz im Bereich Cybersicherheit durch gezielte Bildungsprogramme.

Technologische Innovationen: Unterstützung von Projekten, die neue Technologien zur Cybersicherheit erforschen und implementieren.