Das dritte PLN zum Thema Datenschutz & Cyber Security findet am 24. November 2022 statt und richtet seinen Fokus dieses Mal auf die Cybersicherheit der Schweizer Stromversorger. Angaben zur Anmeldung und Kosten finden Sie hier. Anmeldeschluss ist der 17. November 2022.
Durch die zunehmende Anwendung digitaler Technologien, wie beispielsweise digitale Monitoring- und Steuerungssysteme, der Einsatz intelligenter Messsysteme (Smart Meter) oder die Nutzung von Flexibilität durch Internet-of-Things (IoT) Technologien, findet eine immer stärker werdende Verschmelzung der Informationstechnologie- (IT) und der operationellen Technologie-Landschaft (OT) statt.
Studie des BFE zur Cyber-Security in der Schweizer Stromversorgung zeigt klaren Handlungsbedarf
Die Studie des Bundesamts für Energie (BFE) offenbart «ernüchternde» Befunde, heisst es im Ergebnisbericht. Der durchschnittliche Maturitätswert für die Bereiche IT- und OT-Sicherheit des hiesigen Stromsektors liege bei knapp unter 1, bei einer Bewertungsskala zwischen 0 und 4. Die Branche habe ursprünglich einen Wert von 2,6 angestrebt.
Besonders schlecht vorbereitet sind die Energieversorger, wenn es um das Erkennen von Angriffen und um das Reagieren und Wiederherstellen nach einem Vorfall geht. Das Erkennen von Anomalien sei keineswegs befriedigend – in diesem Punkt sei man noch weit entfernt von der eigenen Branchenrichtlinie, schreiben die Studienautoren.
Strategie
Grundsätzlich sollten sich Energieversorger der Gefahr durch Cyberangriffe bewusst sein und schon im Vorfeld geeignete Massnahmen ergreifen, um die eigenen Systeme und Prozesse möglichst sicher zu gestalten. Trotzdem bleibt auch dann ein gewisses Restrisiko. Deshalb ist es notwendig, Krisenpläne zu erarbeiten, damit im Notfall Chaos vermieden und strukturiert vorgegangen werden kann.
Die Anforderungen an die Cybersicherheit bei kritischen Infrastrukturbetreibern hat die europäische Gesetzgebung beispielsweise im NIS-Gesetz geregelt. Abonax und ausgewählte Partner können EVU nicht nur bei der Umsetzung der Anforderungen unterstützen, sondern haben auch die Möglichkeit als sogenannte «qualifizierte Stelle», die implementierten Sicherheitsmassnahmen und Prozesse abzunehmen bzw. prüfen zu dürfen.
Speaker
Dr. iur. Michèle Balthasar
Geschäftsführerin bei Balthasar Legal AG
Ich werde am PLN III vertieft auf das Thema „Smart Meter im Hinblick auf das revidierte Datenschutzgesetz“ eingehen.
Stéphane Henry
Fachspezialist Risikomanagement BFE
Stéphane Henry wird uns am PLN III über den Stand der Cybersicherheit im Stromsektor informieren und vorgeschlagene Massnahmen zur Verbesserung der Cybersicherheit aufzeigen.
Max Klaus
Stv. Leiter Operative Cybersicherheit im Nationalen Zentrum für Cybersicherheit NCSC
Mit seinem Referat zum Thema Cyberbedrohungen wird er uns einen Einblick in die nationale sowie internationale Lage geben.
Franco Cerminara
Chief Consulting Officer bei InfoGuard AG
Mit einer gezielten Awareness Veranstaltung wird InfoGuard aufzeigen, wie aktuelle Angriffsarten funktionieren und wie leicht es heutzutage ist, an vertrauliche Informationen zu gelangen.
Anmeldung
Der anstehende PLN wird hybrid stattfinden. Der Anmeldeschluss ist der 17. November 2022. Wir freuen uns darauf, mit Ihnen gemeinsam einen spannenden und zielführenden Austausch zu erleben.
24. November 2022 von 13.30 – 17.00 Uhr
In Präsenz bei memox.world in Albisrieden, Zürich & zusätzlich via MS Teams, virtuell