INFRAPROTECT® Krisenmanagement für Netzbetreiber Gas | Wärme | Telefon | Strom
Notfallmanagement | Sicherheitsmanagement | Krisenkommunikation für Gas | Wärme | Telefon | Strom – Versorger bzw. Netzbetreiber
Unsere Erfahrung mit kritischer Infrastruktur (Gas | Wärme | Telefon | Strom) | Mögliches Szenario | Erste Fragen | Unser Support
Notfälle | Störfälle | Krisen | Sicherheitsvorfälle – Versorger kritischer Infrastruktur
Unsere Kunden im Bereich Netzbetreiber bzw. Versorger von Gas | Wärme | Telefon | Strom hatten bereits mit einer Reihe von kritischen Situationen zu kämpfen, beispielsweise mit Folgendem:
- Extremwetterlagen (Blitzeis, Sturm, Hochwasser, Trockenheit)
- Ausfall der Verteilnetzes (Primärnetz, Sekundärnetz, 20 kV-Leitungen, 380 kV-Leitungen)
- Ausfall von technischen Anlagen (wie Umspannwerk, Verdichter, Gasdruckregelanlage, Kraftwerk, Verbrennungsanlage)
- Ersatzteil-Engpass bei plötzlichen Reparaturen von Schieber, Spitzenkessel, Generatoren, Pumpen
- Personalausfälle
- Stromausfall (Blackout)
- Unbefugter Zutritt (Objektschutzvorfall)
- Manipulation an den Stationen und Anlagen (Sabotage, Vandalismus, Aktionismus)
- Drohung, Erpressung
- Engpassmanagement (eingeschränkte Versorgungsleistung)
- Ausfall Vorlieferant
- Cyberattacken
INFRAPROTECT® Krisenmanagement für Netzbetreiber
Mögliches Szenario für Gas | Wärme | Telefon | Strom – Versorger bzw. Netzbetreiber
Am frühen Montagmorgen erreicht ein Viertel Ihrer Mitarbeiter ein Email der Hackergruppe „No Limits“. Im Anhang des Emails befindet sich ein excel-Sheet mit Namen, Adresse und Kontoverbindung von 100 Ihrer Kunden.
(ein Auszug aus dem der Email-Text)
„Während Sie ein schönes Wochenende hatten, haben wir sensible Daten all Ihrer Kunden geklaut.
Ein kleiner Happen anbei.
Morgen früh werden diese Daten im Netz veröffentlicht, außer Sie überweisen bis Mitternacht 100 Bitcoins an das unten genannte Konto!
Sollten Sie unsere Nachricht ignorieren, beweisen wir Ihnen gerne unser Können.
Wundern Sie sich nicht, wenn Ihre Office Applikationen und die Fernwirktechnik (MSR, SCADA) dann auch lahmgelegt sind.“
Erste Fragen
Wie sind Sie für diesen Fall vorbereitet?
- Wie reagieren Ihre Mitarbeiter auf ein solches Email?
- Welche Behörden/Stellen werden Ihrerseits informiert?
(Energiecomputer Emergency Response Team ECERT, BVT, BSI, BKA) - Welche Kollegen ziehen Sie hinzu?
(Informationssicherheitsbeauftragter, Compliance Officer, CISO Chief Information Security Officer) - Wie beurteilen Sie die rechtlichen Erfordernisse
(NIS-Gesetz, Datenschutzgesetz, Datenschutzgrundverordnung) - Ist eine unmittelbare Information der Betroffenen (Kunden) erforderlich?
- Wie reagiert Ihr IT-Störungs- und Notfallmanagement
(Computer Security Incident Response Team (CSIRT) - Wie bereiten Sie sich auf den Ausfall Ihrer Fernwirktechnologie vor?
- Berufen Sie Ihren Krisenstab ein?
- Ist Ihr Informationssicherheitsmanagementsystem (ISMS) auf Hackerangriffe vorbereitet?
INFRAPROTECT® Krisenmanagement für Netzbetreiber
INFRAPROTECT® Krisenmanagement| Risikomanagement | Sicherheitsmanagement | Krisenkommunikation für Gas | Wärme | Telefon | Strom – Versorger bzw. Netzbetreiber