Swissgrid wappnet sich gegen ausgeklügelte Cyber-Angriffe

27. Februar 2020, 10:24
  • security
  • beschaffung
  • energie
  • channel
image

Der Betreiber des Schweizer Stromnetzes sucht eine Lösung für APT-Detection. Für den Aufbau eines SOC hat Swissgrid Infoguard gewählt. Wir haben nachgefragt.

In einem Bericht des Bundesrates im letzten Frühling wird unterstrichen, dass Cyberoperationen gegen kritische Infrastrukturen in der Schweiz schwere Schäden anrichten könnten. Besonders im Fokus würde dabei der Energiesektor stehen, heisst es dort. Darauf reagiert man nun offenbar seitens Swissgrid. Die Betreiber-Firma des Schweizer Übertragungsnetzes für Strom sucht zur Zeit eine Lösung für die Detection von Advanced Persistent Threats (APT). 
Auf Anfrage heisst es von Mediensprecher Kaspar Haffner, man habe den Bericht des Bundesrates zur Kenntnis genommen. Swissgrid sei sich aber als Betreiber einer kritischen Infrastruktur schon lange der Cyberbedrohungen bewusst und pflege entsprechend ein aktives Risikomanagement. Man stehe diesbezüglich auch in Kontakt mit der Melde- und Analysestelle Informationssicherung Melani.

Das SOC als zweite Verteidigungslinie

Die Lösung für Endpoint Detection and Response zum Schutz von Benutzer-Endpoints und Server vor APTs muss auf Produkten von Tanium basieren, wie der Ausschreibung zu entnehmen ist. Der Entscheid für die Technologie des 2007 gegründeten kalifornischen Unternehmens, das sich auf geschäftskritische Netzwerke spezialisiert hat, ist bereits gefällt. Swissgrid sucht zudem eine Full-Packet-Capture-Lösung zur Aufzeichnung von Netzwerkverkehr sowie optional eine Mobile Capture Appliance, eine mobile Lösung mit demselben Zweck.
Swissgrid unternahm bereits im letzten Hebst Schritte zur Absicherung seiner Infrastruktur. Im November erging ein Auftrag zum Aufbau eines Security Operations Center (SOC) an Infoguard. An jenen IT-Dienstleister also, der kürzlich im Zuge der Crypto-Affäre in die Schlagzeilen geriet. Das SOC wird "als zweite Verteidigungslinie hinter verschiedenen Organisationseinheiten" zum Schutz der Operating Technology, des Netzwerks wie auch der Websites, der Applikationen, Datenbanken, Serversysteme und Rechenzentren zuständig sein, ist den Ausschreibungsunterlagen zu entnehmen.

"Infoguard ist noch nicht operativ tätig für Swissgrid"

Nachfragen zur neuen Ausschreibung und zum Aufbau des SOCs wollte man seitens Swissgrid nicht konkreter beantworten. Laufende Verfahren kommentiere man nicht und es gehöre zur Cyber-Strategie, konkrete Schutzmassnahmen nicht öffentlich zu kommentieren, so Haffner.
Auf die Crypto-Enthüllungen angesprochen, erklärt man seitens des Betreibers kritischer Infrastruktur: "Swissgrid unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme für den sicheren Betrieb des Übertragungsnetzes der Schweiz zu gewährleisten. Infoguard hat im Rahmen einer GATT/WTO-Ausschreibung im Mai 2019 als Dienstleister für den Aufbau eines Security Operations Center (SOC) bei Swissgrid den Zuschlag erhalten. Zurzeit finden diesbezüglich erst Vorbereitungsarbeiten statt und Infoguard ist im Security Operations Center noch nicht für Swissgrid operativ tätig. Als Betreiberin einer kritischen Infrastruktur pflegt Swissgrid mit Melani einen regelmässigen Austausch. Entsprechend stimmen wir auch das weitere Vorgehen im vorliegenden Fall mit Melani ab."
Swissgrid ist mit seinen rund 500 Angestellten im Besitz der grossen schweizerischen Stromverbundunternehmen. Das Unternehmen ist für den Betrieb, Unterhalt und Ausbau des Schweizer Übertragungsnetzes zuständig. Derzeit zählt das rund 6700 Kilometer lange Netz etwa 145 Schaltanlagen und rund 12'000 Strommasten.

Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

EFK: Skyguide muss das Continuity Management verbessern

Im Rahmen des Programms "Virtual Center" kommt es zu grossen Veränderungen im IT-Betrieb von Skyguide. In einer zweiten Prüfung anerkennt die Finanzkontrolle zwar Fortschritte, aber beim IT Continuity Management gibt es noch viel zu tun.

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023