Beweggründe für das Austrian Energy CERT

IKT-Risikoanalyse der Energiewirtschaft

Die österreichischen Unternehmen der Energiewirtschaft gehen ihrer Verantwortung nach und erfüllen dabei die ihnen gesetzlich auferlegten Pflichten im öffentlichen Interesse, z.B.:

  • sichere Energieversorgung und
  • hohe Qualität der Dienstleistungen.

Die Energie-Branche ist beispielgebend bei der Sektor-IKT-Risikoanalyse für Strom und Gas in Zusammenarbeit mit den Behörden. 
Fachexperten der Unternehmen und der Behörden haben gemeinsam eine Analyse und Bewertung der Sicherheit der Versorgung durchgeführt. Schwerpunkt war, die Risiken aufgrund der Nutzung von IKT-Infrastrukturen zu identifizieren und detailliert zu beleuchten. Daraus hat sich eine erfolgreiche gemeinsame Initiative auf dem bewährten Prinzip einer Public-Private-Partnership (PPP) entwickelt.
Die Partnerschaft hat das gegenseitige Verständnis und Vertrauen weiter gestärkt. Daraus ist auch das Bewusstsein und die Akzeptanz für Präventionsmaßnahmen zur Erhöhung der Resilienz weiter gestiegen. 
Eine dieser Maßnahmen ist die Errichtung und der Betrieb eines sogenannten Computer Emergency Response Teams (CERT) für die österreichische Energiewirtschaft.
Die Errichtung der Arbeitsgemeinschaft Austrian Energy CERT (ARGE E-CERT) stellt den ersten wesentlichen Schritt zur Umsetzung dar. 
 

Vorteile und Erwartungshaltung des Austrian Energy CERT

Durch die effiziente Implementierung basierend auf einer bewährten Public-Private-Partnership erfolgt die Nutzung bereits bestehender Strukturen und Initiativen. 

 

Das Austrian Energy CERT

  • ist eine Maßnahme, die aus der Risikoanalyse von Branche und Behörden resultiert
  • spiegelt die proaktive Haltung der Branche wider
  • berücksichtigt 
    • die NIS-Richtlinie
    • die ENISA Empfehlung „Smart Grid Security“
    • die Anforderungen aus der Österreichischen Cyber Sicherheit Strategie
  • stärkt die Resilienz der beteiligten Unternehmen und der Branche
  • schafft engere Zusammenarbeit mit dem CERT-Netzwerk
  • ist eine dezidierte Ressource zur Steigerung der IT-Security für den Sektor Energie
  • bündelt Sektor-relevantes Know-how beim Austrian Energy CERT (Kompetenzzentrum)
  • erbringt auf die Sektor spezifischen Bedürfnisse abgestimmte Dienstleistungen
  • ist eine vertrauliche und anonyme Informationsplattform auf Expertenebene
  • hält security-spezifischen Kontakt zu Lieferanten und Herstellern
  • verbessert das Bewusstsein und die Prävention für IKT-Sicherheit
  • analysiert und bewertet Vorfälle und Schwachstellen aus Sicht der Branche
  • erstellt unternehmensübergreifende Lagebilder und Bedrohungslandkarten
  • unterstützt die Mitgliedsunternehmen operativ bei IKT-Sicherheitsvorfällen
  • ist eine Schnittstelle und Informationsdrehscheibe zu den Behörden

 

Aktueller Status

Aufbau des Austrian Energy CERT

Beginnend mit 1. August 2016 startete der mehrphasige Aufbau mit schrittweiter Erweiterung und Ausbau des branchenspezifischen Austrian Energy CERT.

Zeitplan Austrian Energy CERT