Ben Lane, CIPRE-Veranstaltungsleiter, sprach mit Aurelio Blanquet, Generalsekretär von EE-ISAC – dem European Energy Information Sharing & Analysis Centre.
EE-ISAC ist ein Industrie-Netzwerk für den Informationsaustausch. Private Versorgungsunternehmen, Lösungsanbieter und (halb-)öffentliche Einrichtungen wie Universitäten, Regierungsstellen und gemeinnützige Organisationen tauschen wertvolle Informationen über Cybersicherheit und Cyberresilienz aus.
Ben Lane: Bitte erläutern Sie kurz den Zweck und das Ziel des EE-ISAC.
Aurelio Blanquet: Das Ziel des EE-ISAC ist es, eine vertrauenswürdige Gemeinschaft für die gemeinsame Analyse von Cybersicherheitsbedrohungen, Schwachstellen und Vorfällen zu schaffen. Ziel ist es, den Informationsaustausch zu einem Eckpfeiler für die Verbesserung der Widerstandsfähigkeit und Cyber-Sicherheit der europäischen Energieinfrastruktur zu machen. Wir sprechen immer von Technologie, Prozessen und Menschen als den drei Hauptpfeilern. Zusammenarbeit und Informationsaustausch sind jedoch die Grundlage unserer Arbeit, und ohne sie würde uns ein wichtiger Baustein für das Wissen, das Bewusstsein, die Bereitschaft und die Reaktion fehlen, die für eine cybersichere europäische Energieinfrastruktur erforderlich sind.
Ben Lane: Das ist ein guter Überblick. Vielen Dank. Lassen Sie uns nun etwas tiefer in den Informationsaustausch einsteigen. Welche Methoden verwenden Sie für den Informationsaustausch und wer erhält die Informationen?
Aurelio Blanquet: Wir verfolgen zwei Hauptansätze: Auf Mitgliederebene wollen wir dazu beitragen, den Informationsaustausch in die Cybersicherheitsprozesse unserer Mitglieder zu integrieren oder ihre bereits bestehenden Prozesse zu nutzen, indem wir ihre eigene MISP (Malware Information Sharing Platform) synchronisieren, sofern sie eine haben, oder sie dazu ermutigen, die EU-MISP direkt zu speisen, eine Plattform, die im Rahmen des EU-Projekts „Empowering EU ISACs“ entwickelt wurde, von der Europäischen Kommission bereitgestellt wird und ab September 2022 bei der ENISA gehostet wird.
Gleichzeitig ermutigen wir unsere Mitglieder, an der Bedrohungsanalyse zu arbeiten und ihre Fähigkeiten im Bereich der Bedrohungsanalyse auszubauen. Wir müssen darauf hinweisen, dass die Arbeit, die im EE-ISAC entwickelt wird, hauptsächlich von seinen Mitgliedern geleistet wird, nicht nur, weil sie im Besitz sensibler Cybersicherheitsinformationen sind, sondern auch, weil sie diejenigen sind, die wissen, welche Art von Maßnahmen ergriffen werden müssen. Daher sind sie die Hauptakteure bei dieser Arbeit, und wir helfen ihnen dabei und schaffen Anreize für die Einführung dieser Prozesse. Die Europäische Kommission hat eine europäische MISP-Plattform für alle ISACs der EU eingerichtet. Sobald ein Mitglied von einem Vorfall betroffen ist, sollte es daran arbeiten, eine Bedrohungsanalyse durchzuführen und Fähigkeiten zur Bedrohungserkennung zu entwickeln.
Ein wichtiger Teil der Methodik besteht darin, die auf die Plattform geladenen Informationen zu sichern. Zur Unterstützung dieser Aufgabe haben wir ein IT-Kernteam, das sich aus freiwilligen Mitgliedern zusammensetzt, um sicherzustellen, dass alle auf die Plattform hochgeladenen Informationen ordnungsgemäß gesichert werden.
Der andere Ansatz bezieht sich auf die europäische Ebene und unser Ziel ist es, Betreiber und Interessenvertreter aus allen europäischen Ländern, einschließlich des Vereinigten Königreichs, anzusprechen. Unser Ziel ist es, dass alle Länder in der EEE-ISAC vertreten sind, denn so können wir mit unterschiedlichen Sensibilitäten, geografischen Gegebenheiten und geopolitischen Engagements umgehen, und wir müssen auch in Bezug auf Informationen miteinander verbunden sein.
Ben Lane: Wie werden Informationen verbreitet? Eine zweite Frage betrifft die Nichtmitglieder, denn es scheint einige Lücken in der Informationsweitergabe zu geben, d.h. Ihre Mitglieder müssen sich die Informationen aktiv beschaffen. Wie geschieht das? Und jeder, der kein Mitglied von EE-ISAC ist, sieht die Informationen nicht, ist das richtig?
Aurelio Blanquet: Das hängt von der Vertraulichkeitsstufe der Informationen ab. Wir verwenden ein TPL-Protokoll, und wenn die Informationen, die in die Plattform eingespeist werden, sowie die Bedrohungsanalyse, über die wir sprechen, TPL-rot sind, dann ist die Antwort eindeutig nein: Diese Informationen werden nicht außerhalb der in der Verbreitung definierten Gruppe weitergegeben. Wenn die TPL grün oder weiß ist, werden die Informationen natürlich veröffentlicht.
Wenn wir z.B. mit einem Mitglied an einem Bericht arbeiten, der später veröffentlicht werden soll, ist der Bericht vom Beginn der Arbeit an dem Bericht bis zum Zeitpunkt vor der Veröffentlichung für alle Mitglieder zugänglich, da einige von ihnen zu dem Bericht beitragen werden. Die Hauptaufgabe jedes Mitglieds besteht darin, sicherzustellen, dass es für seine eigenen Informationen und für die Verwendung der Informationen anderer gemäß dem TPL-Protokoll verantwortlich ist.
Ben Lane: Welche Vorteile hat ein Mitglied der EE-ISAC gegenüber einem Nichtmitglied? Können Sie diese Vorteile beschreiben? Unterstützen die Mitglieder EE-ISAC finanziell?
Aurelio Blanquet: Wir sind eine gemeinnützige Organisation, deren einzige Einnahmequelle die Mitgliedsbeiträge sind. Wir werben nicht um Sponsoren. Von Anfang an, 2012, haben wir erkannt, dass eines der wichtigsten Themen Wissen ist. Wir alle brauchen Wissen und wir alle brauchen fundierte Informationen. In den ersten Entwürfen des DENSEK-Projekts (ein H2020-Projekt und der Gründungsvater des EE-ISAC) erkannten wir, dass das Wissen, das wir 2012 und auch heute noch in Bezug auf Cybersicherheit hatten und das alle Energieunternehmen vereinte, nicht ausreichte, um zu behaupten, dass wir eine kompetente Gruppe waren. Wer könnte also unser Wissen ergänzen und erweitern? Die erste Antwort sind natürlich Lösungsanbieter, die die Lösungen liefern, die wir brauchen, um unsere Herausforderungen zu bewältigen. Wir haben also Probleme, wir haben Bedürfnisse als Energieversorger, und die Lösungsanbieter entwickeln Lösungen. Aber das reicht nicht aus, denn an der Spitze des Wissens stehen die Universitäten und Forschungsinstitute. Sie sind hauptverantwortlich dafür, dass das Wissen in Europa auf dem neuesten Stand ist, sie sind verantwortlich für die Forschung, sie sind die Hauptakteure des Lernens und Lehrens. Ohne die akademische Welt würde uns das Wissen fehlen, und wir würden uns einer einzigartigen Gelegenheit zum Lernen berauben. Deshalb haben wir Akademiker und Forschungsinstitute als Mitglieder, und wir haben beschlossen, dass ihre Mitgliedsbeiträge nicht in Geld, sondern in „Naturalien“ bezahlt werden.
Wir arbeiten auch eng mit EU-Institutionen zusammen, die keine zahlenden Mitglieder sind, wie z.B. ENISA. ENISA als EU-Agentur für Cybersicherheit stellt Wissen, Berichte und andere Dienstleistungen bereit. Wir haben auch erkannt, dass wir eine weitere Kategorie von Interessenvertretern brauchen, die keine Mitglieder sein können, weil sie nicht europäisch sind, oder wenn sie es sind, dann sind sie weder Betreiber noch Dienstleister. Daher haben wir beschlossen, Partnerschaften mit anderen ISACs wie dem japanischen Energy ISAC (JE-ISAC) und dem US-amerikanischen Energy ISAC (E-ISAC) einzugehen, um die Wissensbasis und die Perspektiven zu erweitern.
Wir haben auch die Zusammenarbeit mit anderen Organisationen wie dem EUTC (European Utilities Telecom Council) aufgenommen, weil wir erkannt haben, dass, wenn wir die europäische Energieinfrastruktur als kritisch bezeichnen, sie natürlich von der Telekommunikation abhängt. Und Telekommunikation ist auch eine kritische Infrastruktur für die Energieversorgung, so dass es sinnvoll war, mit dem EUTC zusammenzuarbeiten.
Das Gleiche gilt für E.DSO (European Distribution System Operators) als Vertreter der europäischen Verteilnetzbetreiber mit den größten Elektrizitätsinfrastrukturen und ENCS (European Network for Cybersecurity), ebenfalls ein europäischer Verband mit einem ständigen Expertenteam, das als Kompetenzzentrum für die Entwicklung von Cybersicherheitslösungen für seine Mitglieder, bei denen es sich ausschließlich um europäische Energieversorgungsunternehmen handelt, fungiert.
Ben Lane: Es wäre hilfreich zu erfahren, wie sich die Zusammenarbeit Ihrer Meinung nach in Zukunft entwickeln wird, da eine zunehmende Zusammenarbeit in ganz Europa erforderlich sein wird, um sicherzustellen, dass diese Standards und Empfehlungen einem möglichst breiten Publikum zugänglich gemacht werden.
Aurelio Blanquet: Ja, ich denke, es wird ein nie endender Prozess sein, der eine große Herausforderung darstellt. Die EUTC-Kooperation ist ein gutes Beispiel dafür, wie sich andere Kooperationen entwickeln können. Eine einzige Stimme für die Cybersicherheit in der Telekommunikation für Versorgungsunternehmen zu haben, bedeutet, dass wir viele Kompetenzen in den Bereichen Telekommunikation, Cybersicherheit und „Energieperspektive“ an einem Ort vereinen, was bedeutet, dass das „Ganze“ viel effektiver zusammenarbeitet. Wir werden immer auf der Suche nach neuen Kooperationen und Zusammenarbeiten zum Nutzen einer größeren Gemeinschaft sein.
Ben Lane: Ich danke Ihnen für Ihre Zeit und wünsche Ihnen viel Erfolg bei Ihrer wichtigen Arbeit. Wir freuen uns auf ein Wiedersehen bei der CIPRE 2024 in Madrid!