SlideShare ist ein Scribd-Unternehmen logo
Austrian Energy CERT
Computer Emergency Response Team für die
österreichische Energie Industrie
Stefan Lenzhofer, MA BSc
08.07.2019 AEC Legal Hackers 1
Was ist ein CERT?
08.07.2019 AEC Legal Hackers 2
08.07.2019 AEC Legal Hackers 3
Rettungskette
08.07.2019 AEC Legal Hackers 4
Computer Emergency
Response Team - CERT
First Response Incident Response/Incident Coordination
Triage/
Erste Hilfe
Vor-Ort oder
entfernte
Unterstützung
Gemeinsame
Krisen-/Vorfall-
bewältigung
• Prävention
 Informationsdrehscheibe über aktuelle und vergangene
Vorkommnisse
 Wissensspeicher für Expertenfragen
 Trainings / Fortbildungen
• Reaktion
 Incident Handling / Management / Koordination –
Unterstützung bei Vorfallbehandlung
 Warnungen veröffentlichen und Vorabinformationen verteilen
• Quality Management Services
 Mitarbeit bei Risikoanalysen
 Teilnahme und Durchführung an/von nationalen und
internationalen Übungen
08.07.2019 AEC Legal Hackers 5
Was bedeutet das real?
Herausforderung
Vertrauen
Alles geht nur gemeinsam – Viele sind stärker als
ein einzelner
08.07.2019 AEC Legal Hackers 6
08.07.2019 AEC Legal Hackers 7
Vertrauen
Quelle: https://assets.kpmg/content/dam/kpmg/xx/images/2019/03/man-pulling-woman-with-a-rope-to-climb-the-
mountain.jpg/jcr:content/renditions/cq5dam.web.512.341.jpg
08.07.2019 AEC Legal Hackers 8
Aufbau Vertrauensstellung
Österreich
Austrian Trust
Circle
Cyber Sicherheit
Plattform
Kuratorium
Sicheres
Österreich (KSÖ)
CERT Verbund
Österreich
08.07.2019 AEC Legal Hackers 9
Aufbau Vertrauensstellung
Behörden und Interessensvertretung
Bundeskanzleramt
NIS Behörde Cyber Security
Center (CSC)
Bundesamt für
Verfassungsschutz und
Terrorismusbekämpfung
Bundesministerium für
Landesverteidigung
Bundesministerium für Inneres Energie-Control Austria Oesterreichs Energie
IKDOK
•CSC, CDC
•GovCERT
•HNaA
•MilCERT
•C4
BMEIA
OPKOORD
•Branchen-CERTS (AEC)
•CERT.at
AEC Beirat
08.07.2019 AEC Legal Hackers 10
Eingliederung
Austrian Energy CERT
Politische
Ebene
Strategische
Ebene
Operative
Ebene
Cyber-Sicherheit
Steuerungsgruppe
(strategische Vorgaben)
BM.I
Cyber Security Center
govCERT milCERT
BMEIA
.BK/C4
CERT.at
Sektor-
CERTs
OperativeKoordinierung
Cyber Security
Platform
(Public Private Partnership)
Innerer Kreis
Bundesregierung
SKKM
CKM
Cyber Krisen
Management
Austrian
Energy
CERT
CKM Koordinations-
ausschuss
(Krisenmanagement)
Stand:
Juni 2019
BVT
HNaA
08.07.2019 AEC Legal Hackers 11
Aufbau Vertrauensstellung
Internationalisierung
Internationale
Energieunternehmen
KraftCERT Melani Schweiz
SWITCH Schweiz Dragos Security CSIRT Network
FIRST Membership
Trusted Introducer
Membership
08.07.2019 AEC Legal Hackers 12
Aufbau Vertrauensstellung
Hersteller/Dienstleister
Auszug
Siemens
Sprecher
Automation
COPADATA
Westermo Huawei CISCO
• Hersteller informieren AEC vorab über
Schwachstellen
 Noch bevor Update vorhanden
 Hersteller und Unternehmen aus der Energiebrachen
stellen Geräte zur Verfügung für Laborumgebung
 Nachstellen von Echtsituationen für Trainingszwecke
• 1 Schwachstelle konnte von Mitarbeiter des AEC
gefunden werden und wurde in Zusammenwirkung
mit dem Hersteller rasch gelöst
08.07.2019 AEC Legal Hackers 13
Erfolg aus Vertrauensaufbau
mit Dienstleistern/ Herstellern
08.07.2019 AEC Legal Hackers 14
Wie erreiche ich das
Austrian Energy CERT?
 Geschäftszeiten: 08:00 – 18:00 Uhr
 Tel: +43 1 505 6416 92
 Fax: +43 1 505 6416 93
 Webseite: https://www.energy-cert.at
 Adresse: nic.at /
Austrian Energy CERT
Karlsplatz 1/2/9
A-1010 Wien
Austria
 Bei Sicherheitsvorfällen per E-Mail an:
 reports@energy-cert.at
 Allgemeine Anfragen per E-Mail an:
 team@energy-cert.at
 PGP
 Key ID: CA51953660F3B29B
 Fingerprint: 945C 2808 4340 505C
36CC FA6B CA51 9536 60F3 B29B
 Rufbereitschaft: 18:00 – 08:00
Erreichbarkeit Team
08:00 - 18:00, Montag bis Freitag (ausgenommen Feiertage)
Telefon: +43 1 5056416 92
E-Mail Sicherheitsvorfall: reports@energy-cert.at
E-Mail allgemeine Anfragen: team@energy-cert.at
Kontakt:
Stefan Lenzhofer MA BSc
Karlsplatz 1, 1010 Vienna, Austria
+43664 9650926
email: lenzhofer@energy-cert.at
https://www.energy-cert.at
08.07.2019 AEC Legal Hackers 15
Fragen?

Weitere ähnliche Inhalte

Ähnlich wie Austrian Energy CERT aus der Praxis - 8. Juli 2019

Kommunikation braucht Sicherheit - Standards und Protokolle zur Vernetzung vo...
Kommunikation braucht Sicherheit - Standards und Protokolle zur Vernetzung vo...Kommunikation braucht Sicherheit - Standards und Protokolle zur Vernetzung vo...
Kommunikation braucht Sicherheit - Standards und Protokolle zur Vernetzung vo...
M2M Alliance e.V.
 
Cyberrisiken in der Zahnarztpraxis - Prophylaxe
Cyberrisiken in der Zahnarztpraxis  - ProphylaxeCyberrisiken in der Zahnarztpraxis  - Prophylaxe
Cyberrisiken in der Zahnarztpraxis - Prophylaxe
jiricejka
 
Walter Khom, MBA (bit media e-solutions)
Walter Khom, MBA (bit media e-solutions)Walter Khom, MBA (bit media e-solutions)
Walter Khom, MBA (bit media e-solutions)
Praxistage
 
FMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick RischFMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
Verein FM Konferenz
 
Vernetzung 4.0
Vernetzung 4.0Vernetzung 4.0
Vernetzung 4.0
Bernd Fuhlert
 
Smart Maintenance in der digitalen Fabrik
Smart Maintenance in der digitalen Fabrik Smart Maintenance in der digitalen Fabrik
Smart Maintenance in der digitalen Fabrik
Branding Maintenance
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Fujitsu Central Europe
 
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Fujitsu Central Europe
 
Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)
Praxistage
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte Industrie
Florian Brunner
 
Lean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter Managementsysteme
Lean Knowledge Base UG
 
Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Securit...
Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Securit...Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Securit...
Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Securit...
bhoeck
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
lernet
 
Die Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei DigitalisierungsinitiativenDie Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
SEEBURGER
 
Servicepartnerschaften in der Instandhaltung
Servicepartnerschaften in der InstandhaltungServicepartnerschaften in der Instandhaltung
Servicepartnerschaften in der Instandhaltung
argvis GmbH
 
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenMarktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
André Zehl
 
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitSecurity Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Carsten Muetzlitz
 
Webinar - Mit dem Digitalen Zwilling in der Instandhaltung neue Wege gehen
Webinar - Mit dem Digitalen Zwilling in der Instandhaltung neue Wege gehenWebinar - Mit dem Digitalen Zwilling in der Instandhaltung neue Wege gehen
Webinar - Mit dem Digitalen Zwilling in der Instandhaltung neue Wege gehen
Trebing & Himstedt Prozeßautomation GmbH & Co. KG
 
Endpoint Detection & Response | Bechtle Competence Days 2019
Endpoint Detection & Response | Bechtle Competence Days 2019Endpoint Detection & Response | Bechtle Competence Days 2019
Endpoint Detection & Response | Bechtle Competence Days 2019
Bechtle
 

Ähnlich wie Austrian Energy CERT aus der Praxis - 8. Juli 2019 (19)

Kommunikation braucht Sicherheit - Standards und Protokolle zur Vernetzung vo...
Kommunikation braucht Sicherheit - Standards und Protokolle zur Vernetzung vo...Kommunikation braucht Sicherheit - Standards und Protokolle zur Vernetzung vo...
Kommunikation braucht Sicherheit - Standards und Protokolle zur Vernetzung vo...
 
Cyberrisiken in der Zahnarztpraxis - Prophylaxe
Cyberrisiken in der Zahnarztpraxis  - ProphylaxeCyberrisiken in der Zahnarztpraxis  - Prophylaxe
Cyberrisiken in der Zahnarztpraxis - Prophylaxe
 
Walter Khom, MBA (bit media e-solutions)
Walter Khom, MBA (bit media e-solutions)Walter Khom, MBA (bit media e-solutions)
Walter Khom, MBA (bit media e-solutions)
 
FMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick RischFMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
 
Vernetzung 4.0
Vernetzung 4.0Vernetzung 4.0
Vernetzung 4.0
 
Smart Maintenance in der digitalen Fabrik
Smart Maintenance in der digitalen Fabrik Smart Maintenance in der digitalen Fabrik
Smart Maintenance in der digitalen Fabrik
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
 
Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte Industrie
 
Lean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter Managementsysteme
 
Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Securit...
Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Securit...Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Securit...
Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Securit...
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
 
Die Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei DigitalisierungsinitiativenDie Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
 
Servicepartnerschaften in der Instandhaltung
Servicepartnerschaften in der InstandhaltungServicepartnerschaften in der Instandhaltung
Servicepartnerschaften in der Instandhaltung
 
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenMarktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
 
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitSecurity Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
 
Webinar - Mit dem Digitalen Zwilling in der Instandhaltung neue Wege gehen
Webinar - Mit dem Digitalen Zwilling in der Instandhaltung neue Wege gehenWebinar - Mit dem Digitalen Zwilling in der Instandhaltung neue Wege gehen
Webinar - Mit dem Digitalen Zwilling in der Instandhaltung neue Wege gehen
 
Endpoint Detection & Response | Bechtle Competence Days 2019
Endpoint Detection & Response | Bechtle Competence Days 2019Endpoint Detection & Response | Bechtle Competence Days 2019
Endpoint Detection & Response | Bechtle Competence Days 2019
 

Austrian Energy CERT aus der Praxis - 8. Juli 2019

  • 1. Austrian Energy CERT Computer Emergency Response Team für die österreichische Energie Industrie Stefan Lenzhofer, MA BSc 08.07.2019 AEC Legal Hackers 1
  • 2. Was ist ein CERT? 08.07.2019 AEC Legal Hackers 2
  • 3. 08.07.2019 AEC Legal Hackers 3 Rettungskette
  • 4. 08.07.2019 AEC Legal Hackers 4 Computer Emergency Response Team - CERT First Response Incident Response/Incident Coordination Triage/ Erste Hilfe Vor-Ort oder entfernte Unterstützung Gemeinsame Krisen-/Vorfall- bewältigung
  • 5. • Prävention  Informationsdrehscheibe über aktuelle und vergangene Vorkommnisse  Wissensspeicher für Expertenfragen  Trainings / Fortbildungen • Reaktion  Incident Handling / Management / Koordination – Unterstützung bei Vorfallbehandlung  Warnungen veröffentlichen und Vorabinformationen verteilen • Quality Management Services  Mitarbeit bei Risikoanalysen  Teilnahme und Durchführung an/von nationalen und internationalen Übungen 08.07.2019 AEC Legal Hackers 5 Was bedeutet das real?
  • 6. Herausforderung Vertrauen Alles geht nur gemeinsam – Viele sind stärker als ein einzelner 08.07.2019 AEC Legal Hackers 6
  • 7. 08.07.2019 AEC Legal Hackers 7 Vertrauen Quelle: https://assets.kpmg/content/dam/kpmg/xx/images/2019/03/man-pulling-woman-with-a-rope-to-climb-the- mountain.jpg/jcr:content/renditions/cq5dam.web.512.341.jpg
  • 8. 08.07.2019 AEC Legal Hackers 8 Aufbau Vertrauensstellung Österreich Austrian Trust Circle Cyber Sicherheit Plattform Kuratorium Sicheres Österreich (KSÖ) CERT Verbund Österreich
  • 9. 08.07.2019 AEC Legal Hackers 9 Aufbau Vertrauensstellung Behörden und Interessensvertretung Bundeskanzleramt NIS Behörde Cyber Security Center (CSC) Bundesamt für Verfassungsschutz und Terrorismusbekämpfung Bundesministerium für Landesverteidigung Bundesministerium für Inneres Energie-Control Austria Oesterreichs Energie IKDOK •CSC, CDC •GovCERT •HNaA •MilCERT •C4 BMEIA OPKOORD •Branchen-CERTS (AEC) •CERT.at AEC Beirat
  • 10. 08.07.2019 AEC Legal Hackers 10 Eingliederung Austrian Energy CERT Politische Ebene Strategische Ebene Operative Ebene Cyber-Sicherheit Steuerungsgruppe (strategische Vorgaben) BM.I Cyber Security Center govCERT milCERT BMEIA .BK/C4 CERT.at Sektor- CERTs OperativeKoordinierung Cyber Security Platform (Public Private Partnership) Innerer Kreis Bundesregierung SKKM CKM Cyber Krisen Management Austrian Energy CERT CKM Koordinations- ausschuss (Krisenmanagement) Stand: Juni 2019 BVT HNaA
  • 11. 08.07.2019 AEC Legal Hackers 11 Aufbau Vertrauensstellung Internationalisierung Internationale Energieunternehmen KraftCERT Melani Schweiz SWITCH Schweiz Dragos Security CSIRT Network FIRST Membership Trusted Introducer Membership
  • 12. 08.07.2019 AEC Legal Hackers 12 Aufbau Vertrauensstellung Hersteller/Dienstleister Auszug Siemens Sprecher Automation COPADATA Westermo Huawei CISCO
  • 13. • Hersteller informieren AEC vorab über Schwachstellen  Noch bevor Update vorhanden  Hersteller und Unternehmen aus der Energiebrachen stellen Geräte zur Verfügung für Laborumgebung  Nachstellen von Echtsituationen für Trainingszwecke • 1 Schwachstelle konnte von Mitarbeiter des AEC gefunden werden und wurde in Zusammenwirkung mit dem Hersteller rasch gelöst 08.07.2019 AEC Legal Hackers 13 Erfolg aus Vertrauensaufbau mit Dienstleistern/ Herstellern
  • 14. 08.07.2019 AEC Legal Hackers 14 Wie erreiche ich das Austrian Energy CERT?  Geschäftszeiten: 08:00 – 18:00 Uhr  Tel: +43 1 505 6416 92  Fax: +43 1 505 6416 93  Webseite: https://www.energy-cert.at  Adresse: nic.at / Austrian Energy CERT Karlsplatz 1/2/9 A-1010 Wien Austria  Bei Sicherheitsvorfällen per E-Mail an:  reports@energy-cert.at  Allgemeine Anfragen per E-Mail an:  team@energy-cert.at  PGP  Key ID: CA51953660F3B29B  Fingerprint: 945C 2808 4340 505C 36CC FA6B CA51 9536 60F3 B29B  Rufbereitschaft: 18:00 – 08:00
  • 15. Erreichbarkeit Team 08:00 - 18:00, Montag bis Freitag (ausgenommen Feiertage) Telefon: +43 1 5056416 92 E-Mail Sicherheitsvorfall: reports@energy-cert.at E-Mail allgemeine Anfragen: team@energy-cert.at Kontakt: Stefan Lenzhofer MA BSc Karlsplatz 1, 1010 Vienna, Austria +43664 9650926 email: lenzhofer@energy-cert.at https://www.energy-cert.at 08.07.2019 AEC Legal Hackers 15 Fragen?