Enexis Netbeheer en het ENCS ontwikkelen cybersecuritytraining
Enexis Netbeheer heeft samen met het European Network for Cybersecurity (ENCS) uit Den Haag een cybersecuritytraining ontwikkeld. Deelnemers aan deze training leren waarom cybersecurity belangrijk is voor Enexis Netbeheer, welke maatregelen er zijn getroffen en wat ze zelf kunnen doen om risico's te minimaliseren. Inmiddels zijn er al vier trainingen gegeven aan verschillende teams bij INFRA. Enexis Netbeheer heeft een EU-subsidie ontvangen voor de ontwikkeling van deze training.
Informatiebeveiliging wordt steeds belangrijker in de maatschappij, de energiesector en daarmee ook bij Enexis Netbeheer. Ook vanuit de overheid worden er op dit gebied strengere eisen gesteld aan de netbeheerders. Enexis Netbeheer is al in 2016 begonnen met het structureel verbeteren van informatiebeveiliging in het OT domein (Operationele Techniek), ook wel OT security genoemd. Het gaat hierbij om de systemen die worden gebruikt voor het beheer van het elektriciteitsnetwerk, deze systemen zijn cruciaal voor onze bedrijfsvoering.
Een belangrijk onderdeel van de structurele verbetering van OT security is het vergroten van kennis over het onderwerp. Hiervoor zijn diverse mogelijkheden, bijvoorbeeld presentaties in teamoverleggen, lunchtalks en het volgen van trainingen. In 2017 en 2018 zijn al enkele 'Red Team / Blue Team trainingen' georganiseerd waar een groot aantal medewerkers van Enexis Netbeheer aan heeft deelgenomen. Tijdens deze trainingen krijgen de deelnemers uitleg over een groot aantal aspecten van OT security en leren ze op welke manier aanvallers (het 'red team') en verdedigers (het 'blue team') werken. In de trainingen wordt ook het aanvalsscenario behandeld dat gebruikt is tijdens de hack van een netbeheerder in Oekraïne in december 2015 en 2016.
Bij de evaluatie van de trainingen bleek dat er behoefte is aan een eenvoudiger en kortere versie die nog specifieker ingaat op de situatie van Enexis Netbeheer. Deze 'light versie' van de Red Team / Blue Team training is nu ontwikkeld samen met het ENCS en inmiddels vier keer gegeven aan totaal 69 collega's bij INFRA.
Bart Deliën, werkzaam bij de afdeling die het beheer uitvoert van de SCADA-systemen, verwoordt zijn ervaringen als volgt: "De RTBT Light training vond ikzelf zeker geslaagd. De presentatie was zeer goed opgesteld en makkelijk te volgen. Ook de demo was zeker een eye-opener voor de meeste mensen. De realistische scenario’s droegen bij aan de beleving van de deelnemers aan de training. Persoonlijk vond ik de aanwezigheid van mijn collega's die verantwoordelijk zijn voor het beheer van de HS/MS stations een toegevoegde waarde. Dit omdat zij een andere kijk hebben op de zaak waardoor we meer en verschillende inzichten kregen in de onderwerpen."
Dennis Dremmen, teammanager bij de afdeling die verantwoordelijk is voor de signaleringen en beveiligingen van de hoogspanningsstations, geeft aan: "Binnen ons team is het OT domein ons primaire aandachtsgebied. Met onze OT laptops maken we verbinding met apparatuur op hoogspanningsstations voor veel verschillende werkzaamheden. Het is van groot belang dat onze medewerkers zich bewust zijn van de risico’s op OT gebied, want potentieel kunnen zij de grootste virusverspreiders zijn als er ongemerkt virussen worden geïnstalleerd op hun OT laptops. Om tot passende maatregelen te komen moeten we ver gaan en deze bewustwordingstraining is een goede eerste stap gebleken, zeker omdat er sterk de link met de praktijk is gelegd.”
Andere Europese netbeheerders zijn ook geïnteresseerd in de training. De ervaringen van Enexis Netbeheer worden gedeeld tijdens de 'Cybersecurity roundtable' die het ENCS ieder half jaar voor haar leden organiseert.