Erfahrungen, Herausforderungen und 
Innovationen bei der Entwicklung von 
Cyber-Security-Produkten

Willkommen zur fünften Folge unserer Energy Talks-Miniserie Cybersecurity in the Power Grid, in der wir Ihnen einen 360-Grad-Blick darauf geben, wie Energienetzbetreiber:innen das Stromnetz am besten vor Cyberangriffen schützen können.

In Teil 4 unserer Cybersecurity-Miniserie berichten Anastasiya Shvetsova, OMICRON-Ingenieurin für Software-Qualitätssicherung, und Jaques Grobler, Full-Stack-Entwickler bei OMICRON, über ihre Erfahrungen, Herausforderungen und Innovationen bei der Entwicklung unserer hochmodernen Cyber-Security-Produkte.

Erfahren Sie mehr über ihren persönlichen Werdegang und was sie dazu inspiriert hat, in den Bereichen Qualitätssicherung und Full-Stack-Entwicklung  für die Cybersicherheit zu arbeiten. Finden Sie heraus, wie sie mit den neuesten Entwicklungen Schritt halten, um innovative Lösungen zu entwickeln und gleichzeitig Spitzenleistungen und Produktqualität zu gewährleisten.

Von den täglichen Herausforderungen bis hin zu ihren größten Erfolgen und Erkenntnissen geben Anastasiya und Jaques wertvolle Einblicke in ihre Zusammenarbeit mit anderen Teams und die Bedeutung ihrer Arbeit für die Verbesserung der Cybersicherheit.

Neue Folgen dieser Mini-Serie werden sukzessiv in den kommenden Monaten veröffentlicht - schauen Sie gerne wieder vorbei!

Listen to the podcast episode
quote

““Die Cyber-Bedrohungslandschaft entwickelt sich ständig weiter. Fast jeden Tag finden Menschen neue Wege, um Computersysteme anzugreifen.””

Anastasiya Shvetsova

Software-Qualitätssicherung, OMICRON

Die Themen dieser Folge im Überblick

Tägliche Herausforderungen: Anastasiya Shvetsova und Jaques Grobler erörtern die Herausforderungen, die sich aus dem Umgang mit komplexen Produkten und der sich ständig weiterentwickelnden Cybersicherheitslandschaft ergeben und verweisen auf die Notwendigkeit des kontinuierlichen Lernens. Sie betonen die Wichtigkeit von regelmäßiger Sicherheitswartung und kontinuierlicher Weiterbildung im dynamischen Bereich der Cybersicherheit.

Exzellenz sicherstellen: Anastasiya sorgt als QA-Ingenieurin mit SSDLC für hervorragende Cybersicherheit. Full-Stack-Entwickler Jaques identifiziert proaktiv Schwachstellen, arbeitet mit Teams zusammen und legt den Schwerpunkt auf Prävention durch kontinuierliches Lernen und Risikobewertungen.

Herausforderungen der Branche: Anastasiya und Jaques beobachten in der Stromversorgungsbranche besondere Anforderungen an die Gewährleistung der Cybersicherheit in der OT (Operational Technology), wo kritische Infrastrukturen verwaltet werden. Sie betonen die entscheidende Zusammenarbeit zwischen Sicherheitsexpert:innen und IT-Ingenieur:innen bei der Bewältigung von Cyber-Security-Problemen und unterstreichen die Notwendigkeit von kontinuierlichem Lernen und Fachwissen.

Zukunft der Cyber-Security: Anastasiya und Jaques sprechen über die Zukunft der Cybersicherheit für Stromversorger. Sie sehen eine zunehmende Digitalisierung der Stromsysteme voraus und betonen die Anfälligkeit für Cyber-Bedrohungen.

Scott Williams, Gastgeber Willkommen zu Energy Talks, einer regelmäßigen Podcast-Reihe mit Fachdiskussionen zu Themen rund um die Prüfung von Stromversorgungssystemen, Datenmanagement und Cybersicherheit in der Energiebranche. Mein Name ist Scott Williams aus dem Podcast-Team von OMICRON und ich bin Ihr Gastgeber.

Hallo zusammen. Willkommen zu unserer speziellen Energy Talks-Miniserie mit dem Titel “Cybersecurity and the Power Grid”, in der wir Ihnen einen 360-Grad-Blick darauf geben, wie Stromnetze ihre Infrastruktur am besten vor Cyberangriffen schützen können. In dieser vierten Folge unserer Cyber-Security-Miniserie sind meine Gäste Anastasiya Shvetsova, die bei OMICRON in der Software-Qualitätssicherung arbeitet, und Jaques Grobler, ein Full-Stack-Entwickler bei OMICRON.

Sie werden über ihre Erfahrungen, Herausforderungen und Innovationen bei der Entwicklung von OMICRONs hochmodernen Cybersicherheitsprodukten berichten. Erfahren Sie mehr über ihren persönlichen Werdegang und was sie dazu inspiriert hat, in den Bereichen Qualitätssicherung und Full-Stack-Entwicklung zu arbeiten. Erfahren Sie, wie sie mit modernsten Praktiken auf dem Laufenden bleiben, um innovative Lösungen zu entwickeln und gleichzeitig die Exzellenz und Qualität der Produkte zu gewährleisten.

Von den täglichen Herausforderungen bis hin zu ihren größten Erfolgen und Erkenntnissen geben Anastasiya und Jaques wertvolle Einblicke in ihre Zusammenarbeit mit anderen Teams und die Bedeutung ihrer Arbeit für die Verbesserung der Cybersicherheit.

Anastasiya und Jaques, willkommen zu dieser Energy Talks-Miniserie über Cybersicherheit im Energiesektor.

Anastasiya Shvetsova, Gast Hi Scott, danke für die Einladung.

Jaques Grobler, Gast Hi Scott, schön, hier sein zu können.

Scott Williams Vielen Dank, dass ihr euch die Zeit genommen habt, über die Bewältigung von Herausforderungen und die Umsetzung von Innovationen in der Entwicklung zu sprechen.

Könnt ihr euch kurz vorstellen und uns erzählen, was euch motiviert hat, als Cybersecurity-Entwickler bzw. -Entwicklerin in den Bereichen Qualitätssicherung und Full-Stack-Entwicklung bei OMICRON zu arbeiten? Gibt es etwas Bestimmtes, das euch zu diesem Arbeitsbereich hingezogen hat? Anastasiya, können wir mit dir beginnen?

Anastasiya Shvetsova Ja, sicher, Scott. Hallo noch mal. Mein Name ist Anastasiya. Ich komme aus der Ukraine. Ich arbeite seit über fünf Jahren als Qualitätsingenieurin und bin direkt nach dem Studium in die IT-Welt eingestiegen. Im März 2022 wechselte ich in die Welt der Cybersicherheit und kam zu OMICRON. Für mich war das eine großartige Möglichkeit, mich beruflich weiterzuentwickeln und eine persönliche Herausforderung. Ich habe mich für eine Karriere in der Qualitätssicherung entschieden, weil sie perfekt zu mir passt. Ich bin von Natur aus neugierig und liebe es, mich in Dinge zu vertiefen und herauszufinden, wie sie funktionieren. Außerdem habe ich ein gutes Gespür dafür, Fehler zu finden, und ich habe keine Angst davor, sie aufzuzeigen, aber immer auf eine hilfreiche Art und Weise. Ich mag die Herausforderung, meine Neugier und Entschlossenheit zu nutzen, um nichts unversucht zu lassen, um mögliche Probleme und Fehler zu finden, vor allem, wenn dies für den Erfolg des Projekts entscheidend ist. Zuvor habe ich an einem Projekt gearbeitet, das Menschen dabei hilft, ihre Waren zu sichern. Das war also mein Hintergrund. Jetzt helfe ich den Menschen, ihre Schaltanlagen zu sichern. Level up.

Scott Williams Sehr schön. Wenn du “level up” sagst, was meinst du damit?

Anastasiya Shvetsova Das ich aufgestiegen bin. Also von kleinen Dingen wie der Sicherung von Gütern bis hin zu großen Dingen wie der Sicherung von Umspannwerken.

Scott Williams Sehr gut. Gut zu wissen. Also, Jaques, was hat dich motiviert, Entwickler für Cybersicherheit zu werden?

Jaques Grobler Meine Reise begann ganz unten im sonnigen Südafrika. Und ich bin erst seit eineinhalb Jahren Teil des OMICRON-Teams, jetzt sind es fast zwei. Meine akademische Laufbahn begann mit einem Studium der Elektrotechnik und Elektronik, aber nach und nach bin ich immer mehr in den Softwarebereich abgedriftet. So habe ich im Laufe der Jahre in verschiedenen Bereichen gearbeitet, zuerst im Energiesektor, dann in der Fintech-Branche, in der Automobilbranche, im Hosting und sogar in der KI, und dann wurde mir langsam klar, dass ich hier bei OMICRON wieder im Energiesektor arbeiten möchte. Was mich hierher gelockt hat, war die Aussicht, nicht nur mit interessanter Software und Technologie-Stacks zu arbeiten, sondern auch meine eigenen Gedanken zur Cybersicherheit einzubringen. Außerdem haben wir eine echte Cybersicherheitslösung, die Intrusion Detection und Monitoring beinhaltet. Das erschien mir wie eine zusätzliche Dimension zu den typischen Herausforderungen, mit denen ich bereits konfrontiert war. Und ich denke, es unterstreicht die Bedeutung des Sicherheitsbewusstseins. Denn eine Schwachstelle in der Anwendungsschnittstelle kann zu großen Problemen führen. Es gibt also viel mehr zu bedenken und zu lernen. Und ich denke, diese Herausforderung hat mich wirklich gefesselt.

Scott Williams Sehr gut, Jacques. Vielen Dank. Welches sind einige der täglichen Herausforderungen, mit denen ihr beide als Cybersicherheitsentwickler:innen konfrontiert seid, und wie geht ihr damit um, um zuverlässige Lösungen zu liefern? Anastasiya, fangen wir mit dir an.

Anastasiya Shvetsova Vielen Dank. Der schwierigste Teil meiner Arbeit bei OMICRON war der Umgang mit unseren komplexen Produkten und die Notwendigkeit, sich in verschiedenen Bereichen auskennen zu müssen. Ich bleibe jedoch optimistisch, dass sich die Dinge mit der Zeit immer verbessern werden. Ein weiterer Punkt ist, dass sich die Landschaft der Cybersicherheit und Cyberbedrohungen ständig weiterentwickelt. Fast täglich finden Menschen neue Wege, um Computersysteme anzugreifen. Um auf dem Laufenden zu bleiben, müssen sich IT-Fachleute ständig über die neuesten Risiken und Schutzmöglichkeiten informieren. Ich muss mich ständig verbessern, um sicherzustellen, dass unsere Produkte gut getestet und sicher sind.

Scott Williams Anastasiya, vielen Dank dafür. Jaques, was ist deine Meinung? Welchen Herausforderungen stehst du gegenüber und wie begegnest du diesen?

Jaques Grobler Die Herausforderung besteht darin, ein Gleichgewicht zwischen den anderen Bereichen zu finden und die Cyber Security im Auge zu behalten. Es kann schwierig sein, dies im Auge zu behalten, besonders in der Planungsphase, da es so viele Aspekte des Projekts gibt, die berücksichtigt und im Auge behalten werden müssen. Und es gibt so viele verschiedene Disziplinen, die zusammenarbeiten. Wenn man zum Beispiel mit Expert:innen für Bedienschnittstellen oder UI und UX zusammenarbeitet, ist es wichtig, auch die Sicherheit im Auge zu behalten, da dies Designentscheidungen beeinflussen kann und sogar eine Überarbeitung eines Ansatzes erforderlich machen kann, der nun sowohl auf die Kundenerfahrung als auch auf die Sicherheit ausgerichtet ist. Dasselbe gilt für den Versuch, eine Funktion für eine bestimmte Anwendungsarchitektur zu entwerfen. Arbeiten Sie mit dem Cyber-Security-Team zusammen? Erkenntnisse und Forschung im Bereich der Cybersicherheit können Designentscheidungen stark beeinflussen.

Neben dem Sicherheitsbewusstsein und unseren Design-Entscheidungen ist es auch sehr wichtig, eine regelmäßige Sicherheitswartung durchzuführen, was seine eigenen Herausforderungen mit sich bringt, da oft neue Schwachstellen in einer beliebigen Anzahl von Komponenten des Systems, das Sie entwickeln, auftauchen können. Und ja, wir müssen natürlich auf dem Laufenden bleiben, indem wir sie regelmäßig evaluieren. Wenn wir zum Beispiel einige Zero-Day-Schwachstellen finden, für die es keine Patches oder Lösungen gibt, kann es im zweiten Jahr interessant sein, herauszufinden, wie sich das auf uns auswirkt, wie wir es abschwächen können und welche potenziellen Risiken bestehen. Man muss also ständig lernen und sich in diesem Bereich weiterbilden. Neben der eigentlichen Implementierungsforschung muss man sich selbst weiterbilden, vielleicht ein paar Kurse besuchen, oder manchmal, wenn wir Glück haben, bekommen wir einen interessanten Sicherheitsworkshop von unseren eigenen Cybersicherheitsexpert:innen, die ihr vielleicht schon in der Serie kennengelernt haben. Also ja, es ist definitiv ein sehr anspruchsvoller Bereich.

"Als Full-Stack-Entwickler in unserem Team ist man für eine Menge unterschiedlicher Bereiche zuständig. Man entwickelt nicht nur die Software, sondern ist auch für die Front-End- und Back-End-Entwicklung sowie alles, was dazwischen und drum herum liegt, verantwortlich."

Scott Williams Anastasiya, ich würde gerne wissen, wie du als Qualitätssicherungsingenieurin dafür sorgst, dass die Cybersicherheitslösungen von OMICRON höchste Qualität und Zuverlässigkeit bieten. Kannst du mir bitte erklären, welche Prozesse und Methoden du dafür anwendest?

Anastasiya Shvetsova Klar, wir verfolgen einen systematischen Ansatz, um die Sicherheit zu gewährleisten. SSDLC oder Software Secure Development Life Cycle heißt das bei uns. Dazu gehören das Verstehen der Anforderungen, das Erlernen von Designaktivitäten und die Analyse potenzieller Bedrohungen. Wir führen sowohl manuelle als auch automatisierte Tests durch. Dabei wenden wir verschiedene Methoden wie Einstellungsanalysen, dynamische Analysen, interne und externe Penetrationstests und andere Methoden an. Diese Tests helfen uns, Schwachstellen und Sicherheitsprobleme zu finden. Wir haben Sicherheitstests zu einem Teil unserer Entwicklungspläne gemacht, um Probleme frühzeitig zu erkennen. Wir arbeiten eng mit den Entwicklungs- und Betriebsteams zusammen, um die Sicherheitsfinanzierung effektiv anzugehen. Außerdem führen wir detaillierte Aufzeichnungen über Testfälle und Ergebnisse, um Transparenz und Verantwortlichkeit zu gewährleisten. Die Ergebnisse können in Test-Retros verwendet werden, um unsere Testprozesse zu verbessern. Ein weiteres Highlight sind unsere Cybersicherheitsvormittage. Dabei checkt das gesamte Team alle verwendeten Komponenten auf Schwachstellen. Als Qualitätssicherungsingenieure in der sich ständig verändernden Welt der Cybersicherheit lernen wir nie aus und bleiben mit den neuesten Bedrohungen und Testtechniken auf dem Laufenden. Nur so können wir sichergehen, dass unsere Systeme sicher und zuverlässig bleiben.

Scott Williams Jacques, könntest du uns bitte erklären, was ein Schwachstellen-Audit beinhaltet?

Jaques Grobler Wie Anastasiya schon gesagt hat, führen wir in unserem Team jede Woche den gleichen Prozess durch, für mindestens vier Wochen, damit wir ihn am Laufen halten und uns immer Zeit dafür nehmen. Jeden Donnerstagmorgen haben wir einen Teil der Zeit für eine Art Rotation im Team geblockt. Dabei wechseln sich zwei Mitglieder ab, die jeweils für bestimmte Aufgaben zuständig sind. An diesem Morgen führen sie Sicherheitsschwachstellen-Audits durch. Das heißt, wir haben einige Scan-Tools in unserer Entwicklungs-Pipeline integriert und scannen alle neuen Komponenten, die wir zu unseren Diensten hinzufügen, egal ob auf der Containerisierungsseite oder etwas Kleineres. Und natürlich haben wir auch eine Charting-Bibliothek unten dran. All diese Komponenten werden gescannt. Und wenn es irgendwelche bekannten Schwachstellen gibt, gibt es diese ziemlich gut ausgestattete Datenbank für Sicherheitslücken, die ebenfalls gescannt wird. Ähnlich wie früher bei Antiviren-Software. Diese Tools zeigen dir auf, welche Schwachstellen mit hohem oder niedrigem Risiko für deine aktuellen Dienste und alle darin enthaltenen Komponenten bestehen. Wir nehmen uns also jede Woche etwas Zeit, um das alles durchzugehen und zu versuchen, alle hohen Risiken zu identifizieren und alles, was dringend behoben werden muss, wenn und vor allem, wenn es uns tatsächlich betrifft. Manchmal gibt es eine Komponente, die eine Tendenz zur Abhängigkeit von einer Abhängigkeit hat, die wir eigentlich nie benutzen. Es ist nur ein kleiner Codeblock, der tief unten sitzt und nicht wirklich anwendbar ist.

Scott Williams Das ist wirklich super. Ich habe noch eine Frage dazu. Kann sich die Anfälligkeit einer bestimmten Komponente bei neuen Bedrohungen verändern?

Jaques Grobler Ja, leider. Jede Software, die schon eine Weile im Einsatz ist, kann plötzlich eine neue Schwachstelle aufweisen, die von einer cleveren, hinterhältigen Person entdeckt wurde, egal ob sie regelmäßig gewartet wurde oder nicht. Manchmal handelt es sich um etwas, das schon seit Jahren im Code vorhanden ist und an das noch nie jemand gedacht hat. Und dann gibt es da ein Protokoll, das von einer Menge Software im ganzen Internet verwendet wird und plötzlich anfällig ist. Dann werden sofort Patches herausgebracht. Das führt zu einer leichten Panik, weil es eine Art Wettlauf ist, diese Lücke zu schließen, bevor jemand versucht, sie auszunutzen. Und das gilt auch für unsere Prozesse. Sobald diese Schwachstellen gemeldet werden, sei es von Sicherheitsanalysten, von Unternehmen oder von Microsoft, der sie meldet, gelangen sie auch in unsere Pipelines. Wenn sie uns nicht über einen anderen Kanal erreicht, checken wir sofort, ob wir was machen müssen, ob es einen Patch gibt, ob es eine Umgehung gibt, ob das überall passieren kann.

Scott Williams Jaques, erzähl mal, wie du als Full-Stack-Entwickler dazu beiträgst, dass Cybersicherheitslösungen umfassend entwickelt werden. Was sind denn deiner Meinung nach die wichtigsten Aspekte, die man bei der Entwicklung sicherer Software berücksichtigen sollte?

Jaques Grobler Ja, als Full-Stack-Entwickler in unserem Team ist es eine Rolle, die einen ziemlich umfassenden Ansatz für die Software beinhaltet. Man ist nämlich sowohl für die Front-End- als auch für die Back-End-Entwicklung und alles dazwischen verantwortlich. Man muss also auf ziemlich viel Wissen und Erfahrung zurückgreifen können und eine Art übergreifende Sicht auf das Projekt und alles, was damit zusammenhängt, haben. Es kann also ziemlich viel sein, was man im Kopf behalten muss. Bei all den verschiedenen Technologien, die sich weiterentwickeln und verändern, muss man versuchen, damit zu beginnen. Auch wenn manche Leute im Team sich vielleicht mehr zu bestimmten Disziplinen hingezogen fühlen, wie zum Beispiel jemand, der lieber mit Datenbanken arbeitet, wird er sich ein wenig mehr damit beschäftigen. Es ist trotzdem wichtig, dass jeder am Puls der Entwicklung bleibt. Um sichere Software zu entwickeln, müssen Sie diese Schwachstellen proaktiv erkennen. Wie ich schon gesagt habe, ist es wichtig, sich über die neuesten Bedrohungen auf dem Laufenden zu halten. Außerdem ist es sinnvoll, mit anderen Teams zusammenzuarbeiten, z. B. mit den Qualitätssicherungsspezialist:innen und den Cybersecurity-Listen im Unternehmen. Die Landschaft ändert sich ständig und es gibt immer wieder neues Wissen, das angewendet werden muss. Bei der Entwicklung von Software heißt das also: Vorbeugen ist besser als heilen. Denn bei jeder kleinen Funktion oder Komponente, egal wie groß oder klein, einfach oder komplex, musst du immer alle Schwachstellen berücksichtigen, die sich ergeben. Du kannst dich nicht einfach auf dein vorhandenes Wissen oder deine Erfahrung stützen, weil sich das schnell ändert. Wie bei den von mir erwähnten Schwachstellen-Audit-Tools, die wir in der Pipeline haben, musst du also noch ein paar weitere Tricks in petto haben. Außerdem führen wir regelmäßig Risikobewertungen durch. Dabei erstellen wir eine Art Liste mit Bedrohungen und Schwachstellen. Wenn neue Bedrohungen auftauchen, ergänzen wir diese Liste. Dann setzen wir uns als Team zusammen und bewerten, welche Auswirkungen das hätte, wie leicht es passieren könnte und welche Maßnahmen ergriffen werden müssen.

Scott Williams Was sind eure Beobachtungen als IT-Entwickler:innen in der Stromversorgungsbranche hinsichtlich der besonderen Herausforderungen? Warum ist es zum Beispiel wichtig, dass Schutz- und IT-Ingenieur:innen bei der Cyber Security zusammenarbeiten? Anastasiya, welche Beobachtungen hast du in dieser Branche gemacht?

Anastasiya Shvetsova In der IT und der OT gibt es also deutliche Ähnlichkeiten. In beiden Bereichen hat die Sicherheit oberste Priorität, und die Softwareentwicklung ist für beide Bereiche der entscheidende Faktor. Bei unserer Arbeit arbeiten wir mit zahlreichen Softwarekomponenten zusammen, sowohl mit internen als auch mit externen. Der entscheidende Punkt dabei ist, dass der OT-Bereich von unserer Software abhängt, es geht also nicht nur um die Software selbst. Es geht um das Vertrauen, das man in sie setzt.

Scott Williams Das ist super. Danke. Jacques, was hast du in dieser Branche beobachtet?

Jaques Grobler Ich glaube, als IT-Profi muss man sich immer weiterbilden und auf dem neuesten Stand bleiben. Egal, ob es um das Militär, das Gesundheitswesen oder einen anderen Bereich geht – man muss sich mit Cybersicherheit auskennen. IT-Entwickler:innen, die im Bereich der Betriebstechnologie oder OT arbeiten, wo sie kritische Infrastrukturen verwalten, müssen sehr auf Cybersicherheit achten und wissen, wie sie das in diesem speziellen Umfeld anwenden. Denn mögliche Bedrohungen und Risiken und die Folgen betreffen alle kritischen Infrastrukturen. Das muss also überaus wichtig sein.

Scott Williams Ich verstehe, danke dafür. Anastasiya, könntest du unseren Zuhörern ein paar Tipps geben, wie sie die Bedeutung deiner Arbeit besser verstehen können?

Anastasiya Shvetsova Wie wir schon gesagt haben, ist die Entwicklung von Software für kritische Infrastrukturen eine anspruchsvolle Aufgabe. Man muss sich da echt auskennen und gut organisiert sein, damit nichts schiefgeht. Denn ein kleiner Fehler kann sich schnell zu einer Bedrohung entwickeln. Solche Schwachstellen könnten von Hackern ausgenutzt werden und Menschen, die Zugang zu Strom haben, in Gefahr bringen. Wie ein Klassiker sagt: Mit großer Macht kommt große Verantwortung.

Scott Williams, Host [00:17:56] Das ist ein passender Satz. Mit großer Macht kommt große Verantwortung. Anastasiya, wie arbeitest du mit anderen Teams bei OMICRON zusammen? Und was schätzst du an dem Produkt, das ihr entwickelt?

Anastasiya Shvetsova Hier kann jeder Wissen teilen und zusammenarbeiten. Als ich als Qualitätssicherungsspezialistin bei dem Unternehmen anfing, dauerte es eine Weile, bis ich alles verstanden hatte, was ich zu dem Projekt beitragen musste, weil die Software und die Testumgebung so kompliziert waren. Hier spielte die Unternehmenskultur eine große Rolle. Meine Kolleg:innen, darunter Anwendungsingenieur:innen, Entwickler:innen, Cybersicherheitsanalytiker:innen und Hardwarespezialist:innen, waren immer für mich da. Es war eine wirklich positive Erfahrung, in dieser Gruppe von Fachleuten zu arbeiten, die sich ständig weiterentwickeln und auf das beste Ergebnis hinarbeiten. Was das Produkt anbelangt, ist es sehr simpel zu beschreiben: Es hilft Menschen, andere Menschen zu schützen.

Scott Williams Jaques, arbeitest du mit anderen OMICRON-Teams zusammen?

Jaques Grobler, Guest [00:18:59] Ja, das tue ich. Für mich war es in dieser Hinsicht eine sehr ähnliche Erfahrung. Auch wenn das Projekt, an dem ich zu arbeiten begann, noch in den Kinderschuhen steckte, musste ich noch viel über das Fachwissen lernen und begreifen und mir den Kopf zerbrechen. Und wie Anastasiya schon sagte, ist es wirklich hilfreich, eine solche Kultur der Zusammenarbeit zu haben. Wenn man mit jemandem vor einem Whiteboard steht und er ein Konzept für einen entwirft, das auf seinem eigenen Wissen und seiner Erfahrung und seinem Verständnis des Fachgebiets basiert, ist das viel hilfreicher und schneller, als wenn man Dokumente und Handbücher zu diesem Thema liest. Insbesondere das Produkt, an dem ich arbeite, es interagiert mit anderen Geräten. Zusammenarbeit ist hier also der Schlüssel. Ich möchte auch noch sagen, dass die Zusammenarbeit mit anderen Teams nicht nur auf die Planung und den Wissensaustausch beschränkt ist. Andere Teams testen auch unsere Software und wir testen die ihre. Das kann manchmal sehr interessante Fehler oder Probleme an die Oberfläche bringen oder sogar eine heimtückische kleine Taktik entschärfen, die vorher nicht bekannt war. Das ist definitiv eine große Hilfe.

"Ich glaube auf jeden Fall, dass unsere Branche zukunftssicher ist. Die Zukunft der Cybersicherheit für Energieversorger liegt definitiv in ein paar neuen Trends und Technologien, die die Landschaft prägen werden."

Scott Williams Ich finde, das ist ein guter Ansatz. Wie seht ihr beide die Zukunft der Cybersicherheit für Energieversorger? Gibt es irgendwelche neuen Trends oder Technologien, die die Landschaft prägen werden? Jacques, um gleich zu dir zurückzukommen: Was siehst du für die Zukunft voraus?

Jaques Grobler Ich bin mir ziemlich sicher, dass unsere Branche in diesem Bereich zukunftssicher ist. Die Zukunft der Cybersicherheit für Energieversorger liegt in ein paar neuen Trends und Technologien, die die Landschaft prägen werden. Erstens werden die Stromversorgungssysteme mit Dingen wie intelligenten Netzen und IoT, dem Internet der Dinge, immer digitaler. Das bedeutet, dass sie alle mit dem Internet verbunden und daher anfällig für Cyber-Bedrohungen sind. Ich glaube, dass die Folgen einer solchen Sicherheitslücke im System des Stromversorgers echt katastrophal sein können. Deshalb denke ich, dass das immer mehr in den Vordergrund rücken wird.

Anastasiya Shvetsova Ja, wir können unsere Augen auch nicht vor dem sehr schnell wachsenden und vielversprechenden Bereich der KI und des maschinellen Lernens verschließen. Die Energieversorger werden KI und maschinelles Lernen nutzen, wie wir es tagtäglich tun, um Cybersicherheit besser zu erkennen und darauf zu reagieren. Gleichzeitig öffnet das aber auch die Tür zu neuen, unbekannten Bedrohungen.

Scott Williams Interessant.

Jaques Grobler Ein weiterer Punkt sind die Regeln und die Zusammenarbeit. Es wird immer wichtiger, bei der Zusammenarbeit die Regeln und Vorschriften der Branche einzuhalten. Und der Schutz der Stromnetze vor Cyberangriffen wird auch in Zukunft unverzichtbar sein. Er dient als eine Art sich ständig weiterentwickelnder Rahmen, der dazu beiträgt, die Sicherheit und Zuverlässigkeit und sogar die Widerstandsfähigkeit jeder kritischen Infrastruktur zu gewährleisten. Kurz gesagt: Unsere Stromversorger müssen ihre Systeme immer auf dem neuesten Stand halten und sich auf neue Cyber-Bedrohungen vorbereiten. Dazu brauchen sie unsere Software und Produkte wie z. B. StationGuard und GridOps. Außerdem müssen sie ihre Teams weiterbilden und mit Expert:innen und Regulierungsbehörden zusammenarbeiten. Ich glaube, dass die Fähigkeit, sich an diese Herausforderungen anzupassen und gleichzeitig die Sicherheit der Stromsysteme zu gewährleisten, der Schlüssel für die Zukunft der Cybersicherheit für Energieversorger ist. Und ich bin zuversichtlich, dass wir ihnen dabei helfen können, diese Herausforderungen zu meistern.

Scott Williams Anastasiya und Jaques, danke, dass ihr beide mit mir heute die vierte Episode unserer Energy Talks Mini-Serie “Cybersecurity in the Power Industry” bestritten habt. 

Jaques Grobler, Anastasiya Shvetsova Danke, Scott. 

Scott Williams, Host Danke euch vielmals!

Vielen Dank an alle, die heute bei unserer Folge von Energy Talks dabei waren. Wir freuen uns immer über Fragen und Feedback. Schickt uns einfach eine E-Mail an podcast@omicronenergy.com.

Seid euch bei der nächsten Folge von Energy Talks wieder dabei. Bis dahin, alles Gute und auf Wiedersehen!