Strom Verteilnetz Trafo Station Cyber Security

OT-Cybersicherheit für Energieversorger

»Netzleittechnik und Schaltanlagen schützen – System zur Angriffserkennung umsetzen«
  • 360° Cybersicherheit und Sichtbarkeit im Netz herstellen

    Identifikation von Angriffen, Manipulation und Malware vom einzelnen Gerät bis zum Netzwerk, von der Leitwarte bis zur ferngesteuerten Schaltanlage.

  • IT-Sicherheitsgesetz 2.0 & System zur Angriffserkennung umsetzen

    Netzwerkmonitoring und Anomalieerkennung für ein intelligentes System zur Angriffserkennung nach dem Stand der Technik.

  • Kosteneffiziente Systemsicherheit realisieren

    Systemweites, kosteneffizientes Monitoring durch Kombination aus Hardware-Sensoren und Softwareintegration auf bestehenden Komponenten.

Rhebo ist mit seiner Lösung seit Jahren sehr gut bei deutschen Energieversorgern etabliert. Und als deutsches und herstellerunabhängiges Unternehmen bietet sie die Vertrauenswürdigkeit und Flexibilität, die unsere Kunden bei der Absicherung ihrer systemrelevanten Infrastruktur erwarten.
Frank Brech Leiter EnBW Full Kritis Service
EnBW Full Kritis Service ist der Cybersecurity Dienstleistungsanbieter der EnBW AG und bietet maßgeschneiderte, aufeinander abgestimmte Cybersicherheitsprodukte und Dienstleistungen u. a. für Energieversorger, Wasserunternehmen und Industriekunden.
Mit Rhebo können wir unsere landesweite Energieversorgung zentral und zuverlässig absichern – auch für die von uns betreuten Stadtwerke und über 16.000 dezentralen Erzeuger. Die neu gewonnene Transparenz und kontinuierliche Überwachung steigert sichtlich unsere Netzwerkqualität.
Dipl.-Ing. Daniel Beyer, TEN Referent Prozess IT und Schnittstellen
Die TEN Thüringer Energienetze ist der größte Verteilernetzbetreiber in Thüringen und versorgt über 1,1 Millionen Menschen, die heimische Wirtschaft sowie nachgelagerte Weiterverteiler zuverlässig mit Energie.
Mit Rhebo können wir nicht nur fundiert prüfen und nachweisen, dass unsere Netzleittechnik sicher und stabil läuft, Rhebo schafft uns auch den detaillierten Einblick in unsere Fernwirktechnik und Prozessnetzsteuerung, um sonst schwer sichtbare neuartige Angriffe und Fehlkonfigurationen schnell zu erkennen, einzugrenzen und zu beheben.
Sven Hanemann, e-netz Südhessen AG IT-Sicherheitsbeauftragter
Strom Verteilnetz Übertragungsnetz Cyber Security
Die e-netz Südhessen AG versorgt als Verteilnetzbetreiber der Entega AG rund eine Million Menschen in 63 Kommunen der Region Rhein-Main-Neckar zuverlässig mit Strom und Gas.
Rhebo Industrial Protector hat uns mit seiner Funktionalität, Detailtiefe und der Echtzeiterkennung selbst versteckter Anomalien überzeugt.
Thomas Volk, Stromnetz Hamburg Geschäftsführer
Industrie Rauch Kraftwerk Cyber Security
Die Stromnetz Hamburg GmbH betreibt das Stromverteilungsnetz inklusive der Infrastruktur für Elektromobilität in Hamburg und in der Metropolregion.
Mit Rhebo können wir sichergehen, dass wir jede Auffälligkeit in unserer Netzleittechnik in Echtzeit gemeldet bekommen und umgehend reagieren können.
Dirk Hollmach, Mitnetz Leiter Netzführung
Netzleittechnik Cyber Security Übertragungsnetz Energie
Der größte Verteilnetzbetreiber in Ostdeutschland betreut ein Stromnetz für die sichere Energieversorgung für 2,3 Millionen Menschen.
Das industrielle Netzwerkmonitoring von Rhebo unterstützt uns gezielt, die Fernwartungs- und Fernwirkzugänge zu überwachen sowie Defekte und Anomalien in der Netzleittechnik zu erkennen, bevor diese zu Störungen in der Energie- oder Wasserversorgung führen
Rainer Fuhrmann, EWR Netz GmbH Leiter Leittechnik
Die EWR Netz GmbH baut und betreibt Energie-, Wasser- und Telekommunikationsnetze in Rheinhessen, im Ried und in der Pfalz

Dezentralisierung, fehlende Sichtbarkeit, gezielte Angriffe

Herausforderungen für Energieversorger

Mit der Dezentralisierung der Stromversorgung stehen Energieversorgungsunternehmen, VNB und ÜNB vor einer immer kleinteiligeren Infrastruktur mit einer Vielzahl von Netznutzer:innen. Erst die weitreichende Digitalisierung ermöglicht den effizienten Betrieb dieser modernen Stromnetze sowie den Ausbau des Smart Grid und der Smart-Metering-Infrastruktur.

Sie steigert jedoch auch das Risiko von Schwachstellen, Angriffen und technischen Fehlerzuständen. Dezentrale Anlagen bilden optimale Einstiegspunkte für langfristig geplante Angriffe und die Auskundschaftung der übrigen Infrastruktur.

Zugleich fehlt auf Seiten des Netzbetriebs jedoch die Sichtbarkeit, um wirkungsvoll und frühzeitig schädliche Veränderungen identifizieren zu können. Das gilt insbesondere für ferngesteuerte Anlagen wie Umspannwerke, Schaltanlagen und Erneuerbare-Energie-Anlagen sowie eingegliederte Stadtwerke.

BSI Orientierungshilfe

Anforderungen mit Rhebo bis 1.Mai 2023 erfüllen

System zur Angriffserkennung für die gesamte Infrastruktur

Lückenlose Sichtbarkeit in der Netzleittechnik und Fernwirktechnik

Energieversorgungsunternehmen können nur schützen, was sie auch sehen. Das aktualisierte IT-Sicherheitsgesetz und der ISMS-Standard ISO 27002 fordern deshalb ein durchgängiges System zur Angriffserkennung. Dieses muss gewährleisten, dass Angriffsversuche bereits in den frühen Phasen der Auskundschaftung (Reconnaissance) identifiziert und abgewehrt werden können.

Energieunternehmen, VNB und ÜNB benötigen deshalb ein System, dass in ihrer Netzleit- und Fernwirktechnik lückenlose Sichtbarkeit herstellt. Jegliche Veränderung des digitalen Kommunikationsverhaltens innerhalb der Anlagen und zwischen den Standorten muss in Echtzeit erkannt, dokumentiert und gemeldet werden.

Damit die Verantwortlichen der Leitwarte schnell und proaktiv auf Angriffe und technische Fehlerzustände reagieren können.

Ganzheitliche Cybersicherheit von der Leitwarte bis zum Umspannwerk

360° Sichtbarkeit durch Netzwerkmonitoring mit Anomalieerkennung

Rhebo Industrial Protector überwacht, analysiert und visualisiert rückwirkungsfrei alle Geräte und den kompletten Datenverkehr innerhalb Ihrer Netzleit- und Fernwirktechnik.

Die Anomalieerkennung meldet und bewertet in Echtzeit, jegliche Veränderungen im Kommunikationsverhalten, z. B.:

  • neue Geräte und Netzwerkteilnehmer;
  • verändertes Kommunikationsverhalten eines Gerätes;
  • kritische Aktivitäten wie Firmware-Aktualisierungen und Änderungen in den Betriebsmodi der SPS;
  • Umgehung bestehender Sicherheitsmechanismen durch physische oder virtuelle Komponenten;
  • Spionageaktivitäten (Reconnaissance) wie Netzwerkscans und laterale Bewegungen;
  • bekannte Schwachstellen der Geräte;
  • technische Fehlerzustände.

»IT-SiG 2.0 – Umsetzung der Anforderungen in der Leitwarte bis in die Fläche«

Welche Anforderungen an ein ganzheitliches, effizientes Bedrohungs- und Angriffserkennungssystem zum Schutz dezentraler Netzleit- und Fernwirktechnik gestellt werden.
  • Kundenbericht TEN

     

    Flächendeckende Cybersicherheit für Thüringens Energieversorgung.

     

    Download Success Story

  • Kundenbericht e-netz

     

    Echtzeitschutz und kontinuierliche Verbesserung der Energieversorgung.

     

    Download Success Story

  • BSI Orientierungshilfe mit Rhebo erfüllen

     

    So unterstützt Sie Rhebo bei der fristgerechten Umsetzung eines Systems zur Angriffserkennung

     

    Download Matrix

Rhebo Industrial Protector kann als Hardware- oder Software-Sensor in die Netzleit- und Fernwirktechnik integriert werden. Für eine kosteneffiziente Überwachung der Anlagenkommunikation in verteilten Anlagen kann die Integration auf bestehenden Sicherheitsgateways von z. B. Barracuda, INSYS icom, RAD oder Welotec erfolgen.

Die in Netzwerken des Energiesektors gängigen Protokolltypen wie OPC, IEC 60870-5-104, IEC 61850-8-1 und DNP3 werden von Rhebo Industrial Protector ausnahmslos unterstützt.

Rhebo unterstützt Sie auch nach der Installation. Das Netzwerkmonitoring kann von Ihnen in Eigenbetrieb oder per Managed Service betrieben werden.

IHR VORTEIL: Sie sind stets über verdächtige Vorgänge in all Ihren Anlagen informiert und können sich voll und ganz auf Ihr Kerngeschäft konzentrieren. Sie können sofort auf potentielle Störungen reagieren, bevor die Prozesse der Energieversorgung betroffen sind.

  • Schritt 1: Sicherheitsaudit

     

    Risiko- und Schwachstellenanalyse Ihrer Fernwirk- und Netzleittechnik mit detaillierten Maßnahmenkatalog

     

    DOWNLOAD FLYER

  • Schritt 2: Netzwerkmonitoring

     

    Intelligente Cybersicherheit für Ihre Netzleittechnik durch Netzwerkmonitoring mit Anomalieerkennung

     

    Download Produktbeschreibung

  • Schritt 3: Managed Protection

     

    Expert:innenunterstützung, forensische Analyse und Maßnahmenberatung

     

    Download Lösungsprofil

LASSEN SIE SICH LIVE ZEIGEN, WIE RHEBO IHRE NETZLEITTECHNIK SCHÜTZT

Werden Sie Rhebo-Nutzer:in