Dezentralisierung, fehlende Sichtbarkeit, gezielte Angriffe

Mit der Dezentralisierung der Stromversorgung stehen Energieversorgungsunternehmen, VNB und ÜNB vor einer immer kleinteiligeren Infrastruktur mit einer Vielzahl von Netznutzer:innen. Erst die weitreichende Digitalisierung ermöglicht den effizienten Betrieb dieser modernen Stromnetze sowie den Ausbau des Smart Grid und der Smart-Metering-Infrastruktur.
Sie steigert jedoch auch das Risiko von Schwachstellen, Angriffen und technischen Fehlerzuständen. Dezentrale Anlagen bilden optimale Einstiegspunkte für langfristig geplante Angriffe und die Auskundschaftung der übrigen Infrastruktur.
Zugleich fehlt auf Seiten des Netzbetriebs jedoch die Sichtbarkeit, um wirkungsvoll und frühzeitig schädliche Veränderungen identifizieren zu können. Das gilt insbesondere für ferngesteuerte Anlagen wie Umspannwerke, Schaltanlagen und Erneuerbare-Energie-Anlagen sowie eingegliederte Stadtwerke.
System zur Angriffserkennung für die gesamte Infrastruktur

Energieversorgungsunternehmen können nur schützen, was sie auch sehen. Das aktualisierte IT-Sicherheitsgesetz und der ISMS-Standard ISO 27002 fordern deshalb ein durchgängiges System zur Angriffserkennung. Dieses muss gewährleisten, dass Angriffsversuche bereits in den frühen Phasen der Auskundschaftung (Reconnaissance) identifiziert und abgewehrt werden können.
Energieunternehmen, VNB und ÜNB benötigen deshalb ein System, dass in ihrer Netzleit- und Fernwirktechnik lückenlose Sichtbarkeit herstellt. Jegliche Veränderung des digitalen Kommunikationsverhaltens innerhalb der Anlagen und zwischen den Standorten muss in Echtzeit erkannt, dokumentiert und gemeldet werden.
Damit die Verantwortlichen der Leitwarte schnell und proaktiv auf Angriffe und technische Fehlerzustände reagieren können.
Ganzheitliche Cybersicherheit von der Leitwarte bis zum Umspannwerk

Rhebo Industrial Protector überwacht, analysiert und visualisiert rückwirkungsfrei alle Geräte und den kompletten Datenverkehr innerhalb Ihrer Netzleit- und Fernwirktechnik.
Die Anomalieerkennung meldet und bewertet in Echtzeit, jegliche Veränderungen im Kommunikationsverhalten, z. B.:
- neue Geräte und Netzwerkteilnehmer;
- verändertes Kommunikationsverhalten eines Gerätes;
- kritische Aktivitäten wie Firmware-Aktualisierungen und Änderungen in den Betriebsmodi der SPS;
- Umgehung bestehender Sicherheitsmechanismen durch physische oder virtuelle Komponenten;
- Spionageaktivitäten (Reconnaissance) wie Netzwerkscans und laterale Bewegungen;
- bekannte Schwachstellen der Geräte;
- technische Fehlerzustände.
-
Kundenbericht TEN
-
Kundenbericht e-netz
-
BSI Orientierungshilfe mit Rhebo erfüllen
So unterstützt Sie Rhebo bei der fristgerechten Umsetzung eines Systems zur Angriffserkennung
Rhebo Industrial Protector kann als Hardware- oder Software-Sensor in die Netzleit- und Fernwirktechnik integriert werden. Für eine kosteneffiziente Überwachung der Anlagenkommunikation in verteilten Anlagen kann die Integration auf bestehenden Sicherheitsgateways von z. B. Barracuda, INSYS icom, RAD oder Welotec erfolgen.
Die in Netzwerken des Energiesektors gängigen Protokolltypen wie OPC, IEC 60870-5-104, IEC 61850-8-1 und DNP3 werden von Rhebo Industrial Protector ausnahmslos unterstützt.
Rhebo unterstützt Sie auch nach der Installation. Das Netzwerkmonitoring kann von Ihnen in Eigenbetrieb oder per Managed Service betrieben werden.
IHR VORTEIL: Sie sind stets über verdächtige Vorgänge in all Ihren Anlagen informiert und können sich voll und ganz auf Ihr Kerngeschäft konzentrieren. Sie können sofort auf potentielle Störungen reagieren, bevor die Prozesse der Energieversorgung betroffen sind.

-
Schritt 1: Sicherheitsaudit
Risiko- und Schwachstellenanalyse Ihrer Fernwirk- und Netzleittechnik mit detaillierten Maßnahmenkatalog
-
Schritt 2: Netzwerkmonitoring
Intelligente Cybersicherheit für Ihre Netzleittechnik durch Netzwerkmonitoring mit Anomalieerkennung
-
Schritt 3: Managed Protection