Strom Verteilnetz Trafo Station Cyber Security

IT-Sicherheitsgesetz 2.0

»In drei Schritten System zur Angriffserkennung in der Fernwirk- und Netzleittechnik aufbauen«
  • Angriffserkennung und Risikoanalyse für die Netzleittechnik

  • Cybersicherheit von der Leitwarte bis zum Umspannwerk

  • Einfache, schnelle Umsetzung des IT-Sicherheitsgesetz 2.0

Cybersicherheit & Angriffserkennung auf die Operational Technology ausweiten

Kritische Infrastrukturen wie Verteilnetzbetreiber, Übertragungsnetzbetreiber, Wasserversorgungsunternehmen und Energieversorger müssen bis Mai 2023 ein System zur Angriffserkennung in Betrieb nehmen und dokumentieren. Dieses System soll »geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten, [... um] fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie« abzuwehren.

Fernwirk-, Prozessleit- und Netzleittechnik (Operational Technology) sind kritische Systeme in der Energieproduktion, Leitwarte, Erneuerbare Energieanlagen und den Umspannwerken. Sie müssen zwingend in das System für Angriffserkennung eingebunden werden.

Die Herausforderungen: die Blackbox der Operational Technology auflösen und dedizierte Lösungen finden. Denn die Operational Technology funktioniert anders, als die Unternehmens-IT.

BSI Orientierungshilfe mit Rhebo erfüllen

So unterstützt Sie Rhebo bei der fristgerechten Umsetzung eines Systems zur Angriffserkennung

Ein SIEM macht noch kein Angriffserkennungssystem

Kritische Infrastrukturen müssen in ihrer Netzleittechnik, Prozess- und Fernwirktechnik Sichtbarkeit herstellen, um schnellstmöglich Schwachstellen und Abweichungen vom zu erwartenden Kommunikationsverhalten zu erkennen.

Denn professionelle Angriffe auf industrielle Infrastrukturen:

  • folgen selten bekannten Mustern und
  • nutzen die Vielzahl (meist unbekannter) Sicherheitslücken in industriellen Komponenten und Protokollen.

Ein Security Information & Event Management (SIEM) System allein reicht nicht für ein durchgehendes Angriffserkennungssystem, denn es berücksichtigt in der Regel nur die IT. Für die effektive Sicherung der Netzleit- und Fernwirktechnik benötigt ein SIEM ein dediziertes Monitoring in der Operational Technology, das Anomalien erkennt, einordnet und detailliert an das SIEM meldet.

Dabei müssen u.a. folgende Fragen beantwortet werden:

  • Welche Geräte laufen in der Netzleittechnik und wie ist deren Kommunikationsverhalten?
  • Sind die Firmwares sicher?
  • Gibt es verdächtiges Verhalten wie neue Protokolle, Netzteilnehmer und Verbindungen oder Veränderungen im Kommunikationsmuster & den Betriebsparametern?

In nur 3 Schritten zu einem industriellen System zur Angriffserkennung

Rhebo führt Sie in drei Schritten binnen weniger Monate zu einem funktionsfähigen und kontinuierlichen Angriffserkennungssystem für Ihre Fernwirk- und Netzleittechnik.

1. Risikoanalyse und Schwachstellenanalyse

  • Analyse der grundlegenden Architektur, bestehenden Maßnahmen, kritischen Komponenten und Definition sinnvoller Monitoringpunkte
  • zeitlich begrenztes, passives und rückwirkungsfreies Monitoring der OT-Kommunikation für Asset Discovery & Inventory und Identifikation aller bestehenden Risiken (Schwachstellen, Fehlkonfigurationen, Sicherheitslücken, auffällige Verhaltensmuster, technische Fehlerzustände)
  • Auswertungsbericht und Maßnahmendiskussion in gemeinsamem Workshop

2. Kontinuierliches OT-Monitoring mit Anomalieerkennung

  • passives, rückwirkungsfreies Sicherheitsmonitoring aller Kommunikationsprozess innerhalb der Operational Technology
  • Echtzeit-Detektion aller Anomalien innerhalb der Operational Technology mit Risikoabschätzungen und allen Vorfalldetails für Analyse und Einspeisung in ein SIEM-System oder Firewalls
  • kontinuierliches Update der Netzwerkkarte für fortlaufendes Asset

3. Managed Detection & Response Service

  • mehrstufiges Serviceangebot beim Betrieb des OT-Monitorings mit Anomalieerkennung
  • bedarfsorientierte Service-Level von forensischer Analyse auftretender Anomalien bis vollständigen Betrieb des Angriffserkennungssystems
  • regelmäßige Risiko- und Schwachstellenanalysen
  • OT Risikoanalyse

     

    Rhebo Risiko- und Schwachstellenanalyse für OT-Netzwerke

     

    Download Lösungsprofil

  • OT-Monitoring für KRITIS

     

    Rhebo OT-Monitoring & Angriffserkennung für Kritische Infrastrukturen

     

    Download Lösungsprofil

  • Managed Detection & Response

     

    Rhebo Services für Betrieb der Angriffserkennung & Maßnahmenberatung.

     

    Download Lösungsprofil

NUTZEN SIE IHRE ZEIT BIS 7. MAI 2023 EFFIZIENT

Werden Sie Rhebo-Nutzer:in