Daniel Ackermann
Als einer der führenden Anbieter moderner Energiespeicher und erneuerbarer Energielösungen steht für die Sonnen GmbH die Cybersicherheit ihrer Produkte im Mittelpunkt. Die Herausforderung dabei ist, dass die privat und kommerziell genutzten Energiespeicher meist im lokalen Heimnetz der Endkunden eingebunden sind. Diese Netze sind für Angreifer leicht zugänglich und besitzen kein dediziertes Alarmsystem für Angriffe auf die industriellen Prozesse der Energiespeicher. Nicht nur können gezielte Angriffe auf den weltweit verteilten Speichern dazu führen, dass Einzelanlagen beschädigt werden. In einem System identischer vernetzter Geräte steigt auch das Risiko signifkant, dass die Flotte übernommen und z. B. als Botnet missbraucht oder orchestriert abgeschaltet wird. Die weltweit installierten Energiespeichersystemen von Sonnen sollten deshalb mit einem industriellen Angriffserkennungssystem ausgerüstet werden, das Cyberangriffe und Störungen bereits auf dem Edge Device erkennt und abwehrt. Ziel war es, Angriffe zu blockieren und zu isolieren, bevor sie auf die zentrale Plattform oder andere Speicher übergreifen können.
Unbekannte und bekannte Angriffsmuster erkennen, dokumentieren und über automatisierte Sicherheits- Policies abwehren.
Anomalien in Echtzeit an Security Operation Center (SOC) melden für weltweite Maßnahmenumsetzung
Anomalien über alle Energieanlagen zentral analysieren für vorausschauende Risikoerkennung und Wartung.
ENDPOINT DETECTION & RESPONSE
für die weltweit verteilten Energiespeicher
SOFTWAREBASIERTE SICHERHEITSLÖSUNGEN
für IIoT-Systeme und -Anlagen
Sonnen integriert seit Anfang 2020 auf allen bestehenden und neu installierten Energiespeichern die weiterentwickelte Rhebo-Technologie zur aktiven Absicherung. Das Rollout erfolgt softwarebasiert auf den lokalen Steuerungen der verteilten Energiespeicher. Neben der Verhaltensanalyse des Energiespeichers werden auch lokale Schnittstellen wie Webinterfaces sowie die Systemprotokolle kontinuierlich überwacht. Für ein kosteneffizientes Upgrade der Bestandsanlagen sowie die Sicherstellung eines schnellen Return- on-Investment werden Standardschnittstellen (z.B. Syslog, MQTT) und Open-Source-Technologien verwendet. Diese erlaube auch die reibungslose Übermittlung von Anomaliedaten und Security Policies zwischen den verteilten Anlagen und dem zentralen SOC bei Sonnen. Rhebo betreut Sonnen zudem aktiv bei der Analyse und Bewertung auftretender Anomalien.
durch gerätespezifische Verhaltensanalyse und Anomalieerkennung.
durch Früherkennung von Fehlerzuständen und einfache Ursachenanalyse.
durch Einhaltung relevanter Standards wie IEC 62443 und BDEW-Whitepaper.
durch automatisierte Security Policies auf den lokalen Energiespeichern.
durch globale Übersicht aller Anomalien.
durch Standardschnittstellen und geringen CPU-Bedarf.