Angriffserkennung auf Energiespeichersystemen

bei
sonnen GmbH
Seit 2018 vernetzen die Sonnen GmbH als erster und bisher einziger Anbieter in Deutschland private Heimspeicher zu einem virtuellen Kraftwerk. Die Sonnen GmbH baut ein Energiesystem, mit dem sauberer Strom genau zum richtigen Zeitpunkt am benötigten Ort ist. Ein System, das Kostenvorteile für alle ermöglicht und gleichzeitig das Stromnetz entlastet. Darüber hinaus nimmt das sonnenVPP eine wichtige Rolle in der Energiewende ein. Durch die Stabilisierung der Energienetze sorgen die Firma auf drei Kontinenten dafür, dass immer mehr erneuerbare Energien an das Netz angeschlossen werden können und beschleunigen so den Wandel hin zu sauberer Energie.

Daniel Ackermann

Director Software Development
|
sonnen GmbH
»Uns war bei der Auswahl der Lösung besonders wichtig, dass Monitoring und Sicherheitsautomatisierung konkret auf unsere Geräte zugeschnitten werden und jederzeit erweitert werden können. Denn sowohl unsere Technologie als auch die Gefährdungslage entwickeln sich ständig weiter.«
Story herunterladen

Details

Ausgangssituation und Herausforderung

Als einer der führenden Anbieter moderner Energiespeicher und erneuerbarer Energielösungen steht für die Sonnen GmbH die Cybersicherheit ihrer Produkte im Mittelpunkt. Die Herausforderung dabei ist, dass die privat und kommerziell genutzten Energiespeicher meist im lokalen Heimnetz der Endkunden eingebunden sind. Diese Netze sind für Angreifer leicht zugänglich und besitzen kein dediziertes Alarmsystem für Angriffe auf die industriellen Prozesse der Energiespeicher. Nicht nur können gezielte Angriffe auf den weltweit verteilten Speichern dazu führen, dass Einzelanlagen beschädigt werden. In einem System identischer vernetzter Geräte steigt auch das Risiko signifkant, dass die Flotte übernommen und z. B. als Botnet missbraucht oder orchestriert abgeschaltet wird. Die weltweit installierten Energiespeichersystemen von Sonnen sollten deshalb mit einem industriellen Angriffserkennungssystem ausgerüstet werden, das Cyberangriffe und Störungen bereits auf dem Edge Device erkennt und abwehrt. Ziel war es, Angriffe zu blockieren und zu isolieren, bevor sie auf die zentrale Plattform oder andere Speicher übergreifen können.

Detection & Response für weltweit verteilte Energiespeicher

Unbekannte und bekannte Angriffsmuster erkennen, dokumentieren und über automatisierte Sicherheits- Policies abwehren.

Durchgängige Flottenabsicherung

Anomalien in Echtzeit an Security Operation Center (SOC) melden für weltweite Maßnahmenumsetzung

Globale Threat Intelligence

Anomalien über alle Energieanlagen zentral analysieren für vorausschauende Risikoerkennung und Wartung.

Lösung

ENDPOINT DETECTION & RESPONSE

für die weltweit verteilten Energiespeicher

  • überwacht kontinuierlich Verhalten der Energiespeicher;
  • identifiziert, analysiert und meldet Cyberangriffe, Schadprogramme und Fehlerzustände in Echtzeit;
  • erlaubt via Security Policies automatische Reaktion auf kritische Ereignisse zum Schutz der Geräteflotte.

SOFTWAREBASIERTE SICHERHEITSLÖSUNGEN

für IIoT-Systeme und -Anlagen

  • erlaubt schnelle Portierbarkeit auf Steuerungen der weltweit verteilten Energieanlagen;
  • ermöglicht globales und kosteneffektives Sicherheits-Upgrade;
  • bietet Standardschnittstellen zu gängigen Analysetools wie Elastic Stack, Splunk und QRadar.

Umsetzung und Erkenntnisse

Sonnen integriert seit Anfang 2020 auf allen bestehenden und neu installierten Energiespeichern die weiterentwickelte Rhebo-Technologie zur aktiven Absicherung. Das Rollout erfolgt softwarebasiert auf den lokalen Steuerungen der verteilten Energiespeicher. Neben der Verhaltensanalyse des Energiespeichers werden auch lokale Schnittstellen wie Webinterfaces sowie die Systemprotokolle kontinuierlich überwacht. Für ein kosteneffizientes Upgrade der Bestandsanlagen sowie die Sicherstellung eines schnellen Return- on-Investment werden Standardschnittstellen (z.B. Syslog, MQTT) und Open-Source-Technologien verwendet. Diese erlaube auch die reibungslose Übermittlung von Anomaliedaten und Security Policies zwischen den verteilten Anlagen und dem zentralen SOC bei Sonnen. Rhebo betreut Sonnen zudem aktiv bei der Analyse und Bewertung auftretender Anomalien.

Ergebnisse

ABWEHR BEKANNTER UND UNBEKANNTEN CYBERGEFAHREN

durch gerätespezifische Verhaltensanalyse und Anomalieerkennung.

SCHNELLE BEHEBUNG VON SOFTWAREFEHLERN

durch Früherkennung von Fehlerzuständen und einfache Ursachenanalyse.

COMPLIANCE UND STATE-OF-THE-ART-SICHERHEIT

durch Einhaltung relevanter Standards wie IEC 62443 und BDEW-Whitepaper.

GLOBALER FLOTTENSCHUTZ

durch automatisierte Security Policies auf den lokalen Energiespeichern.

ZENTRALES THREAT INTELLIGENCE UND RESPONSE MANAGEMENT

durch globale Übersicht aller Anomalien.

KOSTENEFFIZIENTES SICHERHEITSDESIGN

durch Standardschnittstellen und geringen CPU-Bedarf.

Auch interessant